एक नया Google ज़िप डोमेन चाहते हैं? यह एक गंभीर सुरक्षा जोखिम हो सकता है

गूगल हाल ही में अनावरण किया पिताओं (.dad), स्नातकों (.prof, .phd, और .esq), और तकनीकी उत्साही लोगों (.foo, .zip, .mov, और .nexus) को प्रेरित करने के लिए डिज़ाइन किए गए आठ नए शीर्ष-स्तरीय डोमेन (TLDs), लेकिन विशेषज्ञों ने चेतावनी दी है कि उनमें से कम से कम दो महत्वपूर्ण साइबर सुरक्षा जोखिम पेश करते हैं।

विचाराधीन TLD – .zip और .mov – अपने नाम को सामान्य फ़ाइल स्वरूपों (ज़िप संग्रह और वीडियो फ़ाइलों) के साथ साझा करते हैं जो इंटरनेट की चार दीवारों के बाहर मौजूद हैं, जिन्हें कई साइबर सुरक्षा विशेषज्ञ भ्रामक होने के लिए बुला रहे हैं।

जबकि अन्य समान रूप से कमजोर TLD को अतीत में रोल आउट किया गया है, जैसे कि .docs, दो और की शुरूआत से घोटाले या फ़िशिंग हमले की संभावना बढ़ जाती है, जिससे खतरे वाले अभिनेताओं को अधिक मार्ग मिलते हैं।

.zip और .mov TLD जोखिम

किसी भी TLD के साथ एक वैध वेबसाइट, जिसमें .zip जैसे ‘खतरनाक’ उदाहरण शामिल हैं, उदाहरण के लिए, ज़िप की गई फ़ाइल को खोलने के लिए आवश्यक प्रक्रिया का वर्णन करने वाला एक सहायता अनुभाग शामिल हो सकता है। क्या उस फ़ाइल का नाम होना चाहिए – हमारे मामले में, example.zip – उपयोगकर्ता का ब्राउज़र फिर स्वचालित रूप से एक हाइपरलिंक जोड़ सकता है क्योंकि यह जानता है कि .zip एक वैध TLD है, भले ही हमारे मामले में पृष्ठ एक स्थानीय फ़ाइल को संदर्भित करता है न कि किसी वेबसाइट को।

जबकि फ़ाइल स्वयं सुरक्षित है, एक खतरा अभिनेता उस डोमेन के तहत पहले से ही एक वेबसाइट को इस उम्मीद में पंजीकृत कर सकता है कि अनसुने उपयोगकर्ता हाइपरलिंक पर क्लिक करें जो उन्हें एक दुर्भावनापूर्ण पृष्ठ पर ले जाता है जो मेजबान हो सकता है मैलवेयरफ़िशिंग हमले, या अन्य घोटाले।

पहले से ही, संबंधित डोमेन की एक श्रृंखला नए और जोखिम भरे टीएलडी के तहत इस उम्मीद में पंजीकृत की गई है कि किसी ने, कहीं, वेब पेज पर फ़ाइल नाम का उल्लेख किया है, जो तब उनकी दुर्भावनापूर्ण साइट के हाइपरलिंक में परिवर्तित हो जाएगा।

जब संभावित जोखिम भरे लिंक का अनुसरण करने की बात आती है तो कुछ ऐसे कदम हैं जो एक उपयोगकर्ता अधिक समझदार होने के लिए उठा सकते हैं, कुछ जिम्मेदारी अंततः Google के पास आनी चाहिए।

Google के एक प्रवक्ता ने TechRadar Pro को बताया, “डोमेन नामों और फ़ाइल नामों के बीच भ्रम का खतरा कोई नया नहीं है।” “उदाहरण के लिए, 3M के कमांड उत्पाद डोमेन नाम का उपयोग करते हैंकमांड.कॉम, जो MS DOS और Windows के शुरुआती संस्करणों पर भी एक महत्वपूर्ण प्रोग्राम है। एप्लिकेशन में इसके लिए न्यूनीकरण हैं (जैसे Google सुरक्षित ब्राउज़िंग), और ये न्यूनीकरण TLD जैसे .zip के लिए सही रहेंगे। साथ ही, नए नामस्थान नामकरण के लिए विस्तारित अवसर प्रदान करते हैं जैसेसमुदाय.ज़िपऔरurl.zip. ”

“Google फ़िशिंग और मैलवेयर को गंभीरता से लेता है और Google रजिस्ट्री के पास .zip सहित हमारे सभी TLD में दुर्भावनापूर्ण डोमेन को निलंबित करने या हटाने के लिए मौजूदा तंत्र हैं। हम .zip और अन्य TLD के उपयोग की निगरानी करना जारी रखेंगे और यदि नए खतरे सामने आते हैं तो हम कार्रवाई करेंगे। उपयोगकर्ताओं की सुरक्षा के लिए उचित कार्रवाई।”

इसकी जाँच पड़ताल करो सबसे अच्छा आईडी चोरी संरक्षण अपनी पहचान सुरक्षित रखने के लिए

टेकराडार प्रो न्यूज़लेटर के लिए साइन अप करें ताकि आपके व्यवसाय को सफल होने के लिए आवश्यक सभी शीर्ष समाचार, राय, सुविधाएँ और मार्गदर्शन प्राप्त हो सके!

टेक और ऑटोमोटिव सर्किल में कई वर्षों के फ्रीलान्सिंग के अनुभव के साथ, क्रेग की विशिष्ट रुचि ऐसी तकनीक में निहित है जो एआई और एमएल, उत्पादकता सहायक और स्मार्ट फिटनेस सहित हमारे जीवन को बेहतर बनाने के लिए डिज़ाइन की गई है। वह कारों और व्यक्तिगत परिवहन के डीकार्बोनाइजेशन के बारे में भी भावुक हैं। एक उत्साही सौदा-शिकारी के रूप में, आप सुनिश्चित हो सकते हैं कि क्रेग को मिलने वाला कोई भी सौदा शीर्ष मूल्य है!

सबसे लोकप्रिय

NewsDesk

Our role is to oversee the creation and publication of high-quality news content for our audience. I work with a team of reporters and writers to ensure that our news stories are accurate, engaging, and informative.

See author's posts