13 августа этого года ICANN вынесла окончательное решение о запрете регистрации доменов верхнего уровня без использования точки (dotless domains).
Исследования уже не раз доказывали небезопасность таких доменов, но ряд компаний до самого последнего времени продвигал эту инициативу. Самая известная из них — Google, которая хотела запустить доменную зону search без точки для своей поисковой системы.
Были у Google подобные планы и для других своих сервисов. Для этой цели компания собиралась внести некоторые изменения в интерфейс своего браузера — по ее мнению, это дало бы пользователям возможность более легко находить в Интернете нужную информацию.
Но точка в обсуждении этой проблемы была поставлена только недавно — после публикации исследования от Carve Systems в начале этого месяца.
Carve Systems обнаружила, что в случае запуска доменных зон без точек значительно возрастет вероятность утечки персональных данных из локальных сетей, в которых подобные доменные имена уже используются. Эта проблема существует и с обычными доменными зонами, но с доменами без точек риск намного больше — исследования показали вероятность утечки cookies и даже возможность получения полного несанкционированного доступа к сайтам локальных сетей из Интернета.
Дело в том, что большая часть ПО не обеспечивает должной защиты именно для доменов без точки с учетом их особенностей, поскольку они используются сейчас только в локальных сетях. Например, Internet Explorer воспринимает их как домены, принадлежащие локальной сети и автоматически присваивает им высокий уровень безопасности. Таким образом, безопасный запуска доменов без точки был бы возможен только после обновлений защиты всего широко используемого сетевого оборудования и ПО.
Автор: webnames