Список общедоступных суффиксов ( PSL ) — это поддерживаемый сообществом список правил, описывающих суффиксы доменных имен в Интернете , в соответствии с которыми независимые организации могут регистрировать свои собственные сайты. Записи в списке называются эффективными доменами верхнего уровня ( eTLD ) [1] и содержат часто используемые суффиксы, такие как com, net и co.uk, а также частные суффиксы, такие как appspot.com и github.io.
Фонд Mozilla Foundation создал PSL для политики безопасности и конфиденциальности веб-браузера Firefox , но он широко используется во многих различных интернет-технологиях с переменным успехом под лицензией Mozilla Public License (MPL). Было показано, что в списке имеется множество проблем, связанных с конфиденциальностью и безопасностью, в основном вызванных приложениями, использующими устаревшие версии. [2]
Копию списка сохраняют все современные браузеры, включая Firefox, Chrome [3] и Opera . [4] Они используют его для таких функций, как разрешение регистрации файлов cookie, обнаружение доменных имен в адресной строке и группировка сайтов. Он также используется во многих других инструментах, таких как CURL . [5] Известно, что такие сервисы, как Let's Encrypt и Cloudflare, используют его для ограничения скорости для каждого сайта. [6]
По данным Mozilla, [7]
«Общедоступный суффикс» — это тот, под которым пользователи Интернета могут напрямую регистрировать имена. Некоторые примеры общедоступных суффиксов: «.com», «.co.uk» и «pvt.k12.ma.us».
Хотя com , uk и us являются доменами верхнего уровня (TLD), пользователи Интернета не всегда могут зарегистрировать домен следующего уровня, например «co.uk» или «wy.us», поскольку они могут контролироваться регистраторами доменов . Напротив, пользователи могут регистрировать домены второго уровня в com , например example.com , поскольку регистраторы контролируют только верхний уровень. Список общедоступных суффиксов предназначен для перечисления всех суффиксов доменов, контролируемых регистраторами, а также суффиксов, контролируемых частным образом, таких как github.io . [8]
Интернет- сайт состоит из онлайн-ресурсов, которыми может управлять владелец доменного имени. Сюда входят ресурсы, доступные через домен и все его поддомены. Два домена связаны , если они находятся на одном сайте, т. е. имеют общий суффикс, который не включен в список общедоступных суффиксов.
Проблемы безопасности, такие как атака на том же сайте, могут возникнуть, если список общедоступных суффиксов неверен или если браузеры или сайты настроены неправильно. [9] [10]
Некоторые варианты использования списка: [11]
PSL рассматривается как инструмент для достижения различных целей, связанных с безопасностью, конфиденциальностью, удобством использования и управлением ресурсами, которые могут противоречить друг другу, что приводит к трудностям в обслуживании и эксплуатационным проблемам. [12] [13] [14] Идеи эффективных подходов, таких как dbound, токены состояния HTTP и собственные наборы, изучались без консенсуса относительно хороших альтернатив. [15]
В 2021 году улучшения конфиденциальности в iOS 14.5, связанные с идентификатором Apple для рекламодателей, и нечеткие указания Facebook привели к потоку неуместных запросов на добавление доменов в список общедоступных суффиксов. [16] [17]
PSL поддерживается производителем веб-браузера и поддерживается добровольцами, которые прилагают все усилия. Он содержит список точек иерархического пространства имен, в которых происходят регистрации, и используется для определения границы между так называемыми «публичными» именами (ниже которых может происходить регистрация, например «.com» или «.org.uk»). ") и частные имена (названия организаций), которые регистраторы доменов создают внутри них.