Internet

Inscrivez-vous flux rss

Consulter le centre de compétences

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

L'Icann part en guerre contre la redirection des DNS en cas d'URL mal orthographiées

L'Icann part en guerre contre la redirection des DNS en cas d'URL mal orthographiées


Edition du 26/11/2009 - par Olivier Rafal / IDG News Service

On a beau faire attention, et les navigateurs ont beau simplifier la notation d'URL, il arrive encore fréquemment que l'adresse Web tapée comporte des erreurs, et amène vers un site à vocation publicitaire (ou pire). C'est contre cette pratique de redirection des DNS (Domain name system) que l'Icann (Internet corporation for assigned names and numbers), qui gère le système mondial des noms de domaines sur Internet, part en guerre. L'institution a formellement condamné ces pratiques, et propose de les interdire à l'avenir.

Pour l'Icann, une URL mal tapée ou la tentative d'accéder à un domaine qui n'existe pas (renvoyant la propriété NXDOMAIN) devrait être très clairement indiquée à l'internaute. Or, certains opérateurs de DNS en profitent pour substituer à ces fausses adresses IP celles d'autres domaines (pratique appelée NXDOMAIN substitution).

L'Icann voit dans cette pratique de captation de trafic plusieurs risques. Pour l'utilisateur, d'abord, dont les temps de réponse peuvent s'allonger (dans le cas d'un courriel envoyé au domaine en question, il pourrait même ne jamais être averti que ce dernier n'existe pas), ou qui peut arriver sur un site mal famé. Ainsi, exemple concret, pour joindre la chaîne de magasins Boulanger, le fait de taper Boulanger.com à la place de Boulanger.fr renvoie vers Searchresultsdirect.com, un site « de mauvaise réputation », à en croire l'alerte générée par le plug-in de Web of Trust (voir l'image).

L'Icann pointe aussi les dangers que cela fait courir à l'architecture même. Une telle implémentation, explique l'institution, n'est pas neutre, et dès lors chaque mise en oeuvre devrait faire l'objet de tests poussés. Même alors, d'autres problèmes demeureraient : point de faiblesse unique, risque de fragmentation de l'écosystème DNS, ou de voir des données sensibles transiter par des pays aux législations différentes...


Pour en savoir plus

Le PDF de l'Icann détaillant les risques liés à la redirection des DNS




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Open source Le Salon Solutions Linux met en avant l'interopérabilité de l'Open Source

(16/03/2010 17:51) - Patiemment, Microsoft tente d'avoir une position plus «ouverte » à destination de (...)

Green IT La Poste repense son informatique en mode green

(16/03/2010 17:05) - Dans le cadre des rencontres carbones organisées en association avec Deloitte et (...)

Internet Twitter s'exporte sur des sites partenaires avec @anywhere,

(16/03/2010 16:55) - Comme avec Facebook Connect, @anywhere offrira la possibilité à un site partenaire (...)

Business 22 M$ de bonus pour Tim Cook qui fit l'intérim de Steve Jobs

(16/03/2010 16:43) - Steve Jobs n'a pas oublié la forte implication de son directeur général Tim Cook (...)

Internet Le.com souffle ses 25 bougies

(16/03/2010 16:11) - Internet célèbre le 25 ème anniversaire du premier nom de domaine avec l'extension (...)

Résultats Annuels Steria : La société réussit à contenir la baisse de son chiffre d'affaires

(16/03/2010 15:41) - Dans un contexte économique difficile, la SSII Steria est parvenue à maintenir un (...)

LE TOP
  1. Cisco dévoile son routeur CRS-3 qui laisse sceptique son principal concurrent
  2. Google rachète DocVerse pour créer un pont vers MS Office
  3. La sécurité du DNS fâche la gouvernance d'Internet
  4. Brevets abusifs : Jonathan Schwartz, ex-PDG de Sun, se lâche sur son blog
  5. Huit coeurs et tolérance aux pannes accrue pour les Intel Xeon Nehalem-EX




CONFERENCES
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
LIVRES BLANCS
Analyse de Valeur D'affaires : Sauvegarde et Rétablissement 16 mars 2010 - SYMANTEC
Analyse de Valeur D'affaires : Sauvegarde et Rétablissement
Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. (...)
16 mars 2010 - SYMANTEC
Sécurité et Sauvegarde - la Solution
16 mars 2010 - SYMANTEC
Rétablissement simple et rapide des applications critiques Microsoft