Pas på: Nye top-domæner er en sikkerheds-trussel

De nye top-domæner kan udgøre en alvorlig sikkerheds-risiko for nettets brugere, advarer PayPal.

Artikel top billede

Sidste år blev der åbnet for, at virksomheder og organisationer kan søge om at få deres eget TLD (Top-Level Domain) som f.eks. .cph eller .lego. Selv om det koster mere end en million kroner at ansøge om et af de nye domæner, så har domæne-organisationen ICANN alligevel modtaget mere end 2.000 ansøgninger, der er under behandling lige nu.

Men nu advarer betalingsfirmaet PayPal om, at de nye top-domæner kan skabe store sikkerheds-problemer for virksomheder. Problemet er, at mange firmaer bruger endelser som .local, .home eller .corp i deres egne lokale netværk. Hvis de samme endelser nu bliver godkendt som offentlige TLD'er, kan det gøre virksomhederne sårbare.

Der er nemlig risiko for, at medarbejderne lander på de forkerte sider, hvis de surfer over det åbne internet. Hvis virksomheden f.eks. har en lokal side med adressen mypage.local, kan man risikere, at en angriber videreleder brugeren til en falsk side på nettet.

I sit brev oplister PayPal en række navne, der typisk bliver brugt i interne netværk. Det er blandt andet .lan, .invalid, .wpad, .domain, .intranet og .private.

"Hvis disse navne bliver godkendt som TLD'er, vil det skabe en betydelig risiko for millioner af brugere og vigtige systemer," skriver PayPal i brevet.

Et typisk eksempel er en firmabærbar, der er sat op til at lede efter netværkstjenester under .corp. Det fungerer så kun, når computeren er koblet til det interne netværk. Men hvad sker der, når computeren bliver tilsluttet internettet derhjemme eller på en internet-cafe? Den forsøger stadig at koble sig på .corp.

Det er et ugyldigt domænenavn i dag på det åbne internet. Faktisk viser en undersøgelse, at 10 pct. af alle domæne-forespørgsler er sådanne ugyldige TLD'er. Men hvis .corp bliver godkendt som top-domæne, kan man risikere, at brugerne lander et helt andet sted. Det kan betyde, at computeren pludselig begynder at sende fortrolige data til ejeren af .corp-domænet.

Ifølge Ars Technica anbefaler eksperter nu, at virksomheder bør stoppe med at bruge de interne navne, som kan blive godkendt som TLD'er. Dermed kan man undgå mulige navne-konflikter. En komplet oversigt over alle de ansøgte navne findes her.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura