Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/technology/dotless-domains-home-to-the-internet-s-shortest-urls/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Você pode estar familiarizado com alguns dos domínios de Internet mais curtos usados por grandes empresas, como m.me e fb.me do Facebook (Meta) e o encurtador de URL t.co do Twitter.
Mas é possível que nomes de domínio ativos sejam ainda mais curtos do que essas opções — e não contenham pontos.
Domínios sem ponto, você diz?
O engenheiro de software de Londres, James Williams, chamou a atenção de todos para domínios ainda mais curtos do que o amplamente conhecido g.co ou m.me.
Embora a grande maioria dos domínios da Internet contenha TLDs separados por um ou mais pontos, isso não é obrigatório para um domínio.
Em teoria, por exemplo, seria possível que as autoridades reguladoras da Internet permitissem que domínios de primeiro nível (TLDs) como com sejam um domínio válido por si só e tenham registros DNS válidos resolvidos para um servidor. Se fosse esse o caso, navegar até http://com/ apresentaria ao usuário uma página da Web.
"Não há nada que impeça os operadores de registro de TLDs de servirem registros A nos ápices de suas zonas de TLDs", explica Williams em um post sucinto no blog do mês passado.
"Por exemplo, se a Verisign (o operador do registro de TLD com) desejar, eles podem adicionar um registro A no ápice da zona de TLD com - com resolveria para esse IP e seu navegador se conectaria a esse IP quando você visitou https://com."
"Mas algum operador de registro realmente faz isso? Surpreendentemente, a resposta é sim."
Williams reuniu uma lista de TLDs que possuem registros DNS A válidos. Embora nem todos os TLDs mostrem uma página da Web quando inseridos em um navegador da Web, alguns deles o fazem.
Nos testes do BleepingComputer, acessar http://ai/ no Google Chrome no macOS apresentou uma página da Web válida, que também pode ser acessada em: http://offshore.ai/
Quanto a Vince Cate, o criptógrafo e desenvolvedor de software que possui e opera o domínio offshore.ai, há uma pequena lição de história em seu site.
Anteriormente um cidadão americano, Cate afirma que em 1994 ele se mudou para Anguilla, um território britânico ultramarino que detém os direitos ao domínio ai TLD que Cate está envolvido no gerenciamento [1, 2].
Navegar para http://ai em um navegador da Web mostra uma página da Web ativa (BleepingComputer)
É claro que o TLD ai tem registros DNS A válidos, tornando a mágica possível:
Registros DNS A para ai TLD (BleepingComputer)
Da mesma forma, o http://pn/ TLD mostra a página da Web padrão do servidor com a mensagem "Funciona!"
Navegando para http://pn no navegador da Web Chrome (BleepingComputer)
Deve-se observar que nossos testes não foram bem-sucedidos com todos os ISPs, provedores de DNS e dispositivos e variaram de acordo com a escolha do navegador da Web, mesmo quando no mesmo dispositivo com as configurações de DNS inalteradas.
Por exemplo, visitar ai/ durante nossos testes em um macOS, usando o provedor de DNS padrão do ISP, mostrou a página da Web no Chrome e no Firefox, mas não no navegador Safari. No entanto, o pn/ domínio foi resolvido perfeitamente em todos os navegadores e dispositivos da Web.
O Safari no macOS não reconhece o site http://ai (BleepingComputer)
No Windows, nossas tentativas de acessar pn/ e ai/ usando vários navegadores da Web (Chrome, Firefox e Brave) nem sempre foram bem-sucedidas, quando testadas com as configurações de DNS do ISP e com os serviços de DNS da Cloudflare (1.1.1.1) e Google (8.8.8.8).
Em um smartphone Samsung, o uso do Chrome para Android e as configurações de DNS da operadora de rede móvel não causavam problemas ao visitar os domínios. Mas, no iOS, nosso teste falhou para ai/.
Por que todos os TLDs não podem ser assim?
Em redes internas normalmente implementadas por empresas, não é incomum ter domínios sem ponto acessíveis dentro da empresa. Por exemplo, ir para http://intranet/ ou http://company/ pode apresentar sites válidos—visíveis apenas por funcionários e usuários da rede corporativa.
Mas, quando se trata da World Wide Web, essa prática não é muito prevalente nem incentivada.
Em 2013, a autoridade reguladora da Internet ICANN adotou uma resolução proibindo nomes de domínio sem ponto e declarando que seu uso pode ser prejudicial já que esses domínios geralmente são resolvidos em um contexto local (ou seja, uma rede corporativa).
"Nomes sem ponto exigiriam a inclusão de, por exemplo, um registro A, AAAA ou MX no ápice de uma zona de TLD no DNS (ou seja, o registro se refere à própria string de TLD)", afirma o anúncio mais antigo da ICANN .
"Dotless domínios não seriam universalmente acessíveis e recomendado fortemente contra seu uso. Como resultado, o SSAC recomendou que o uso de registros de recursos DNS como A, AAAA e MX no ápice de um domínio de primeiro nível (TLD) deveria ser contratualmente proibido quando apropriado, e fortemente desencorajado em todos os casos."
Mas isso ainda não impediu os administradores de todos os TLDs, como ai, de quebrar a norma.
Um leitor do YCombinator Hacker News entrou na conversa dizendo que digitar ai/security, abreviação de http://offshore.ai/security/, em um navegador da Web parecia "muito cyberpunk".
É silenciosamente uma das coisas favoritas na internet que eu possa acessar uma página de hacker digitando "ai/security". Isso é melhor do que "ai.security" ou similar porque elimina completamente as convenções normais de TLD ("desobediência civil"!). Também acontece de inverter o namespace de uma maneira meio mais humana ("segurança no contexto da IA"), que é meta à sua maneira, dado que o contexto é sobre humanos versus máquinas.
Muito cyberpunk.
(E eu verifiquei; ai.security está estacionado. Muito divertido.)
E, não é isso. É possível que existam domínios 'em branco', pelo menos em teoria.
"Fato bônus: também não há nada que impeça a ICANN de adicionar um registro A ao ápice da zona raiz, o que teoricamente tornaria o nome de host vazio resolúvel", explica Williams.
"Imagino que a maioria dos navegadores etc. consideraria um URL com um nome de host vazio inválido - o Chrome considera http:// e http://. inválido, pelo menos."
Verifique você mesmo em diferentes dispositivos e navegadores. ai/ ou pn/ resolve para você?
Postar um comentário