ドメインの末尾 .zip がgTLDとして一般向けに登録を開始しました。既に先ほど https://t.co/frFVzH6Kg2 というドメインが取得されています。例えば invoice.xlsx .zip というExcelファイルを圧縮したファイルだと思ってリンクをクリックすると(続く)
— anon ☀️ (anon5r) 2023年05月11日
意図せずこのドメインのサイトにホストされている偽のウイルス入りExcelファイルをダウンロードしてしまう。という可能性が考えられます。なので注意してね。
— anon ☀️ (anon5r) 2023年05月11日
Excelファイルに限らずシンプルに invoice .zip とか src .zip、 も取得されてたりするので、今後メールやチャットなどで、正しいファイルリンクなのか、URLの自動リンクされたものか見極めが必要になるかもしれない。 https://t.co/TnM1Ys6QxC
— anon ☀️ (anon5r) 2023年05月11日
https://pbs.twimg.com/media/Fv0qDCHaIAU1zmU.png
.zipドメイン、ソフトウェア開発者側で出来る対策は配布するzipファイルの名前に必ず「_」を入れるとかかな。「_」はドメイン名に使用できないのでzipファイルの名前を貼った際に意図せずリンク化されることを防げる。
— 饅頭遣い (manju_summoner) 2023年05月11日
@anon5r 無知すぎて1文目の理解が曖昧なのですが、◯◯.comのように誰でも◯◯.zipというドメインを取得出来るようになった、ということでしょうか?
— 雪サボテン (snow_saboten) 2023年05月11日
@snow_saboten @anon5r 概ねそのとおりの理解で正しいです。そして、パス無しでアクセスを受けた場合(ここで言うxlsx. zipへのアクセス)にどういうレスポンスを返すかは、サーバ側が決めることなのです。「トップページにアクセスされたら、ウィルスを送りつけます」という設定のサーバを用意するのは、簡単なことなのです
— 未瑞鳩 (snmimizk) 2023年05月11日
@anon5r どういう使用目的を想定した追加なんでしょう?違法サイト一斉摘発に向けた壮大なハニーポッド?
— 机ひとつ (msyk_hmns) 2023年05月11日
@anon5r そもそもファイル名をドメイン名にすること自体が違和感
— yamato (yamato080915) 2023年05月11日
@anon5r .zipドメインのブラックなサイトがかなり多いという調査が出てますね100%は言い過ぎですけどwhttps://t.co/Feae4uppqE
— ゆゆゆ式 | no-more (extremevmachine) 2023年05月11日
@anon5r めちゃくちゃめんどくさいし、バカなの?とか通り越して「何かを破壊するため」としか思えないですね。
— たっぷ こんぴゅーたー さーびす (tap_t) 2023年05月11日
@anon5r ICANN無能かよ
— txt🍣🍊📱ᖳᖰ📸🎮📺✾❄🧁 (txt_jar) 2023年05月12日
![[原寸画像]](https://pbs.twimg.com/media/Fv0qDCHaIAU1zmU.png:orig){kind=link}