Pas på: Nye top-domæner er en sikkerheds-trussel

De nye top-domæner kan udgøre en alvorlig sikkerheds-risiko for nettets brugere, advarer PayPal.

Artikel top billede

Sidste år blev der åbnet for, at virksomheder og organisationer kan søge om at få deres eget TLD (Top-Level Domain) som f.eks. .cph eller .lego. Selv om det koster mere end en million kroner at ansøge om et af de nye domæner, så har domæne-organisationen ICANN alligevel modtaget mere end 2.000 ansøgninger, der er under behandling lige nu.

Men nu advarer betalingsfirmaet PayPal om, at de nye top-domæner kan skabe store sikkerheds-problemer for virksomheder. Problemet er, at mange firmaer bruger endelser som .local, .home eller .corp i deres egne lokale netværk. Hvis de samme endelser nu bliver godkendt som offentlige TLD'er, kan det gøre virksomhederne sårbare.

Der er nemlig risiko for, at medarbejderne lander på de forkerte sider, hvis de surfer over det åbne internet. Hvis virksomheden f.eks. har en lokal side med adressen mypage.local, kan man risikere, at en angriber videreleder brugeren til en falsk side på nettet.

I sit brev oplister PayPal en række navne, der typisk bliver brugt i interne netværk. Det er blandt andet .lan, .invalid, .wpad, .domain, .intranet og .private.

"Hvis disse navne bliver godkendt som TLD'er, vil det skabe en betydelig risiko for millioner af brugere og vigtige systemer," skriver PayPal i brevet.

Et typisk eksempel er en firmabærbar, der er sat op til at lede efter netværkstjenester under .corp. Det fungerer så kun, når computeren er koblet til det interne netværk. Men hvad sker der, når computeren bliver tilsluttet internettet derhjemme eller på en internet-cafe? Den forsøger stadig at koble sig på .corp.

Det er et ugyldigt domænenavn i dag på det åbne internet. Faktisk viser en undersøgelse, at 10 pct. af alle domæne-forespørgsler er sådanne ugyldige TLD'er. Men hvis .corp bliver godkendt som top-domæne, kan man risikere, at brugerne lander et helt andet sted. Det kan betyde, at computeren pludselig begynder at sende fortrolige data til ejeren af .corp-domænet.

Ifølge Ars Technica anbefaler eksperter nu, at virksomheder bør stoppe med at bruge de interne navne, som kan blive godkendt som TLD'er. Dermed kan man undgå mulige navne-konflikter. En komplet oversigt over alle de ansøgte navne findes her.

JP/Politikens Hus

Klient Tekniker

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

Nordjylland

PlanBørnefonden

Full Stack Developer

Københavnsområdet

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS