L’Icann (Internet Corporation for Assigned Names and Numbers), le « gouvernement » d’Internet, a finalement réagi au service « Wildcard » de VeriSign en l’invitant, vendredi 19 septembre 2003, à suspendre son activité jusqu’à ce que « les différents comptes-rendus en cours soient établis ». Invitation que VeriSign a visiblement déclinée. Rappelons que la société gestionnaire des .com et .net a créé un service qui redirige vers son serveur de recherche SiteFinder les requêtes jusqu’alors infructueuses des internautes (voir édition du 19 septembre 2003). Autrement dit, quand un internaute saisit une adresse Internet en .com ou .net qui n’existe pas (ou n’est pas exploitée), il est automatiquement dirigé, depuis le 15 septembre 2003, vers le service de VeriSign en lieu et place d’une simple erreur du navigateur (et non une erreur « 404 » serveur comme le fait justement remarquer un lecteur dans notre forum).
L’Icann réfléchit
Suite au déluge de critiques à l’égard de l’initiative de VeriSign, l’Icann s’est préoccupée de la légalité de ce service. « Depuis le déploiement [de Wildcard], l’Icann a observé la réaction de la communauté », écrit l’organisme sur son site, « y compris les conséquences techniques de Wildcard, et est en train de relire avec attention les termes [du contrat] des accords (…) pour les .com et .net. » L’Icann se tourne notamment du côté de son comité consultatif sur la sécurité et la stabilité, ainsi que de son bureau chargé de l’architecture Internet (Internet Architecture Board, IAB). Ce dernier nourrit la polémique à travers une longue analyse des conséquences sur le fonctionnement des DNS (le système qui traduit les adresses alphabétiques Web en adresses IP). L’IAB considère notamment que les « Wilcards DNS ne devraient pas être exploités dans un domaine à moins que l’opérateur du domaine ait une compréhension claire des risques induits, et qu’ils ne devraient pas être pris sans le consentement des entités chargées de la gestion des sous-domaines ». Ce dont ne s’est, apparemment, guère préoccupé VeriSign. En conclusion, l’IAB recommande que « tous les domaines qui utilisent des Wildcards de manière incompatible avec [son] guide de conduite retirent de tels Wildcards à la première occasion. »
VeriSign n’est certes pas le premier à détourner les internautes vers ses serveurs. Microsoft propose un service similaire, qui, à partir d’Internet Explorer ou MSN, renvoie l’utilisateur vers son moteur MSN Search. Mais il s’agit d’une fonction propre aux navigateurs de l’éditeur, laquelle est d’ailleurs désactivable (dans la zone Recherche des Options avancées). Une fonction rendue obsolète pour les adresses en .com et .net depuis que VeriSign a activé son service.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…