Google a récemment annoncé l’ouverture de l’enregistrement de noms de domaine sous l’extension .zip. Cette initiative pourrait ouvrir une boîte de Pandore de dangers potentiels en raison de l’association avec le format d’archive populaire .zip.
Il existe plusieurs raisons pour lesquelles ce lancement pourrait poser de graves risques de cybersécurité. L’une des principales préoccupations concerne les vulnérabilités inhérentes associées au format .zip lui-même. Les fichiers .zip, traditionnellement utilisés pour compresser et regrouper plusieurs fichiers, sont depuis longtemps un outil privilégié des cybercriminels pour distribuer des logiciels malveillants.
Ainsi, les utilisateurs pourraient télécharger involontairement un fichier .zip en pensant qu’il s’agit d’un site Web, s’exposant ainsi des menaces de cybersécurité importantes. Cela pourrait entraîner une augmentation des tentatives de phishing, les attaquants pouvant exploiter la confiance que les utilisateurs accordent aux fichiers .zip pour les tromper et les amener à visiter des sites Web malveillants sans le savoir.
Avec l’utilisation généralisée des fichiers .zip, notamment en pièces jointes d’e-mails ou en téléchargements, la surface d’attaque potentielle s’étend de manière exponentielle avec l’introduction des domaines .zip.
Google se défend en assurant que l’utilisation de ses noms de domaine fait l’objet d’une surveillance accrue, en particulier via l’outil de sécurité SafeBrowsing. Néanmoins, les risques inhérents au format .zip sont être difficiles à atténuer totalement.
Avec le lancement de cette extension de noms de domaine, il est essentiel que les titulaires de marques sécurisent leurs noms de domaine en .zip, et que les utilisateurs restent vigilants lorsqu’ils naviguent sur internet.