<div dir="ltr"><div dir="ltr">

Dr. Alejandro Pisanty Baruch <<a href="mailto:apisan@unam.mx">apisan@unam.mx</a>> wrote: <br></div><div dir="ltr">"is this just one more iteration of "domain names will cease to be relevant soon" or is it a move or trend that will definitely undermine

 their importance and therefore also change the markets?"</div><div dir="ltr"><br></div><div dir="ltr">I think no, this is not an iteration about domain names becoming irrelevant. The discussion focused on how to ensure browser users can identify <br>what domain they are visiting so IMO, it strengthens the use of domain names by having users trust the domain they are visiting.<br><br>The challenge as I see it is with the prevalence of many new TLDs, the risk of phishing and malware attacks are higher where bad persons try to trick persons to either:<br>- go to bad persons' website(s) at domains pretending to be another organisation/service in order to get user login credentials to such organisations/services or <br>- open links to malware files and become infected. <br><br>So typically, bad persons would use typos that look similiar to the legitimate domain or add a few characters before or after the 2nd level domain<br>So for <a href="http://example.com">example.com</a>, there could be <a href="http://exannple.com">exannple.com</a> , <a href="http://examp1e.com">examp1e.com</a>, <a href="http://eexamples.com">eexamples.com</a> and <a href="http://examples.com">examples.com</a> . <br><br>With more TLDs and wider use of ccTLDs, bad persons could also do things like <a href="http://examples.xyz">examples.xyz</a>, <a href="http://examp1e.tv">examp1e.tv</a> and so on. <br><br>With longer URLs, one can mask the legitimate domain as a third or fourth level subdomain of a bad persons' domain. <br>Very long URLs like this are more difficult to parse and read on a mobile phone. Content Management Systems for websites over the years unfortunately generate long URLs that do work to direct persons to websites <br></div><div dir="ltr">but are obscure for persons to parse.<br><br>So an example of a bad URL :<br><a href="https://community.icann.org.can.work/display/atlarge/2020-01-27+At-Large+Technology+Task+Force+Call?preview=/126420432/126422910/atlarge-technology-taskforce-27jan20-en.pdf">https://community.icann.org.can.work/display/atlarge/2020-01-27+At-Large+Technology+Task+Force+Call?preview=/126420432/126422910/atlarge-technology-taskforce-27jan20-en.pdf</a><br><br>Persons glancing at this URL would see <a href="http://icann.org">icann.org</a> and may think everything is fine and go ahead and click on the URL when its not. <br><br>Nearly all browser vendors are using the Public Suffix List at <a href="https://publicsuffix.org/">https://publicsuffix.org/</a> which started as a Mozilla Initiative. <br>From the Public Suffix List website, a "public suffix" is one under which Internet users can (or historically could) directly register names.<br>Tracking this is important to ensure that a website can't set cookies that other websites can read or modify under the same domain.<br><br>What the episode showed was that Mozilla Firefox (at least on the desktop) highlights the part of the domain that is the public suffix by making it slightly bolder than the rest of the URL. <br>It is however to me, very, very subtle and I wish that Mozilla (and other browsers) make the public suffix part more bold or even a slightly bigger font size to alert users as<br>to the true domain being viewed.<br><br>Some mobile browsers are showing only the domain and not the rest of the URL and allow for the full URL can be viewed and edited when you tap on the URL bar which also helps.</div><div dir="ltr"><br></div><div>Kind Regards,</div><div><br></div><div>Dev Anand Teelucksingh<br></div><div dir="ltr"><br></div><div dir="ltr"><br>

</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Feb 9, 2020 at 3:23 PM Dr. Alejandro Pisanty Baruch <<a href="mailto:apisan@unam.mx">apisan@unam.mx</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div>

<div style="direction:ltr;font-family:Courier New;color:rgb(0,0,0);font-size:10pt">

Dev,

<div><br>

</div>

<div>thanks a lot for sending this. While at first it may seem off-topic, it cuts deeply into very relevant questions for us: is this just one more iteration of "domain names will cease to be relevant soon" or is it a move or trend that will definitely undermine

 their importance and therefore also change the markets? If it proceeds, what balances of power will appear that we don't face now? One example: will the companies that operate search or that provide browsers (or both!) earn new powers? This is already being

 discussed elsewhere. What are the views that are relevant for ICANN Internet users At Large, and other stakeholders?</div>

<div><br>

</div>

<div>Yours,</div>

<div><br>

</div>

<div>Alejandro Pisanty<br>

<div><br>

<p> </p>

<div style="font-family:Tahoma;font-size:13px">

<div style="font-family:Tahoma;font-size:13px">

<div style="font-family:Tahoma;font-size:13px"><span style="text-transform:none;text-indent:0px;letter-spacing:normal;border-collapse:separate;font:medium "Times New Roman";white-space:normal;color:rgb(0,0,0);word-spacing:0px"><span style="font-family:arial;font-size:small"><font size="2" face="Courier New">- -

 - - - - - - - - - - - - - - - - - - - - - - - - - <br>

     Dr. Alejandro Pisanty<br>

Facultad de Química UNAM </font></span></span></div>

<div style="font-family:Tahoma;font-size:13px"><span style="text-transform:none;text-indent:0px;letter-spacing:normal;border-collapse:separate;font:medium "Times New Roman";white-space:normal;color:rgb(0,0,0);word-spacing:0px"><span style="font-family:arial;font-size:small"><font size="2" face="Courier New">Av.

