Publiczna lista sufiksów
Publiczna lista sufiksów ( PSL ) to katalog niektórych nazw domen internetowych . Wpisy na liście nazywane są także efektywnymi domenami najwyższego poziomu ( eTLD ).
Fundacja Mozilla zainicjowała listę sufiksów dla zasad bezpieczeństwa i prywatności swojej przeglądarki internetowej Firefox , ale jest ona szeroko stosowana, z różnym powodzeniem, do różnych innych celów w ramach Licencji Publicznej Mozilla (MPL).
Lista
Z listy korzystają przeglądarki Mozilla (Firefox), Google w projektach Chrome i Chromium na niektórych platformach oraz Opera .
Zdaniem Mozilli
„Sufiks publiczny” to taki, pod którym użytkownicy Internetu mogą bezpośrednio rejestrować nazwy. Niektóre przykłady sufiksów publicznych to „.com”, „.co.uk” i „pvt.k12.ma.us”.
Chociaż com , uk i my to domeny najwyższego poziomu (TLD), użytkownicy Internetu nie zawsze mogą zarejestrować domeny następnego poziomu, takie jak „co.uk” czy „wy.us”, ponieważ mogą one być kontrolowane przez rejestratorów domen . Z kolei użytkownicy mogą rejestrować domeny drugiego poziomu w obrębie com , takie jak example.com , ponieważ rejestratorzy kontrolują tylko najwyższy poziom. Publiczna lista sufiksów ma na celu wyliczenie wszystkich sufiksów domen kontrolowanych przez rejestratorów.
Strona internetowa składa się z zasobów internetowych, którymi może zarządzać rejestrujący nazwę domeny. Obejmuje to zasoby dostępne za pośrednictwem domeny i wszystkich jej subdomen. Dwie domeny są powiązane , jeśli znajdują się w tej samej witrynie, tj. mają wspólny przyrostek, który nie jest uwzględniony na publicznej liście sufiksów.
Problemy z bezpieczeństwem, takie jak atak na tę samą witrynę, mogą wystąpić, jeśli lista sufiksów publicznych jest nieprawidłowa lub jeśli przeglądarki lub witryny nie są prawidłowo skonfigurowane.
Oto niektóre zastosowania listy:
- Unikanie „ supercookie ”, czyli plików cookie HTTP ustawianych przez osoby atakujące powiązane domeny w celu uzyskania sufiksów nazw domen wysokiego poziomu. Innymi słowy, strona pod adresem foo.example.co.uk może normalnie mieć dostęp do plików cookie pod adresem bar.example2.co.uk, ale witryna example.co.uk powinna być odgrodzona od plików cookie w witrynie example2.co.uk, aby zapobiec atak na tę samą witrynę, ponieważ dwie ostatnie domeny mogły być zarejestrowane przez różnych właścicieli.
- Znajdowanie rekordów zasad DMARC dla subdomen e-mail.
- Wyróżnienie najważniejszej części nazwy domeny w interfejsie użytkownika .
- Poprawa sortowania wpisów historii przeglądarki według witryn.
Kwestie
PSL jest postrzegany jako narzędzie służące realizacji różnych celów związanych z bezpieczeństwem, prywatnością, użytecznością i zarządzaniem zasobami, które mogą być ze sobą sprzeczne, co może prowadzić do trudności w utrzymaniu i wyzwań operacyjnych. Pomysły na skuteczne podejścia, takie jak dbound, tokeny HTTP Stake i zestawy pierwszej strony, zostały zbadane bez konsensusu co do dobrych alternatyw.
W 2021 r. ulepszenia prywatności w systemie iOS 14.5 związane z identyfikatorem Apple dla reklamodawców i niejasne wytyczne Facebooka doprowadziły do zalewu nieodpowiednich próśb o dodanie domen do publicznej listy sufiksów.
