谷歌日前宣布，Google Registry 推出了 8 个新的顶级域名，主要面向家长、毕业生和技术人员等。这 8 个新的顶级域名分别为 .dad、.phd、.prof、.esq、.foo、.zip、.mov 和 .nexus。

.dad 域名自不必说，适合用于展示父亲、家长相关身份的网站，当然，IT之家小伙伴也可以买来整蛊朋友，2023 年父亲节日期为 6 月 18 日。

.prof、.phd 和 .esq 可以用来为即将毕业的学生展示设计成果，比如搭建一个自己的小网站、向招聘公司展示毕业设计内容等。

.foo、.zip、.mov 和 .nexus 适合于开发者搭建相关的内容网站，比如直接放一段视频、介绍编程内容等。

这 8 个新的顶级域名现已在谷歌 Google Registry 开启抢先体验计划。

其中网络安全研究人员和 IT 管理员对谷歌新的. zip 和 .mov 互联网域提出了担忧，警告称威胁者可能会利用它们进行网络钓鱼攻击和恶意软件传播，许多安全从业者警告说，两个新域名 .zip 和 .mov 可能成为网上骗子的福音，他们会欺骗人们点击恶意链接。当这两个顶级域名在电子邮件、社交媒体和其他地方显示时，会造成混乱。据BleepingComputer 5月28日消息，一种新型”浏览器文件压缩包 “钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶意文件。

ZIP域名是本月由谷歌推出的8个新高级域名（TLD）之一，用户可用于托管网站或电子邮件地址，如bleepingcomputer.zip。自该域名名发布以来，人们对它们是否可能给用户带来网络安全风险进行了相当多的讨论。

虽然一些专家认为这种担心被夸大，但主要可能存在的问题是一些网站会自动将以’.zip’结尾的字符串（如setup.zip）变成一个可点击的链接，从而被恶意软件利用进行攻击和传播。

如今，安全研究员mr.d0x开发了一个颇具欺骗性的钓鱼工具包，在与 BleepingComputer 共享的演示中，该工具包可用于在打开 .zip 域时直接在浏览器中嵌入一个伪造的 WinRar 窗口，使用户看起来就像打开了一个 ZIP 压缩包。这个伪造的窗口效果十分逼真，甚至还包含虚假的安全扫描按钮，点击该按钮后会提示文件已被扫描且未检测到威胁。虽然该工具包仍然显示浏览器地址栏，但它仍然可能诱使一些用户认为这是一个合法的 WinRar 压缩文件。此外，利用 CSS 和 HTML 可以进一步完善该工具包。如果注册一个与普通文件名相同的zip域名，如果用户在Windows中进行搜索，操作系统将自动在浏览器中打开该网站。如果该网站托管了 "浏览器中的文件归档器 "钓鱼工具包，则可以欺骗用户，使其认为WinRar显示了一个真实的的ZIP压缩包。因此，我们同样需要警惕新的域名给我们带来欺骗性的影响。

我们该如何避免？

众所周知，点击别人的链接或从你不信任的网站下载文件永远是不安全的。

像其他任何链接一样，如果你在信息中看到一个.zip或.mov链接，在点击它之前先研究一下。如果你仍然不确定该链接是否安全，请不要点击它。通过遵循这些简单的步骤，将新域名的影响降至最小。