Voici un an, dans le cadre du processus de libération des extensions génériques (gTLD en anglais), Google avait candidaté pour exploiter les suffixes .app, .blog, .cloud ou encore .search, mais avait aussi sollicité l’ouverture de noms de domaine « dotless » – littéralement « sans points ».
Ces derniers devaient permettre d’accéder directement, depuis tout navigateur Web, à des services paramétrés au préalable par l’utilisateur : http://search/ pour appeler le moteur de recherche par défaut ; http://cloud/ pour se rendre sur un espace de stockage en ligne…
Cette proposition avait fait l’objet d’un examen approfondi au printemps, sous la houlette de l’Internet Engineering Task Force (IETF)… qui avait rendu un avis réservé.
Le groupement participant à l’élaboration des standards d’Internet évoquait notamment des implications sécuritaires, des risques de confusion auprès des utilisateurs finaux et un défaut d’interopérabilité, l’extension devant nécessairement être liée aux paramètres du navigateur.
L’ICANN (Internet Corporation for Assigned Names and Numbers), qui ne s’était pas prononcée à cette occasion, rend aujourd’hui des conclusions similaires.
L’organisation de droit californien, qui joue un rôle de coordinateur de premier rang dans le système d’attribution des noms Internet, a mandaté, entre mai et juillet 2013, le cabinet Carve Systems, spécialiste de la sécurité informatique, pour déterminer les contrariétés liées à la mise en oeuvre du « dotless ».
Il existerait 25 risques distincts, répartis en trois catégories.
En premier lieu, un potentiel conflit avec des ressources utilisées sur des intranets : des emplacements locaux, typiquement des partages, pourraient porter le même nom que des sites Internet passés au régime « dotless ».
Ces interférences peuvent d’autant plus entraver la sécurité et la stabilité des accès que certaines applications considèrent tous ces noms de domaine comme des sites de confiance, les plaçant automatiquement en liste blanche (c’est le cas d’Internet Explorer et son Intranet Zone). C’est le paramètre dit « logiciel ».
Il sera également difficile de démystifier, selon l’ICANN, le paradigme des noms de domaine auprès des utilisateurs finaux, pour lesquels une adresse de type http://search/ ne peut renvoyer que vers une ressource locale…
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les secrets et astuces de Google ?
Crédit photo : Pavel Ignatov – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…