Список публичных суффиксов ( PSL ) — это поддерживаемый сообществом список правил, описывающих суффиксы доменных имен в Интернете , под которыми независимые организации могут регистрировать свои собственные сайты. Записи в списке называются эффективными доменами верхнего уровня ( eTLD ), [1] и содержат общеупотребительные суффиксы, такие как com, net и co.uk, а также частные суффиксы, такие как appspot.com и github.io.
Mozilla Foundation создала PSL для политик безопасности и конфиденциальности веб-браузера Firefox , но он широко используется во многих различных интернет-технологиях с переменным успехом в соответствии с Mozilla Public License (MPL). Было показано, что список имеет многочисленные проблемы, связанные с конфиденциальностью и безопасностью, в основном вызванные приложениями, использующими устаревшие версии. [2]
Копия списка хранится во всех современных браузерах, включая Firefox, Chrome [3] и Opera . [4] Они используют его для таких функций, как разрешение регистрации файлов cookie, обнаружение доменных имен в адресной строке и группировка сайтов. Он также используется во многих других инструментах, таких как CURL . [5] Известно, что такие сервисы, как Let's Encrypt и Cloudflare, используют его для ограничения скорости на уровне сайта. [6]
По данным Mozilla, [7]
"Публичный суффикс" - это тот, под которым пользователи Интернета могут напрямую регистрировать имена. Некоторые примеры публичных суффиксов: ".com", ".co.uk" и "pvt.k12.ma.us".
Хотя com , uk , и us являются доменами верхнего уровня (TLD), пользователи Интернета не всегда могут зарегистрировать следующий уровень домена, такой как "co.uk" или "wy.us", поскольку они могут контролироваться регистраторами доменов . Напротив, пользователи могут регистрировать домены второго уровня в пределах com , такие как example.com , поскольку регистраторы контролируют только верхний уровень. Список публичных суффиксов предназначен для перечисления всех суффиксов доменов, контролируемых регистраторами, а также контролируемых в частном порядке, таких как github.io . [8]
Интернет- сайт состоит из онлайн-ресурсов, которые могут контролироваться регистратором доменного имени. Это включает ресурсы, доступные через домен и все его поддомены. Два домена связаны, если они находятся на одном сайте, т. е. они имеют общий суффикс, который не включен в список публичных суффиксов.
Проблемы безопасности, такие как атака на тот же сайт, могут возникнуть, если список публичных суффиксов неверен или если браузеры или сайты настроены неправильно. [9] [10]
Некоторые варианты использования списка: [11]
PSL рассматривается как инструмент для различных целей, связанных с безопасностью, конфиденциальностью, удобством использования и управлением ресурсами, которые могут противоречить друг другу, что приводит к трудностям в обслуживании и эксплуатационным проблемам. [12] [13] [14] Идеи эффективных подходов, таких как dbound, HTTP State Tokens и First Party Sets, были изучены, но пока не достигнут консенсус относительно хороших альтернатив. [15]
В 2021 году улучшения конфиденциальности в iOS 14.5, связанные с идентификатором Apple для рекламодателей , и нечеткие указания Facebook привели к потоку ненадлежащих запросов на добавление доменов в список публичных суффиксов. [16] [17]
PSL поддерживается производителем веб-браузера и актуализируется волонтерами по принципу наилучших усилий. Он содержит список точек в иерархическом пространстве имен, в которых происходит регистрация, и используется для определения границы между так называемыми "публичными" именами (ниже которых может происходить регистрация, например ".com" или ".org.uk") и частными именами (организационными именами), которые регистраторы доменов создают внутри них.