看起来 Google 的新后缀 .zip 在懂一点网络的非程序员群体中接受度很低

非程序员群体不都是 search entrypoint
有几个认真看 domain ..

笑死，搞个.exe 后缀别人还当你在发病毒

钓鱼诈骗专用域名。。。

这域名我喵一眼就不敢点。。

@q534 点完下载了自解压病毒就种上了

换个说法不就是在半桶水里接受程度低吗？

virus.zip 和 trojan.zip 都被注册了

360.zip 哈哈哈

这种域名真的不敢点，太危险了

之前看到别人讨论过这个话题，确实不太敢点这种域名：）
讨论帖： https://news.ycombinator.com/item?id=35920336
一个.zip： https://financialstatement.zip/

直接禁止这个域名就好了。

https://114514.zip/

域名还可以退款？

@tf141 普通的是可以，这是溢价域名好像不给退

注册的时候只考虑到有的人会认不出这是域名的可能，没想到这个问题这么严重，还有很多人不敢点开的问题
看来我还是玩不来域名，去年 921 元注册了个 lty.ai ，想不到建什么网站，99 元低价处理都用了好几天才卖掉

现在一堆烂大街的域名后缀。。

许多都是溢价，结果一看市场接受度，啧啧。

到最后真正能转手把溢价域名加价卖出去的屈指可数，绝大多数都砸手里了。

旧时代的狂欢。现在互联网的新用户（老、少）很多浏览器都不用的，APP 是他们进入互联网的唯一入口。怎么还有人在想着炒域名？

小众后缀只有收藏价值，适合自己玩，移动互联网的时代，很多人连域名是啥都不知道，上啥网站都靠百度搜，网站地址大多数人只认 com,cn 。net,org 都不是很被认可。

这种后缀真的是学费米

除了 Windows 看后缀识别文件还有什么系统这样子

不开玩笑，我在路由器里已经把 zip 和 mov 域名屏蔽了。理由很多人已经讨论过了，接下来各大企业 IT 都会相继屏蔽这两个域名。

@ltkun
还有什么系统不是呢
不这么做，一个文件管理器需要通过成百上千个文件解析器对每一个文件进行解析，来确定是哪种格式(最适合打开它的软件是什么)

@vsyf 我所用过的系统只有 Windows 是这样子的 类 Unix 类系统都不会这么愚蠢地单凭一个后缀来识别文件

@ltkun
我所熟悉的 ubuntu ，android 都是如此

就跟以前的 info ，biz ，tk 一样，十有八九是黑产灰产，直接屏蔽一了百了

@vsyf #23 只是通过后缀建议用户可以通过什么方式打开吧

https://www.yoursister.zip/
怕不怕

@vsyf ubuntu 并不是通过后缀识别文件的，实测没有后缀的文件双击也可以正常被相应软件打开。
类 unix 系统应该都是通过类似 file 命令（或者直接调用 file 命令？）的方式识别文件类型的，你可以去了解一下它的原理，它是通过一系列预定义好的文件头字节特征表来对文件类型识别的。

因为这个 TLD 真的有问题，非常容易被利用，哪怕你是程序员也不一定能看出问题。

举个例子，当你看到一个下面这样的 URL ，在没点击之前，请判断它是否有问题？

https://github.comkuberneteskubernetesarchiverefstags@v1.27.1.zip

其实我这么问已经暗示了这个 URL 有问题，那么，你能看出它哪里有问题么？看出它哪里有问题花了你多少时间？

@vsyf 看来你并不熟悉

@ltkun #24 你所认为的愚蠢的 Windows ，在普通消费者领域占有绝对垄断的市场地位。而.tar.gz 、.log 这些约定俗成的规范，可都是 Linux 上的软件搞出来的。此外你是不是不知道 Linux 是不能双击执行文件的。

@Nile20 研究了一下, 是假的 ,真的是 /
https://github.comkuberneteskubernetesarchiverefstags@v1.27.1.zip
https://github.com/kubernetes/kubernetesarchive/refs/tags/@v1.27.1.zip

其实也没什么吓人的, 只是第一次没点击的时候会被骗到, 以后知道了就能防范了,只是对于不关心技术的普通人来说反诈所又难上加难了.
但其实这个问题和.zip 域名关系不大,我又构造了一个域名(以下域名非本人注册,仅供教育和研究目的,并严禁用于非法或恶意活动)
https://tfs.alipay.comL171100andalipay_wap_main_64.app

危害程度不亚于.zip 吧.

