La Lista de sufijos públicos ( PSL ) es una lista de reglas mantenida por la comunidad que describe los sufijos de nombres de dominio de Internet bajo los cuales las organizaciones independientes pueden registrar sus propios sitios. Las entradas en la lista se denominan dominios de nivel superior efectivos ( eTLD ), [1] y contienen sufijos de uso común como com, net y co.uk, así como sufijos privados como appspot.com y github.io.
La Fundación Mozilla creó la PSL para las políticas de seguridad y privacidad del navegador web Firefox , pero se utiliza ampliamente en muchas tecnologías de Internet diferentes con éxito variable, bajo la Licencia Pública de Mozilla (MPL). Se ha demostrado que la lista tiene numerosos problemas relacionados con la privacidad y la seguridad, en su mayoría causados por aplicaciones que utilizan versiones obsoletas. [2]
Todos los navegadores modernos, incluidos Firefox, Chrome [3] y Opera , almacenan una copia de la lista . [4] La utilizan para funciones como permitir el registro de cookies, detectar nombres de dominio en la barra de direcciones y agrupar sitios. También se utiliza en muchas otras herramientas como CURL . [5] Se sabe que servicios como Let's Encrypt y Cloudflare la utilizan para limitar la velocidad por sitio. [6]
Según Mozilla, [7]
Un "sufijo público" es aquel bajo el cual los usuarios de Internet pueden registrar nombres directamente. Algunos ejemplos de sufijos públicos son ".com", ".co.uk" y "pvt.k12.ma.us".
Si bien com , uk y us son dominios de nivel superior (TLD), los usuarios de Internet no siempre pueden registrar el siguiente nivel de dominio, como "co.uk" o "wy.us", porque estos pueden estar controlados por los registradores de dominios . Por el contrario, los usuarios pueden registrar dominios de segundo nivel dentro de com , como example.com , porque los registradores controlan solo el nivel superior. La Lista de sufijos públicos tiene como objetivo enumerar todos los sufijos de dominio controlados por los registradores, así como aquellos controlados de forma privada, como github.io . [8]
Un sitio de Internet está formado por los recursos en línea que puede controlar el titular de un nombre de dominio. Esto incluye los recursos disponibles a través del dominio y todos sus subdominios. Dos dominios están relacionados si están en el mismo sitio, es decir, comparten un sufijo que no está incluido en la Lista de sufijos públicos.
Pueden surgir problemas de seguridad como un ataque en el mismo sitio si la lista de sufijos públicos es incorrecta o si los navegadores o sitios no están configurados correctamente. [9] [10]
Algunos usos de la lista son: [11]
El PSL ha sido visto como una herramienta para una variedad de objetivos relacionados con la seguridad, la privacidad, la facilidad de uso y la gestión de recursos que pueden estar en tensión entre sí, lo que genera dificultades de mantenimiento y desafíos operativos. [12] [13] [14] Se han explorado ideas para enfoques efectivos como dbound, HTTP State Tokens y First Party Sets sin consenso aún sobre buenas alternativas. [15]
En 2021, las mejoras de privacidad en iOS 14.5 relacionadas con el Identificador de anunciantes de Apple y las orientaciones poco claras de Facebook provocaron una avalancha de solicitudes inapropiadas para que se añadieran dominios a la Lista de sufijos públicos. [16] [17]
El PSL es mantenido por un productor de navegadores web y se mantiene actualizado por voluntarios en la medida de lo posible. Contiene una lista de puntos en el espacio de nombres jerárquico en el que se realizan los registros y se utiliza para identificar el límite entre los llamados nombres "públicos" (bajo los cuales pueden ocurrir los registros, como ".com" o ".org.uk") y los nombres privados (nombres de organización) que los registradores de dominio crean dentro de ellos.