顺手注册一个域名放进在网上，就可以获得我们的夸一夸？

这么一个容易的事，就会让大家赞叹不已，多半是因为这家伙用自己的行动，遏制了谷歌搜索近期这一死不认错的操作。。。

它免费了一个类似 .com、.cn 的顶级域名：.zip。

这操作，弄得我们之后在网络上下东西，闲聊得更当心了。

尽管我想必大家如今不怎么会去电脑端里免费下载东西，但谷歌搜索这通实际操作完，说不定回过头你就得吃瘪了。

在讨论这一一个全新的顶级域名前，埃里克首先来告诉你们，这玩意儿究竟可以动哪些手和脚。

看这2个连接有什么不同：

看上去是否类似？

但实际上，前一个是偏向 Github 上一个新项目里某个手机软件压缩文件。

后者前边那一大串全是借口，它真真正正偏向的是一个称为 v1271.zip 网站。

对于这网址里塞了啥玩意，那么我们可也不明白了，说不定是个古早味蛋糕诈骗网站。

反正就是一整个风险性打满。

等，这玩意儿看上去不是一个 github 里的文件链接吗，如何变成另一个人的垂钓网址呢？

但是这就跟计算机怎样识别网址相关了：

在访问服务器时，网络服务器会将 “https://” 和 “@” 间的具体内容给作为客户的信息，而非真实网址。

被当成网址的，是 “@” 后边的一连串信息内容。

因此 https://google.com@bing.com 这一网址实际上浏览是指 bing.com ，中间 google.com 由于被‘ @ ’在中间所忽视。

可是当我们在 “@” 前边加上个 ‘ / ’ 正斜杠，计算机就会将正斜杠后边的具体内容作为网址途径的一部分。

简单的说，有 ‘ / ’得话，‘ @ ’就没用了。

举例说明，https : //google.com/search@bing.com 这一网址也就不会落到 Bing ，反而是浏览到 Google 上。

这一下重点来了。

刚才那个网页如何做到，绕开这一限制？本来它还是正斜杠啊。

实际上细看能够发现，这一正斜杠长的不太一样。由于在我们常见的标识符列表中，有其他几个和 / 十分像的标识符：

U 2215 （ ∕ ）和 U 2044 （ ∕ ）

它在 Chrome 电脑浏览器当中被称之为真正的正斜杠，也不像正斜杠那般，可以让‘ @ ’变没有用。

因此才能达到一整个瞒天过海，让假网址变的很像真网址。

虽说多看几眼我们能够发现这假斜杠宽度不太一样，并且细看得话，就会发现 Chrome 还对真正访问的网址用色调作出了标志。

不过呢！在邮件里，‘ @ ’的字体大小能够被设定到最少，来达到一个偷天换日。你味正下边这张图片。

来源于海外安全工作人员的检测

这便是它完成黑客攻击的形式。根据假的反斜杠 @ 标识符的形式，将不真实的. zip 域名给装扮成一个靠谱下载文件。

所以呀，针对谷歌搜索这操作，我是真没搞明白。。。

事情得上溯到 2023 年 5 月 15 号，谷歌搜索对外开放出一批一个新的顶级域名（ TLD ）来给大家申请注册。

这种顶级域名就好像是每个网页页面的 “ 住宅小区号 ” ，例如 .com、.org 、.cn 、.edu 这都是。

互联网的发展了好多年，大家对于网址的需要也贼多。为了让很多人都有充足可以用的网址，互联网运营商可以提供各种各样顶级域名来让大家都选购。

但在这次被放出的顶级域名里，就会有. zip身影（与此同时对外开放还因. dad.phd.prof.esq.foo.mov 这种 ）。

以后，我们就可以申请注册各种各样以 zip 结尾网址，例如哪些 setup.zip 啊，上面提到的 v1271.zip 皆是如此。

原本到了一步实际上事儿其实也还好，大家全是善于网络冲浪高手，还不至于看到个网址就开启了。

但坏就坏在，这玩意儿放网址里，长得很像一个可以下载的压缩包了，谁还没有下完好多个 zip 安装文件啊。

并且伤害不止这般。

这年代的app们都非常喜欢给我们输得文本网址，一键生成一个可点击的网页链接，而且它的不良影响还能再上一层。

例如手机微信就可以把. com 结尾、有点像网址的东西转化成连接，尽管目前还没有鉴别. zip 这一顶级域名，但可能其实就是时间的问题。

这也就意味着，未来我们在交流、发送邮件、找攻略大全时，碰到的全部 XXX.zip 都会变成一个可点击链接。

我们就举例说明吧。想象一下我们在找电影时，可能见到热心人那样详细介绍:

这个时候当有人恶意注册了download.zip这一域名得话，就会造成这句话中的 donwload.zip 变成一个能够马上点一下链接。。。

那万一过路人民群众假如点击一下这一连接，开启的东西估计就并不是我们自己想要的网络资源，而是一个恶意文件或者网页页面。

风险性一整个打满。因此，在各种原意供大家的专业技术累加下，. zip 这一域名的风险性被再一次变大。

但是呢，这件事情其实没有那么容易遇到的，并且在网上也有许多巨头用这种域名做了许多有意思的事，自行做起了 “ 白衣骑士 ” 。

例如文章的开头里所提到的夸一夸，便是在感激一位叫 Alex 大佬，他申请注册出来了 setup.zip 这一域名，用于宣传策划. zip 的危害。

也是有朋友们为了能让大家更真实的意识到 .zip 很有可能带来的伤害，在自己 zip 域名上设计了一个效仿 WinRAR 的页面。

还别说，我觉得这个有板有眼页面还真的是能骗到你

甚至有人为了能一劳永逸，做了一个 Chrome 软件，用于严禁浏览器登录. zip 和. mov 域名。

虽说对我们这种网络用户而言，去研讨会上查资料的现象越来越少了。但不管怎样，上网聊天或是一定要注意安全，不应该点连接不必瞎点。

也祝愿大家别和我一样，被网络黑客一秒盗取了账户密码。。。