Lista de sufijos públicos

Catálogo de nombres de dominio de Internet

La Lista de sufijos públicos ( PSL ) es una lista de reglas mantenida por la comunidad que describe los sufijos de nombres de dominio de Internet bajo los cuales las organizaciones independientes pueden registrar sus propios sitios. Las entradas en la lista se denominan dominios de nivel superior efectivos ( eTLD ), [1] y contienen sufijos de uso común como com, net y co.uk, así como sufijos privados como appspot.com y github.io.

La Fundación Mozilla creó la PSL para las políticas de seguridad y privacidad del navegador web Firefox , pero se utiliza ampliamente en muchas tecnologías de Internet diferentes con éxito variable, bajo la Licencia Pública de Mozilla (MPL). Se ha demostrado que la lista tiene numerosos problemas relacionados con la privacidad y la seguridad, en su mayoría causados ​​por aplicaciones que utilizan versiones obsoletas. [2]

Lista

Todos los navegadores modernos, incluidos Firefox, Chrome [3] y Opera , almacenan una copia de la lista . [4] La utilizan para funciones como permitir el registro de cookies, detectar nombres de dominio en la barra de direcciones y agrupar sitios. También se utiliza en muchas otras herramientas como CURL . [5] Se sabe que servicios como Let's Encrypt y Cloudflare la utilizan para limitar la velocidad por sitio. [6]

Según Mozilla, [7]

Un "sufijo público" es aquel bajo el cual los usuarios de Internet pueden registrar nombres directamente. Algunos ejemplos de sufijos públicos son ".com", ".co.uk" y "pvt.k12.ma.us".

Si bien com , uk y us son dominios de nivel superior (TLD), los usuarios de Internet no siempre pueden registrar el siguiente nivel de dominio, como "co.uk" o "wy.us", porque estos pueden estar controlados por los registradores de dominios . Por el contrario, los usuarios pueden registrar dominios de segundo nivel dentro de com , como example.com , porque los registradores controlan solo el nivel superior. La Lista de sufijos públicos tiene como objetivo enumerar todos los sufijos de dominio controlados por los registradores, así como aquellos controlados de forma privada, como github.io . [8]

Un sitio de Internet está formado por los recursos en línea que puede controlar el titular de un nombre de dominio. Esto incluye los recursos disponibles a través del dominio y todos sus subdominios. Dos dominios están relacionados si están en el mismo sitio, es decir, comparten un sufijo que no está incluido en la Lista de sufijos públicos.

Pueden surgir problemas de seguridad como un ataque en el mismo sitio si la lista de sufijos públicos es incorrecta o si los navegadores o sitios no están configurados correctamente. [9] [10]

Algunos usos de la lista son: [11]

  • Evitar las " supercookies ", cookies HTTP que los atacantes de dominios relacionados establecen para sufijos de nombres de dominio de alto nivel. En otras palabras, una página en foo.example.co.uk normalmente podría tener acceso a las cookies en bar.example.co.uk, pero example.co.uk debería estar aislada de las cookies en example2.co.uk, para evitar un ataque al mismo sitio, ya que los dos últimos dominios podrían estar registrados por diferentes propietarios.
  • Búsqueda de registros de políticas DMARC para subdominios de correo electrónico.
  • Resaltar la parte más importante de un nombre de dominio en la interfaz de usuario .
  • Mejorar la clasificación de las entradas del historial del navegador por sitio.