 Universidad 3000, 04510 Mexico DF Mexico</font></span></span></div>

<span style="text-transform:none;text-indent:0px;letter-spacing:normal;border-collapse:separate;font:medium "Times New Roman";white-space:normal;color:rgb(0,0,0);word-spacing:0px"><span style="font-family:arial;font-size:small"><font size="2" face="Courier New"></font></span></span></div>

<p><span style="text-transform:none;text-indent:0px;letter-spacing:normal;border-collapse:separate;font:medium "Times New Roman";white-space:normal;color:rgb(0,0,0);word-spacing:0px"><span style="font-family:arial;font-size:small"><font size="2" face="Courier New"></font></span></span> </p>

<span style="text-transform:none;text-indent:0px;letter-spacing:normal;border-collapse:separate;font:medium "Times New Roman";white-space:normal;color:rgb(0,0,0);word-spacing:0px"><span style="font-family:arial;font-size:small"><font size="2" face="Courier New">

<p><span style="text-transform:none;text-indent:0px;letter-spacing:normal;border-collapse:separate;font:medium "Times New Roman";white-space:normal;color:rgb(0,0,0);word-spacing:0px"><span style="font-family:arial;font-size:small"><font size="2" face="Courier New">+52-1-5541444475

 FROM ABROAD </font></span></span></p>

</font>

<p><font size="2" face="Courier New"><span style="text-transform:none;text-indent:0px;letter-spacing:normal;border-collapse:separate;font:medium "Times New Roman";white-space:normal;color:rgb(0,0,0);word-spacing:0px"><span style="font-family:arial;font-size:small"><font size="2" face="Courier New">+525541444475

 DESDE MÉXICO </font></span></span><span style="text-transform:none;text-indent:0px;letter-spacing:normal;border-collapse:separate;font:medium "Times New Roman";white-space:normal;color:rgb(0,0,0);word-spacing:0px"><span style="font-family:arial;font-size:small"><font size="2" face="Courier New">SMS

 +525541444475 </font></span></span><br>

Blog: <a href="http://pisanty.blogspot.com" target="_blank">http://pisanty.blogspot.com</a><br>

LinkedIn: <a href="http://www.linkedin.com/in/pisanty" target="_blank">http://www.linkedin.com/in/pisanty</a><br>

Unete al grupo UNAM en LinkedIn, <a href="http://www.linkedin.com/e/gis/22285/4A106C0C8614" target="_blank">http://www.linkedin.com/e/gis/22285/4A106C0C8614</a><br>

Twitter: <a href="http://twitter.com/apisanty" target="_blank">http://twitter.com/apisanty</a><br>

---->> Unete a ISOC Mexico, <a href="http://www.isoc.org" target="_blank">http://www.isoc.org</a><br>

.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . </font></p>

</span></span></div>

</div>

<div style="font-family:Times New Roman;color:rgb(0,0,0);font-size:16px">

<hr>

<div id="gmail-m_7288318625714621162divRpF878336" style="direction:ltr"><font size="2" face="Tahoma" color="#000000"><b>Desde:</b> At-Large [<a href="mailto:at-large-bounces@atlarge-lists.icann.org" target="_blank">at-large-bounces@atlarge-lists.icann.org</a>] en nombre de Dev Anand Teelucksingh [<a href="mailto:devtee@gmail.com" target="_blank">devtee@gmail.com</a>]<br>

<b>Enviado el:</b> viernes, 07 de febrero de 2020 11:21<br>

<b>Hasta:</b> At-Large Worldwide<br>

<b>Asunto:</b> [At-Large] Google Developers : Humans can't read URLs. How can we fix it? - HTTP 203<br>

</font><br>

</div>

<div></div>

<div>

<div dir="ltr">

<div>"I<span dir="auto">n this episode, Jake makes the case that URLs are impossible for humans to interpret, especially when it comes to security. What are browsers doing today to overcome that? And, is there

 a better way"</span> </div>

<div><br>

</div>

<div>Watch the 20 min episode : <br>

</div>

<div><a href="https://youtu.be/0-wB1VY3Nrc" target="_blank">https://youtu.be/0-wB1VY3Nrc</a></div>

<div><br>

</div>

<div>Dev Anand<br>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote></div></div>