Internet

Inscrivez-vous flux rss

Consulter le centre de compétences

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

L'Icann part en guerre contre la redirection des DNS en cas d'URL mal orthographiées

L'Icann part en guerre contre la redirection des DNS en cas d'URL mal orthographiées


Edition du 26/11/2009 - par Olivier Rafal / IDG News Service

On a beau faire attention, et les navigateurs ont beau simplifier la notation d'URL, il arrive encore fréquemment que l'adresse Web tapée comporte des erreurs, et amène vers un site à vocation publicitaire (ou pire). C'est contre cette pratique de redirection des DNS (Domain name system) que l'Icann (Internet corporation for assigned names and numbers), qui gère le système mondial des noms de domaines sur Internet, part en guerre. L'institution a formellement condamné ces pratiques, et propose de les interdire à l'avenir.

Pour l'Icann, une URL mal tapée ou la tentative d'accéder à un domaine qui n'existe pas (renvoyant la propriété NXDOMAIN) devrait être très clairement indiquée à l'internaute. Or, certains opérateurs de DNS en profitent pour substituer à ces fausses adresses IP celles d'autres domaines (pratique appelée NXDOMAIN substitution).

L'Icann voit dans cette pratique de captation de trafic plusieurs risques. Pour l'utilisateur, d'abord, dont les temps de réponse peuvent s'allonger (dans le cas d'un courriel envoyé au domaine en question, il pourrait même ne jamais être averti que ce dernier n'existe pas), ou qui peut arriver sur un site mal famé. Ainsi, exemple concret, pour joindre la chaîne de magasins Boulanger, le fait de taper Boulanger.com à la place de Boulanger.fr renvoie vers Searchresultsdirect.com, un site « de mauvaise réputation », à en croire l'alerte générée par le plug-in de Web of Trust (voir l'image).

L'Icann pointe aussi les dangers que cela fait courir à l'architecture même. Une telle implémentation, explique l'institution, n'est pas neutre, et dès lors chaque mise en oeuvre devrait faire l'objet de tests poussés. Même alors, d'autres problèmes demeureraient : point de faiblesse unique, risque de fragmentation de l'écosystème DNS, ou de voir des données sensibles transiter par des pays aux législations différentes...


Pour en savoir plus

Le PDF de l'Icann détaillant les risques liés à la redirection des DNS




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Internet Loppsi II : premiers débats à l'Assemblée Nationale

(09/02/2010 17:49) - Le projet de loi d'orientation et de programmation pour la performance de la sécurité (...)

Réseaux Nasuni professionnalise le cloud personnel

(09/02/2010 17:45) - Nasuni a été créée en 2009 et vient donc de présenter la version bêta de son produit (...)

Infrastructure serveur Avec le Power7, IBM relance la bataille des puces pour systèmes Unix

(09/02/2010 17:41) - « Cadencé de 3 à 4,14 GHz, le processeur Power7 sera livré avec 4, 6 ou 8 coeurs (...)

Internet Les familles ne sont pas assez prudentes sur Internet

(09/02/2010 12:23) - D'après ce sondage, deux enfants sur trois ont déjà partagé leur adresse email, et (...)

Internet La Chine ferme le site Black Hawk Safety Net, et arrête trois de ses membres

(09/02/2010 12:23) - Certains journaux, dont le People's Daily, le journal officiel du Parti communiste, (...)

Réseaux Cisco fédère et optimise les datacenters distants

(09/02/2010 12:22) - Cisco dévoile des solutions dédiées aux datacenters pour faciliter l'interconnexion (...)

LE TOP
  1. Combien de machines virtuelles sur un serveur, les avis d'experts ne concordent pas
  2. Certifications : quelles sont les plus rémunératrices ?
  3. Forrester : les architectes français en pointe sur la transformation des entreprises
  4. Une tablette Google Chrome pour contrer l'iPad
  5. La NSA va aider Google à renforcer sa sécurité




CONFERENCES
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
LIVRES BLANCS
Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique 10 février 2010 - IBM
Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique
Ce livre blanc permet aux professionnels de définir directement comment leurs règles métier doivent être exécutées. Il fournit également un ensemble d'outils (...)
10 février 2010 - IBM
Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique.
10 février 2010 - 3PAR
Les principes de la virtualisation du stockage