@flyqie #17
去年买了个溢价域名
不过注册商很懂域名
溢价就是，不享受用户注册折扣
别的域名注册 8 元首年，这个溢价域名注册要 20 首年

@vsyf #24 linux 是通过文件头标志来识别文件类型的。那看起来你并不是那么熟悉

@cherryas 这么说 .ai 域名也是和常见文件扩展名相同，是 Adobe Illustrator 的文件。

@xiri
我以前试过从微信传 apk(微信无法直接传 apk 文件，所以我会改后缀为 mp4)，在 ubuntu 文件管理器打开的话会默认使用视频播放器。

@nothingistrue windows 出来才多久 计算机出来有多久 难道普通消费者领域多数的操作系统就是最优秀的吗 只是说明入门简单而已 还有不能双击执行的 Linux 不是它的错是使用者的问题 当然我的 Linux 也不能双击执行文件 因为 archlinux 的 kde 桌面默认是单击的

一个名称能代表多个意思，大多数人也是以普义为主。
你.ai 是文件扩展名不假，不影响别人认为这个域名结尾没问题

@cuso45h2o 有多少普通人知道 Adobe Illustrator ？

@cherryas 外加上 @符号被当作用户名传递过去了

@也是问题。我在没看到对这个 URL 的分析之前，是不知道 @可以用在 URL 里作为用户名和域名的标识符的。
实际上这个 URL 里指向的域名是 1.27.1.zip ，@前面的部分都是向 1.27.1.zip 提交的用户名
https://github.comkuberneteskubernetesarchiverefstags@v1.27.1.zip

zip 域名导致带来了更多风险。比如很多 bash 脚本里 curl 或者 wget 一个 zip 是非常常见的，但是 wget 一个 app 不常见。如果脚本 wget 的是上面这种 URL ，就非常具有迷惑性。初看时也许你以为它从一个具有较好声望的站点下载 zip 文件，实际它访问的是一个欺诈 zip 域名

@cherryas typo: 上一条的“用户名和域名的标识符”应为“用户名和域名的分隔符”

@nothingistrue 可以双击执行啊，我双击.sh 的脚本之后会有一个弹窗，问我是打开还是执行

@boris1993Jr 太可怕了，23554 people have seen yoursister.zip today

后缀名确实不是识别文件的办法，Linux&Windows 都一样，但是应该会用后缀来选择优先级最高的打开文件的软件把，操作系统不可能识别全部文件格式，考虑用户体验的话，只能依靠后缀去选最可能的打开文件的办法。

@xiri 有些还是通过后缀的，特别是没有文件头的那类，比如你把一个文本文件改成 .htm , .txt 之类双击行为就不一样了

linux 桌面通常是用 xdg-mime 确定文件类型，有一些规则，文件名后缀是其中一个条件。

https://specifications.freedesktop.org/shared-mime-info-spec/shared-mime-info-spec-latest.html

土区都要 100 多一年，太离谱了，还不如买 ens 域名。

@lyyQAQ #42 shell 环境下，你根本就没办法双击文件。你最多只能打开一个具备可执行权限的 shell 文件，不过这实际上也是被映射成 「${default shell} file 」的命令去执行的。双击打开文件，是桌面环境才有的东西。桌面环境打开文件，确切的说，是操作系统选择一个程序去打开文件。而选择什么程序来打开一个文件，管你是 Windows 还是 Linux ，都是通过扩展名，或者说文件名后缀，去选择程序的，因为这时候能作为资源路径标识的，只有文件名。

https://surprise.zip

我是程序员 我不敢点

弄了个 r18g.zip

这种域名一看就不像正经网站
要是什么公司弄一个 xxx.top 的域名，那真的 low 爆了