Pas på: Nye top-domæner er en sikkerheds-trussel

De nye top-domæner kan udgøre en alvorlig sikkerheds-risiko for nettets brugere, advarer PayPal.

Artikel top billede

Sidste år blev der åbnet for, at virksomheder og organisationer kan søge om at få deres eget TLD (Top-Level Domain) som f.eks. .cph eller .lego. Selv om det koster mere end en million kroner at ansøge om et af de nye domæner, så har domæne-organisationen ICANN alligevel modtaget mere end 2.000 ansøgninger, der er under behandling lige nu.

Men nu advarer betalingsfirmaet PayPal om, at de nye top-domæner kan skabe store sikkerheds-problemer for virksomheder. Problemet er, at mange firmaer bruger endelser som .local, .home eller .corp i deres egne lokale netværk. Hvis de samme endelser nu bliver godkendt som offentlige TLD'er, kan det gøre virksomhederne sårbare.

Der er nemlig risiko for, at medarbejderne lander på de forkerte sider, hvis de surfer over det åbne internet. Hvis virksomheden f.eks. har en lokal side med adressen mypage.local, kan man risikere, at en angriber videreleder brugeren til en falsk side på nettet.

I sit brev oplister PayPal en række navne, der typisk bliver brugt i interne netværk. Det er blandt andet .lan, .invalid, .wpad, .domain, .intranet og .private.

"Hvis disse navne bliver godkendt som TLD'er, vil det skabe en betydelig risiko for millioner af brugere og vigtige systemer," skriver PayPal i brevet.

Et typisk eksempel er en firmabærbar, der er sat op til at lede efter netværkstjenester under .corp. Det fungerer så kun, når computeren er koblet til det interne netværk. Men hvad sker der, når computeren bliver tilsluttet internettet derhjemme eller på en internet-cafe? Den forsøger stadig at koble sig på .corp.

Det er et ugyldigt domænenavn i dag på det åbne internet. Faktisk viser en undersøgelse, at 10 pct. af alle domæne-forespørgsler er sådanne ugyldige TLD'er. Men hvis .corp bliver godkendt som top-domæne, kan man risikere, at brugerne lander et helt andet sted. Det kan betyde, at computeren pludselig begynder at sende fortrolige data til ejeren af .corp-domænet.

Ifølge Ars Technica anbefaler eksperter nu, at virksomheder bør stoppe med at bruge de interne navne, som kan blive godkendt som TLD'er. Dermed kan man undgå mulige navne-konflikter. En komplet oversigt over alle de ansøgte navne findes her.

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos