Thomas
Google a conclu son événement I/O avec une multitude d’annonces de nouveaux produits. Y compris le nouveau matériel, les logiciels et les initiatives liées à l’intelligence artificielle. Google a également annoncé huit nouveaux domaines de premier niveau (TLD), qui sont la partie la plus à droite d’un nom de domaine comme .com ou .org. Certains des nouveaux TLD sont originaux et amusants, comme .dad, .phd, .prof, .esq et .foo. Cependant, deux des nouveaux TLD – .zip et .mov – ont soulevé des inquiétudes concernant la sécurité et la convivialité.
Ces domaines sont généralement utilisés pour les fichiers compressés et les fichiers vidéo. En conséquence, les experts craignent désormais qu’ils puissent être utilisés pour inciter les utilisateurs à télécharger des fichiers malveillants.
Qu’est-ce que le TLD ?
Avant d’entrer dans le vif du sujet, clarifions ce qu’est un TLD. Ainsi, vous aurez une idée claire. Un domaine de premier niveau (TLD) est la dernière partie d’un nom de domaine, comme .com, .org ou .net. Les TLD sont gérés par Internet Corporation for Assigned Names and Numbers (ICANN). L’ICANN a autorité sur tous les TLD mais délègue la responsabilité de la gestion de TLD spécifiques à des organisations approuvées.
L’une de ces organisations est Google. Ainsi, le géant de la technologie peut annoncer lui-même de nouveaux domaines. À juste titre, Google vient de lancer de nouveaux TLD : .dad, .phd, .prof, .esq, .foo, .nexus, .zip et .mov. Mais les implications d’avoir des noms de domaine .zip et .mov sont inquiétantes car ce sont des extensions de fichiers couramment utilisées.
Le nouveau TLD de Google (.zip et .mov) pourrait être une menace
Les experts craignent que ces nouveaux TLD ne soient utilisés pour inciter les utilisateurs à cliquer sur des liens malveillants. Par exemple, un e-mail peut contenir un lien vers un fichier nommé « setup.zip ». À première vue, il semble s’agir d’un fichier logiciel légitime. Mais si le lien pointe vers un site Web .zip, il pourrait télécharger des logiciels malveillants sur l’ordinateur de l’utilisateur. Donc, si quelqu’un vous envoie un e-mail avec un lien vers un fichier .zip, soyez prudent avant de cliquer dessus.
Ce n’est clairement pas une bonne idée de définir un domaine de premier niveau (TLD) sur une extension de fichier commune. Cela peut aider les hameçonneurs et autres acteurs malveillants à inciter les gens à cliquer sur des liens malveillants. En fait, un utilisateur de Twitter dit qu’un commentaire YouTube de 4 ans contenant le texte « 42.zip » est maintenant converti en lien. Il a ajouté : « Devinez ce que fait la visite de ce domaine ? IL TÉLÉCHARGE AUTOMATIQUEMENT CETTE BOMBE ZIP. (Alors ne visitez pas)”
Toute l’affaire .zip TLD est pire que je ne le pensais. Voici un commentaire de 4 ans sur YouTube qui a maintenant eu la mention de 42 .zip converti en lien.
Devinez ce que fait la visite de ce domaine ? IL TÉLÉCHARGE AUTOMATIQUEMENT CETTE BOMBE ZIP. (Alors ne visitez pas) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe) 21 mai 2023
Google semble très calme à ce sujet
Google a répondu aux préoccupations concernant le domaine .zip avec la déclaration suivante.
« Le risque de confusion entre noms de domaine et noms de fichiers n’est pas nouveau. Par exemple, les produits Command de 3M utilisent le nom de domaine command.com. Et si vous le savez, .com est également un programme important sur MS DOS et les premières versions de Windows. Les applications ont des mesures d’atténuation pour cela (comme Google Safe Browsing). Ces atténuations seront valables pour les TLD tels que .zip. Dans le même temps, de nouveaux espaces de noms offrent des possibilités étendues de dénomination telles que community.zip et url.zip. Google prend le phishing et les logiciels malveillants au sérieux. Google Registry dispose de mécanismes existants pour suspendre ou supprimer les domaines malveillants dans tous nos TLD, y compris .zip. Nous continuerons à surveiller l’utilisation de .zip et d’autres TLD et si de nouvelles menaces apparaissent, nous prendrons les mesures appropriées pour protéger les utilisateurs.
Personnellement, je pense que Google aurait dû prendre en compte les implications de sécurité de l’ajout de domaines .zip et .mov avant de le faire. Ces domaines sont très courants et sont utilisés par des millions de personnes chaque jour. En ajoutant ces nouveaux TLD, Google a créé une nouvelle opportunité pour les escrocs de cibler les utilisateurs sans méfiance. Mais j’espère que Google prendra des mesures pour atténuer les risques qui y sont associés.