On a beau faire attention, et les navigateurs ont beau simplifier la notation d'URL, il arrive encore fréquemment que l'adresse Web que l'on tape comporte des erreurs, et amène vers un site à vocation publicitaire (ou pire).

C'est contre cette pratique de redirection des DNS (Domain name system) que l'Icann (Internet corporation for assigned names and numbers), qui gère le système mondial des noms de domaines sur Internet, part en guerre. L'institution a formellement condamné ces pratiques, et propose de les interdire à l'avenir.

Pour l'Icann, une URL mal tapée ou la tentative d'accéder à un domaine qui n'existe pas (renvoyant la propriété NXDOMAIN) devrait être très clairement indiquée à l'internaute. Or, certains opérateurs de DNS en profitent pour substituer à ces fausses adresses IP celles d'autres domaines (pratique appelée NXDOMAIN substitution).

L'Icann voit dans cette pratique de captation de trafic plusieurs risques. Pour l'utilisateur, d'abord, dont les temps de réponse peuvent s'allonger (dans le cas d'un courriel envoyé au domaine en question, il pourrait même ne jamais être averti que ce dernier n'existe pas), ou qui peut arriver sur un site mal famé.

Ainsi, exemple concret, pour joindre la chaîne de magasins Boulanger, le fait de taper Boulanger.com à la place de Boulanger.fr renvoie vers Searchresultsdirect.com, un site « de mauvaise réputation », à en croire l'alerte générée par le plug-in de Web of Trust (voir l'image).

L'Icann pointe aussi les dangers que cela fait courir à l'architecture même. Une telle implémentation, explique l'institution, n'est pas neutre. Dès lors chaque mise en oeuvre devrait faire l'objet de tests poussés. Même alors, d'autres problèmes demeureraient : point de faiblesse unique, risque de fragmentation de l'écosystème DNS, ou de voir des données sensibles transiter par des pays aux législations différentes.

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie