Defaults.Exposed › Report
Nuovi gTLD vs domini legacy: il .com è davvero più sicuro di .xyz o .ai? (2026)
Pubblicato 2026-06-28
Dati aggiornati al 2026-06-28 · metodologia v7. Dati del censimento aggregati; non pubblichiamo mai il voto di un singolo dominio. Le cifre indicano la quota di domini di ciascuna estensione con voto F (di fatto non protetti — più basso è meglio). Vedi come assegniamo i voti.
La domanda «le nuove estensioni di dominio sono meno sicure del .com?» ha una risposta controintuitiva: no — e in diversi casi vale il contrario. Nel censimento, alcune delle estensioni più recenti sono tra le più sicure, mentre alcune estensioni economiche registrate in massa sono le meno sicure di Internet. A prevedere la sicurezza di un’estensione non è la sua età. Sono il costo e chi la acquista.
La risposta in breve
- .ai (74,5% F) e .io (79,5% F) — entrambe estensioni tech «nuove» — sono più sicure in media del .com (86,9% F), del .net (90,2% F) e del .org (87,4% F).
- .xyz (98,3% F) e .top (99,0% F) — nuove estensioni economiche ad alto volume — sono molto meno sicure, con quasi tutti i domini che ottengono una F.
- Le estensioni legacy si collocano nel mezzo, non in cima.
In sintesi: un nuovo gTLD non è un segnale d’allarme, e .com non è una garanzia di sicurezza.
I dati: quota di voti F per estensione di dominio
Più basso è meglio. Ogni cifra indica la quota di domini di quell’estensione con voto F, aggiornata al 2026-06-28.
| Estensione | Tipo | Domini valutati | Quota voto F | Quota B o superiore |
|---|---|---|---|---|
| .ai | Nuovo (tech) | 1M | 74,5% | 1,58% |
| .io | Nuovo (tech) | 1M | 79,5% | 1,25% |
| .dev | Nuovo (tech) | 1M | 81,6% | 1,06% |
| .app | Nuovo (tech) | 1M | 85,6% | 0,58% |
| .com | Legacy | 129M | 86,9% | 0,46% |
| .org | Legacy | 10M | 87,4% | 0,40% |
| .info | Legacy | 4M | 86,1% | 0,34% |
| .net | Legacy | 10M | 90,2% | 0,36% |
| .shop | Nuovo (retail) | 3M | 89,7% | 0,16% |
| .online | Nuovo (generico) | 2M | 93,3% | 0,13% |
| .xyz | Nuovo (economico/di massa) | 6M | 98,3% | 0,06% |
| .top | Nuovo (economico/di massa) | 3M | 99,0% | 0,03% |
(Le classifiche cambiano con l’aggiornamento del censimento. La tabella sempre aggiornata si trova nei TLD più e meno sicuri →.)
Perché l’età di un’estensione non prevede la sua sicurezza
Il voto di un dominio è determinato dalla sua configurazione — applica SPF e DMARC, serve TLS valido, abilita DNSSEC, invia gli header corretti? Niente di tutto questo dipende dal fatto che l’estensione sia nata nel 1985 o nel 2015. Ciò che correla effettivamente con i numeri sopra è il tipo di registrante che ogni estensione attrae:
- Le estensioni premium e specializzate (
.ai,.io,.dev,.app) hanno prezzi più alti e vengono acquistate in modo sproporzionato da team tecnici — sviluppatori e startup che tendono a configurare correttamente DNS e posta elettronica. Perciò ottengono voti migliori, pur essendo nuove. - Le estensioni economiche di massa (
.xyz,.top,.online) vengono registrate in volumi enormi, spesso per siti usa-e-getta, parcheggiati o gestiti con scarsa attenzione. Quasi nessuno applica alcuna configurazione di sicurezza, quindi ottengono i voti peggiori. - Le estensioni legacy (
.com,.net,.org) sono un vasto mix di tutti — aziende serie e domini abbandonati allo stesso modo — e quindi si collocano nel mezzo.
Il messaggio per chi sceglie un dominio: l’estensione non è una strategia di sicurezza. Scegliere .com non ti protegge, e scegliere .ai o .io non ti protegge nemmeno — quelle estensioni semplicemente tendono ad attrarre proprietari che configurano bene le cose. La protezione viene da ciò che attivi, non dalle lettere dopo il punto.
Quindi .xyz (o .top) è non sicuro?
L’estensione in sé non è non sicura — ma un dominio su un’estensione economica di massa ha statisticamente molte più probabilità di essere non configurato e contraffabile, perché pochissimi tra i suoi vicini si preoccupano di farlo. Se possiedi uno di questi domini e hai fatto la configurazione, puoi essere più sicuro del .com medio. L’unico modo per saperlo è verificare il dominio specifico.
Domande frequenti
I nuovi gTLD sono meno sicuri del .com? Non intrinsecamente. Al 2026-06-28, .ai (74,5% F) e .io (79,5% F) sono più sicuri in media del .com (86,9% F). Altre nuove estensioni come .xyz (98,3% F) e .top (99,0% F) sono meno sicure. L’età non è il fattore determinante.
Il .com è sicuro? Il .com è nella media, non eccezionale: circa il 86,9% dei domini .com ottiene una F. Un .com è sicuro solo quanto la propria configurazione.
Qual è l’estensione di dominio più sicura? Tra le estensioni di grandi dimensioni, quelle tech premium (.ai, .io) sono attualmente in testa — ma anche le migliori lasciano la maggior parte dei loro domini esposti. Vedi la classifica aggiornata.
Un dominio più economico significa un sito meno sicuro? In media, le estensioni economiche di massa hanno tassi di fallimento molto più alti — ma questo riflette chi le registra, non un limite tecnico. Un dominio ben configurato su qualsiasi estensione può ottenere il voto più alto.
Verifica l’unica estensione che conta: la tua
Qualunque sia la tua estensione di dominio, il voto che conta è il tuo. Verificalo in modo privato e gratuito, con il dettaglio per controllo e le indicazioni precise su come risolvere le criticità.
Verifica il tuo dominio → · TLD più e meno sicuri → · Come assegniamo i voti → · Solo dati aggregati. Dati archiviati ed elaborati in UE.