文章预览
Google 于 2023 年 5 月 10 日全面开放了以 .zip 结尾的域名,这一举动引起了安全研究人员和社区的警惕,他们担心该通用顶级域名(gTLD,Generic top-level domains)会被用于创建足以迷惑计算机高手的恶意 URL。 2023 年 5 月 3 日,Google 宣布了包括 .zip 和 .mov 在内的 8 个全新的通用顶级域名: .dad .phd .prof .esq .foo .zip .mov .nexus 并于 5 月 10 日通过 Google Domains 向公众开放注册。 ❝ Google Domains 是 Google 提供的一项域名注册和管理服务,支持用户搜索和注册域名 小心!含有 .zip 的恶意 URL 安全研究员 Bobby Rauch 指出(The Dangers of Google’s .zip TLD https://medium.com/@bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5 ),要警惕含有 .zip 、Unicode 字符(特别是 U+2044、U+2215 等)以及 @ 符号的恶意 URL。这类恶意 URL 迷惑性极强,甚至能欺骗十分有经验的用户。 若点击 https://google.com@b
………………………………