Asuntos

El PSL ha sido visto como una herramienta para una variedad de objetivos relacionados con la seguridad, la privacidad, la facilidad de uso y la gestión de recursos que pueden estar en tensión entre sí, lo que genera dificultades de mantenimiento y desafíos operativos. [12] [13] [14] Se han explorado ideas para enfoques efectivos como dbound, HTTP State Tokens y First Party Sets sin consenso aún sobre buenas alternativas. [15]

En 2021, las mejoras de privacidad en iOS 14.5 relacionadas con el Identificador de anunciantes de Apple y las orientaciones poco claras de Facebook provocaron una avalancha de solicitudes inapropiadas para que se añadieran dominios a la Lista de sufijos públicos. [16] [17]

Referencias

  1. ^ "Lista de sufijos públicos - MozillaWiki". wiki.mozilla.org . Consultado el 18 de mayo de 2017 .
  2. ^ Sleevi, Ryan (22 de enero de 2024), sleevi/psl-problems , consultado el 12 de marzo de 2024
  3. ^ "364745 - Tratar la coincidencia de PSL de manera uniforme en todas las plataformas". bugs.chromium.org . Consultado el 18 de mayo de 2017 .
  4. ^ "Cookies y la lista de sufijos públicos". Heroku. 11 de octubre de 2013. Consultado el 19 de enero de 2014 .
  5. ^ "PSL en Curl". Daniel Stenberg. 10 de enero de 2024. Consultado el 31 de enero de 2024 .
  6. ^ "Obtenga más información sobre la lista de sufijos públicos". publicsuffix.org . Consultado el 12 de marzo de 2024 .
  7. ^ "Lista de sufijos públicos". publicsuffix.org . Consultado el 18 de mayo de 2017 .
  8. ^ Murray Kucherawy (13 de abril de 2015). "Información adicional sobre los antecedentes de dbound". Grupo de trabajo de la IETF . El PSL es mantenido por un productor de navegadores web y se mantiene actualizado por voluntarios en la medida de lo posible. Contiene una lista de puntos en el espacio de nombres jerárquico en el que se realizan los registros y se utiliza para identificar el límite entre los llamados nombres "públicos" (bajo los cuales pueden ocurrir los registros, como ".com" o ".org.uk") y los nombres privados (nombres de organización) que los registradores de dominio crean dentro de ellos.
  9. ^ Dobberstein, Laura. "La seguridad de los subdominios es deficiente, dicen los investigadores de seguridad". www.theregister.com . Consultado el 4 de julio de 2021 .
  10. ^ "¿Puedo tomar su subdominio? Exploración de ataques en el mismo sitio en la Web moderna". ¿Puedo tomar su subdominio? . Consultado el 4 de julio de 2021 .
  11. ^ "Obtenga más información sobre la lista de sufijos públicos". publicsuffix.org . Consultado el 12 de marzo de 2024 .
  12. ^ Kumari, Warren; Akkerhuis, Jaap; Fältström, Patrik (2015), "SAC070 - Asesoramiento del SSAC de la ICANN sobre el uso de listas de sufijos/TLD estáticos" (PDF) , Informes y avisos del Comité Asesor de Seguridad y Estabilidad (SSAC) de la ICANN , p. 32 , consultado el 5 de julio de 2021
  13. ^ "Aviso del SSAC sobre el uso de listas de sufijos y TLD estáticos | Características de la ICANN". features.icann.org . Consultado el 5 de julio de 2021 .
  14. ^ Sleevi, Ryan (17 de junio de 2021), sleevi/psl-problems , consultado el 4 de julio de 2021
  15. ^ Huston, Geoff (10 de septiembre de 2020). "Revisión de la privacidad de consultas DNS | blabs.apnic.net" . Consultado el 5 de julio de 2021 .
  16. ^ "Mozilla se vio inundada de solicitudes después de que los cambios de privacidad de Apple afectaran a Facebook". BleepingComputer . Consultado el 4 de julio de 2021 .
  17. ^ "Nueva interacción entre IOS 14.5 PCM y Facebook Pixel que provoca un aumento en las solicitudes de inclusión de PSL · Problema n.° 1245 · publicsuffix/list". GitHub . Consultado el 4 de julio de 2021 .
  • Sitio web oficial
Obtenido de "https://es.wikipedia.org/w/index.php?title=Lista_pública_de_sufijos&oldid=1221466018"