stringtranslate.com

Список публичных суффиксов

Список публичных суффиксов ( PSL ) — это поддерживаемый сообществом список правил, описывающих суффиксы доменных имен в Интернете , под которыми независимые организации могут регистрировать свои собственные сайты. Записи в списке называются эффективными доменами верхнего уровня ( eTLD ), [1] и содержат общеупотребительные суффиксы, такие как com, net и co.uk, а также частные суффиксы, такие как appspot.com и github.io.

Mozilla Foundation создала PSL для политик безопасности и конфиденциальности веб-браузера Firefox , но он широко используется во многих различных интернет-технологиях с переменным успехом в соответствии с Mozilla Public License (MPL). Было показано, что список имеет многочисленные проблемы, связанные с конфиденциальностью и безопасностью, в основном вызванные приложениями, использующими устаревшие версии. [2]

Список

Копия списка хранится во всех современных браузерах, включая Firefox, Chrome [3] и Opera . [4] Они используют его для таких функций, как разрешение регистрации файлов cookie, обнаружение доменных имен в адресной строке и группировка сайтов. Он также используется во многих других инструментах, таких как CURL . [5] Известно, что такие сервисы, как Let's Encrypt и Cloudflare, используют его для ограничения скорости на уровне сайта. [6]

По данным Mozilla, [7]

"Публичный суффикс" - это тот, под которым пользователи Интернета могут напрямую регистрировать имена. Некоторые примеры публичных суффиксов: ".com", ".co.uk" и "pvt.k12.ma.us".

Хотя com , uk , и us являются доменами верхнего уровня (TLD), пользователи Интернета не всегда могут зарегистрировать следующий уровень домена, такой как "co.uk" или "wy.us", поскольку они могут контролироваться регистраторами доменов . Напротив, пользователи могут регистрировать домены второго уровня в пределах com , такие как example.com , поскольку регистраторы контролируют только верхний уровень. Список публичных суффиксов предназначен для перечисления всех суффиксов доменов, контролируемых регистраторами, а также контролируемых в частном порядке, таких как github.io . [8]

Интернет- сайт состоит из онлайн-ресурсов, которые могут контролироваться регистратором доменного имени. Это включает ресурсы, доступные через домен и все его поддомены. Два домена связаны, если они находятся на одном сайте, т. е. они имеют общий суффикс, который не включен в список публичных суффиксов.

Проблемы безопасности, такие как атака на тот же сайт, могут возникнуть, если список публичных суффиксов неверен или если браузеры или сайты настроены неправильно. [9] [10]

Некоторые варианты использования списка: [11]

Проблемы

PSL рассматривается как инструмент для различных целей, связанных с безопасностью, конфиденциальностью, удобством использования и управлением ресурсами, которые могут противоречить друг другу, что приводит к трудностям в обслуживании и эксплуатационным проблемам. [12] [13] [14] Идеи эффективных подходов, таких как dbound, HTTP State Tokens и First Party Sets, были изучены, но пока не достигнут консенсус относительно хороших альтернатив. [15]

В 2021 году улучшения конфиденциальности в iOS 14.5, связанные с идентификатором Apple для рекламодателей , и нечеткие указания Facebook привели к потоку ненадлежащих запросов на добавление доменов в список публичных суффиксов. [16] [17]

Ссылки

  1. ^ "Список общедоступных суффиксов - MozillaWiki". wiki.mozilla.org . Получено 18 мая 2017 г. .
  2. ^ Сливи, Райан (2024-01-22), sleevi/psl-problems , получено 2024-03-12
  3. ^ "364745 - Обрабатывать соответствие PSL последовательно на всех платформах". bugs.chromium.org . Получено 18 мая 2017 г. .
  4. ^ «Cookies и список публичных суффиксов». Heroku. 11 октября 2013 г. Получено 19 января 2014 г.
  5. ^ "PSL in Curl". Дэниел Стенберг. 10 января 2024 г. Получено 31 января 2024 г.
  6. ^ "Узнайте больше о списке публичных суффиксов". publicsuffix.org . Получено 2024-03-12 .
  7. ^ "Public Suffix List". publicsuffix.org . Получено 18 мая 2017 г. .
  8. ^ Мюррей Кучерави (13 апреля 2015 г.). "Дополнительная справочная информация для dbound". Рабочая группа IETF . PSL поддерживается производителем веб-браузера и актуализируется волонтерами по принципу наилучших усилий. Он содержит список точек в иерархическом пространстве имен, в которых происходит регистрация, и используется для определения границы между так называемыми "публичными" именами (ниже которых может происходить регистрация, например ".com" или ".org.uk") и частными именами (организационными именами), которые регистраторы доменов создают внутри них.
  9. ^ Добберштейн, Лора. «Исследователи безопасности утверждают, что безопасность поддоменов не соответствует стандартам». www.theregister.com . Получено 04.07.2021 .
  10. ^ "Могу ли я забрать ваш поддомен? Изучение атак на тот же сайт в современном Интернете". Могу ли я забрать ваш поддомен? . Получено 04.07.2021 .
  11. ^ "Узнайте больше о списке публичных суффиксов". publicsuffix.org . Получено 2024-03-12 .
  12. ^ Кумари, Уоррен; Аккерхейс, Яап; Фельтстрём, Патрик (2015), «SAC070 — Консультации ICANN SSAC по использованию статических списков TLD/суффиксов» (PDF) , Отчеты и рекомендации Консультативного комитета по безопасности и стабильности ICANN (SSAC) , стр. 32 , получено 05.07.2021
  13. ^ «Рекомендации SSAC по использованию статических списков TLD/суффиксов | Функции ICANN». features.icann.org . Получено 05.07.2021 .
  14. ^ Sleevi, Ryan (2021-06-17), sleevi/psl-problems , получено 2021-07-04
  15. ^ Хьюстон, Джефф (10.09.2020). «Повторный взгляд на конфиденциальность DNS-запросов | blabs.apnic.net» . Получено 05.07.2021 .
  16. ^ "Mozilla завалена запросами после того, как изменения в конфиденциальности Apple затронули Facebook". BleepingComputer . Получено 2021-07-04 .
  17. ^ "Новое взаимодействие между IOS 14.5 PCM и Facebook Pixel приводит к увеличению количества запросов на включение PSL · Проблема № 1245 · publicsuffix/list". GitHub . Получено 04.07.2021 .

Внешние ссылки