De IAB (Internet Architect Board) heeft aangegeven dat zij extensieloze domeinnamen potentieel schadelijk vinden voor de veiligheid van het internet. Aanleiding voor deze uitspraak was de aanvraag van Google bij ICANN voor de domeinnaam http://search in april. En dat zou het eerste “dotless domain” ter wereld zijn.
De motivatie voor het afwijzen van het gebruik van extensieloze domeinnamen (domeinnamen zonder “puntje” en extensie zoals com of nl er achter) zit in het niet consistent kunnen verwerken van zo’n domeinnaam. Volgens IAB heeft ieder platform zijn eigen manier van het omzetten extensieloze domeinnamen waardoor verkeer voor internet verward kan worden voor intern verkeer.
Nu is het namelijk zo dat wanneer je een domeinnaam zonder extensie gebruikt, deze meestal naar een lokale dienst zoals een printer verwijst. De gevolgen van het inzetten van domeinnamen zonder extensie zijn volgens IAB niet gering: “…. dotless domains introduce potential security vulnerabilities. These include causing traffic intended for local services to be directed onto the global Internet (and vice-versa), which can enable a number of attacks, including theft of credentials and cookies, cross-site scripting attacks, etc. As a result, the deployment of dotless domains has the potential to cause significant harm to the security of the Internet”.
