Sidste år blev der åbnet for, at virksomheder og organisationer kan søge om at få deres eget TLD (Top-Level Domain) som f.eks. .cph eller .lego. Selv om det koster mere end en million kroner at ansøge om et af de nye domæner, så har domæne-organisationen ICANN alligevel modtaget mere end 2.000 ansøgninger, der er under behandling lige nu.
Men nu advarer betalingsfirmaet PayPal om, at de nye top-domæner kan skabe store sikkerheds-problemer for virksomheder. Problemet er, at mange firmaer bruger endelser som .local, .home eller .corp i deres egne lokale netværk. Hvis de samme endelser nu bliver godkendt som offentlige TLD'er, kan det gøre virksomhederne sårbare.
Der er nemlig risiko for, at medarbejderne lander på de forkerte sider, hvis de surfer over det åbne internet. Hvis virksomheden f.eks. har en lokal side med adressen mypage.local, kan man risikere, at en angriber videreleder brugeren til en falsk side på nettet.
I sit brev oplister PayPal en række navne, der typisk bliver brugt i interne netværk. Det er blandt andet .lan, .invalid, .wpad, .domain, .intranet og .private.
"Hvis disse navne bliver godkendt som TLD'er, vil det skabe en betydelig risiko for millioner af brugere og vigtige systemer," skriver PayPal i brevet.
Et typisk eksempel er en firmabærbar, der er sat op til at lede efter netværkstjenester under .corp. Det fungerer så kun, når computeren er koblet til det interne netværk. Men hvad sker der, når computeren bliver tilsluttet internettet derhjemme eller på en internet-cafe? Den forsøger stadig at koble sig på .corp.
Det er et ugyldigt domænenavn i dag på det åbne internet. Faktisk viser en undersøgelse, at 10 pct. af alle domæne-forespørgsler er sådanne ugyldige TLD'er. Men hvis .corp bliver godkendt som top-domæne, kan man risikere, at brugerne lander et helt andet sted. Det kan betyde, at computeren pludselig begynder at sende fortrolige data til ejeren af .corp-domænet.
Ifølge Ars Technica anbefaler eksperter nu, at virksomheder bør stoppe med at bruge de interne navne, som kan blive godkendt som TLD'er. Dermed kan man undgå mulige navne-konflikter. En komplet oversigt over alle de ansøgte navne findes her.
