No começo deste mês, o Google anunciou novos domínios de nível superior (TLDs) para sites da web. Mas o que era para representar mais autoexpressão na criatividade e nos negócios acabou se transformando em mais insegurança ao navegar pela internet.

Para quem não sabe, TLDs são basicamente a parte do domínio que aparecem após o último ponto em uma URL. No Brasil, o exemplo mais popular é o “.com.br”, mas variantes como “.com”, “.net”, “.org”, “.gov” ou “.blog” também são encontrados.

Dito isso, o Google recentemente anunciou oito novos domínios de nível superior: “.dad”, “.phd”, “.prof”, “.esq”, “.foo”, “.zip”, “.mov” e “.nexus”.

À primeira vista, pode parecer algo interessante e inofensivo. Aliás, pais (“dads” em inglês) ou graduados em direito (“esquires” também em inglês) podem se sentir representados ao criar sites com “.dad” ou “.esq” no final da URL.

Mas acredite: eles podem se tornar grandes dores de cabeça para os internautas.

Descuido do Google?

O motivo? Mesmo quem já está acostumado com o ambiente hostil da internet pode se confundir com esses novos domínios. Na maioria das vezes, TLDs tradicionais são sinônimos de sites seguros e que costumam ser acessados pela maioria da comunidade.

Mas ao adicionar novos domínios de nível superior, o Google pode não levar em conta os internautas casuais que não se atentam às URLs e não sabem bem distinguir um endereço seguro de um link potencialmente malicioso.

Links com o final “.zip”, por exemplo, costumam levar o usuário a uma página de download automático de um arquivo compactado. O problema é que cibercriminosos podem abusar disso para criar arquivos maliciosos que serão baixados automaticamente pelo internauta.

Já os endereços com “.mov”, que direcionam a páginas de reprodução de vídeos, podem ser usados para campanhas de phishing ou ameaças do tipo. Basta imaginar o usuário abrindo uma URL qualquer, se impressionando com a reprodução e replicando um passo a passo para cair em um golpe poucos segundos depois.

Malware Erbium

Imagem: Shutterstock

Há quem não veja problema nisso. Eric Lawrence, programador do Microsoft Edge vê o temor sobre os domínios “.zip” e “.mov” como algo cômico. E o Google destaca que fornece ferramentas para suspender ou remover domínios maliciosos em todos os TLDs que controla.

Mas as preocupações de especialistas de segurança dizem o contrário. E não será novidade se novas ameaças malware ou de phishing aumentarem daqui pra frente com o abuso dessa brecha aberta.

Portanto, mais do que nunca, talvez seja essencial ficar de olho nas URLs que acessa. E, claro: sempre desconfiar de links enviados por destinatários desconhecidos.

Via: TechSpot e Tom’s Hardware

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários
plugins premium WordPress