Nom de domaines en .zip et .mov

© iStock.

Sur internet, nous avons l’habitude des domaines de premier niveau (TLDs, “top-level domains”) communs tels que .ca, .uk, .com, .net, .org, .gov, et .edu, et nous avons parfois l’occasion d’en croiser de moins courants comme .biz, .aero, .game, ou encore .movie. Au début de ce mois, le Google Registry a lancé plusieurs nouveaux TLDs, dont le .zip et .mov qui sont identiques à des extensions de fichiers bien connues. La première, une extension omniprésente sur toutes les plateformes, est utilisée pour les fichiers d’archives faisant appel au format de compression ZIP. La seconde est associée au format vidéo QuickTime développé par Apple. De nombreux chercheurs en cybersécurité pensent que c’est une bien mauvaise idée de la part de Google car ces deux TLDs pourraient représenter une aubaine pour les escrocs en ligne qui incitent les internautes à cliquer sur des liens malveillants sur les médias sociaux et ailleurs. En effet, de nombreux sites et logiciels convertissent automatiquement des chaînes de caractères comme “spiria.com” ou “mastodon.social” en hyperlien qui, lorsqu’il est cliqué, conduit l’utilisateur au domaine correspondant. La crainte est que les courriels et les messages sur les médias sociaux qui font référence à un fichier tel que setup.zip ou vacation.mov les transforment automatiquement en liens cliquables, et que les escrocs puissent profiter de l’ambiguïté.

En réponse aux critiques, les représentants de Google ont défendu l’utilisation des .zip et .mov en indiquant que l’entreprise surveillerait l’utilisation des nouveaux TLDs pour détecter toute nouvelle menace qu’ils pourraient poser.

⇨ Ars Technica, Dan Goodin, “Google pushes .zip and .mov domains onto the Internet, and the Internet pushes back.”

2023-05-18