تناقض الأمان والتقدم | جوجل يثير الجدل بإطلاق نطاقات مواقع الإنترنت mov وZip
تشتهر شركة جوجل (Google) بمكانتها البارزة في عالم التكنولوجيا والبحث على الإنترنت، حيث تسعى دائمًا إلى تحسين خدماتها وتلبية احتياجات المستخدمين. ومع ذلك، فقد أثارت جوجل جدلاً واسعًا في الآونة الأخيرة بسبب قرارها بدء بيع نطاقات مواقع الإنترنت بلواحق Zip وmov المعروفة للملفات، وهو الأمر الذي أدى إلى حدوث أزمة أمنية هامة. وفي هذا المقال التي أعده “المهندس تك” سنتحدث عن المشاكل التي يمكن أن يتسببها هذا القرار.
وأفادت جوجل بأن نطاقات المستوى الأعلى العامة (gTLDs) مفيدة للمواقع الإلكترونية في تعزيز الإبداع والأعمال والتعبير عن هويتها.
وتوجد لدى جوجل مئات نطاقات “gTLDs” المعتمدة مسبقًا، وتم إضافة بعض النطاقات المثيرة للقلق مثل zip وmov إلى هذه القائمة.
ومن الممكن أن يتم استغلال هذه النطاقات في هجمات الانتحال والتصيد ذات التعقيد العالي، والتي يمكن أن تستهدف بعض المستخدمين بشكل خاص.
وقررت الركة إطلاق قدرة شراء 8 بطاقات جددية ضمن نطاقات لمواقع الإنترنت من المستوى الأعلى، حيق تدل أسماؤها على أمور تتضمن أمور مثل ألقاب الخريجين والأباء وأسماء بعض الأمور ذات العلاقة بالكنولوجيا.
وتتضمن النطاقات المضافة كلاً من: mov وzip وnexus وesq وfoo وphd وdad، وأثارت استخدامات النطاقين zip وmov على الإنترنت جدلاً كبيراً بين خبراء الأمن، حيث أبدوا قلقهم من العواقب المحتملة وتأثيرها على الأمن العام للويب.
منذ عام 2014، تم تسجيل نطاقي zip وmov في نظام أسماء النطاقات التابع لهيئة أرقام النت، ولكن الآن أصبحت متاحة للجمهور بفضل قرار جوجل.
وفي الوقت الحاضر، يستطيع أي شخص شراء نطاق zip أو mov، وهذا سيتسبب في حدوث ضجة كبيرة نظرًا لاستخدام لواحق الملفات هذه منذ عقود في تعيين الملفات المضغوطة بتنسيق zip وفي ملفات الفيديو mov.
ويحذر الباحثون من وجود تهديدات أمنية جديدة تواجه نظام الإنترنت الشامل نتيجة للتداخل بين تنسيقات الملفات الشائعة ونطاقات الويب المسجلة حديثًا.
وقال الخبراء إنه “في بعض الحالات، يمكن استغلال المستخدمين من خلال عناوين URL خبيثة يتم توزيعها عبر شبكات التواصل الاجتماعي أو البريد الإلكتروني، وبالتالي، يتاح للمجرمين فرصة للاستفادة من وسائل وأدوات جديدة لاستهداف الضحايا من خلال تثبيت برامج ضارة على أجهزتهم، أو تنفيذ هجمات انتحال الهوية والتصيد، أو غيرها من الأنشطة الإجرامية عبر الإنترنت”.
ويحذر الباحثون من تهديدات أمنية جديدة لنظام الإنترنت الشامل بسبب الخلط بين تنسيقي الملفات الشائعين وبين نطاقات الويب المسجلة حديثاً. ففي بعض الحالات يمكن خداع المستخدمين بعناوين URL خبيثة تُشارك في شبكات التواصل الاجتماعي أو البريد الإلكتروني،
وبذلك يحصل المجرمون على وسائل وأدوات جديدة للإيقاع بالضحايا عبر تثبيت البرامج الضارة على أجهزتهم، أو تنفيذ هجمات الانتحال والتصيد أو غيرها من الأنشطة الإجرامية على شبكة الإنترنت.
وستضطر تطبيقات الجوال وخدمات الإنترنت إلى التعامل مع بعض المقتطفات النصية بعد أن أصبحت نطاقات mov وzip متاحة للجمهور ضمن نطاقات TLDs،
بعد أن أصبحت نطاقات zip وmov متاحة للجمهور ضمن نطاقات TLDs، ستضطر خدمات الإنترنت وتطبيقات الجوال إلى التعامل مع بعض المقتطفات النصية، مثل test.mov، كأنها عناوين URL يمكن فتحها في متصفح الويب.
ولم ينتظر المجرمون على الإنترنت وقتًا طويلاً للاستفادة من هذه النطاقات الجديدة، فهناك الآن صفحة جديدة مثلًا تحمل عنوان microsoft-office.zip، وهي تستهدف المستخدمين وتهدف إلى سرقة حسابات مايكروسوفت.
وقدم الباحثون بعض الأساليب للاستفادة من هذه النطاقات المتاحة، حيث يُمكن استخدام أحرف الترميز الموحد والرمز (@) لتحديد المستخدم، والتي تعتبر طريقة مبتكرة لمشاركة عناوين URL الخبيثة التي تبدو وكأنها عناوين شرعية.
ويبدو أن بيئة الإنترنت الإبداعية التي تصورها شركة جوجل كشكل جديد للتعبير والعمل أصبحت أقل أمانًا من السابق.
ولا يزال هناك جدل مستمر حول هذه القضية، حيث لا يشارك بعض المطورين هذه القلق والمخاوف مع الخبراء. على سبيل المثال، جيث قال أحد المطورين العاملين في متصفح إيدج الذي ينتمي إلى مايكروسوفت؛ إريك لورنس (Eric Lawrence)، إن “مستوى القلق المتعلق بنطاقي zip وmov هو أمر طريف وغير مهم. وفي إيضاح من جانبها، أكدت جوجل أن مخاطر الخلط بين أسماء النطاقات وتنسيقات الملفات ليست جديدة، وأعلنت أنها ستوفر الأدوات اللازمة لإزالة النطاقات الخبيثة من قائمة TLDs التي تديرها الشركة”.
- مؤسس PayPal يأمل في استعادة حياته بعد الموت باستخدام تكنولوجيا “تجميد البشر”
- تحول مثير للجدل | يوتيوب يقرر حظر أدوات حجب الإعلانات ويقيد الوصول إلى الفيديو
في النهاية، يظهر أن قرار جوجل بالسماح ببيع نطاقات الويب ذات اللواحق المعروفة للملفات مثل zip وmov قد أثار جدلاً وقلقًا كبيرًا في مجال الأمان الرقمي. ومع ارتباط تلك اللواحق بتنسيقات الملفات المشهورة واستخدامها في عمليات الضغط وتخزين البيانات، فإن خطر استغلالها في هجمات القرصنة والتصيد والانتحال يتزايد.