更新时间:2026-01-28 20:22:48
开发经验
21谷歌近日宣布,谷歌注册中心推出了8个新的顶级域名,主要面向家长、毕业生和技术人员。八个新的顶级域名是.dad、phd、prof、esq、foo、zip、mov 和.nexus。
不用说,dad域名适合显示父亲和父母身份的网站。当然IT之家的朋友也可以买来坑朋友。 2023 年的父亲节是6 月18 日。
.prof、phd和.esq可以用来给毕业生展示设计成果,比如搭建一个自己的小网站、向招聘公司展示毕业设计内容等。
.foo、zip、mov、nexus适合开发者搭建相关内容网站,比如直接放置视频、介绍编程内容等。
这八个新的顶级域名现已在Google 注册中心提供抢先体验。
网络安全研究人员和IT 管理员对Google 新的.zip 和.mov 互联网域名表示担忧,警告威胁行为者可能会利用它们进行网络钓鱼攻击和恶意软件分发。许多安全从业者警告说,zip 和.mov 这两个新域名可能会成为在线诈骗者的福音,他们诱骗人们点击恶意链接。这两个顶级域名出现在电子邮件、社交媒体和其他地方时可能会引起混淆。据BleepingComputer 5 月28 日报道,一种新型“浏览器文件压缩包”钓鱼工具已被测试,可以滥用ZIP 域名在浏览器中显示虚假的WinRAR 或Windows 文件资源管理器窗口,诱导用户启动恶意文件。
ZIP 域名是谷歌本月推出的八个新的高级域名(TLD) 之一,用户可以用它来托管网站或电子邮件地址,例如bleepingcomputer.zip。自这些域名发布以来,关于它们是否可能对用户构成网络安全风险的讨论一直很激烈。
虽然一些专家认为这种担心被夸大了,但主要可能的问题是,一些网站会自动将以“.zip”结尾的字符串(例如setup.zip)转换为可点击的链接,恶意软件可以利用该链接进行攻击和传播。
现在,安全研究人员mr.d0x 开发了一种相当具有欺骗性的网络钓鱼工具包,在与BleepingComputer 共享的演示中,该工具包可用于在打开.zip 域时直接在浏览器中嵌入伪造的WinRar 窗口,使用户看起来像是打开了ZIP 存档。假窗口非常逼真,甚至包含一个假安全扫描按钮,单击该按钮时会提示文件已被扫描且未检测到威胁。尽管该工具包仍然显示浏览器地址栏,但它仍然可能会欺骗某些用户,使其认为这是合法的WinRar 压缩文件。此外,该工具包可以使用CSS 和HTML 进一步开发。如果注册了一个与普通文件同名的zip域名,用户在Windows中搜索它,操作系统就会自动在浏览器中打开该网站。如果该网站托管“浏览器内文件存档器”网络钓鱼工具包,用户可能会被欺骗,认为WinRar 正在显示真实的ZIP 存档。因此,我们也需要警惕新域名给我们带来的欺骗效果。
我们怎样才能避免呢?众所周知,点击别人的链接或从您不信任的网站下载文件永远是不安全的。
与任何其他链接一样,如果您在消息中看到.zip 或.mov 链接,请在单击之前对其进行研究。如果您仍然不确定该链接是否安全,请不要单击它。通过执行以下简单步骤,最大限度地减少新域名的影响。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
