Voici un an, dans le cadre du processus de libération des extensions génériques (gTLD en anglais), Google avait candidaté pour exploiter les suffixes .app, .blog, .cloud ou encore .search, mais avait aussi sollicité l’ouverture de noms de domaine « dotless » – littéralement « sans points ».
Ces derniers devaient permettre d’accéder directement, depuis tout navigateur Web, à des services paramétrés au préalable par l’utilisateur : http://search/ pour appeler le moteur de recherche par défaut ; http://cloud/ pour se rendre sur un espace de stockage en ligne…
Cette proposition avait fait l’objet d’un examen approfondi au printemps, sous la houlette de l’Internet Engineering Task Force (IETF)… qui avait rendu un avis réservé.
Le groupement participant à l’élaboration des standards d’Internet évoquait notamment des implications sécuritaires, des risques de confusion auprès des utilisateurs finaux et un défaut d’interopérabilité, l’extension devant nécessairement être liée aux paramètres du navigateur.
L’ICANN (Internet Corporation for Assigned Names and Numbers), qui ne s’était pas prononcée à cette occasion, rend aujourd’hui des conclusions similaires.
L’organisation de droit californien, qui joue un rôle de coordinateur de premier rang dans le système d’attribution des noms Internet, a mandaté, entre mai et juillet 2013, le cabinet Carve Systems, spécialiste de la sécurité informatique, pour déterminer les contrariétés liées à la mise en oeuvre du « dotless ».
Il existerait 25 risques distincts, répartis en trois catégories.
En premier lieu, un potentiel conflit avec des ressources utilisées sur des intranets : des emplacements locaux, typiquement des partages, pourraient porter le même nom que des sites Internet passés au régime « dotless ».
Ces interférences peuvent d’autant plus entraver la sécurité et la stabilité des accès que certaines applications considèrent tous ces noms de domaine comme des sites de confiance, les plaçant automatiquement en liste blanche (c’est le cas d’Internet Explorer et son Intranet Zone). C’est le paramètre dit « logiciel ».
Il sera également difficile de démystifier, selon l’ICANN, le paradigme des noms de domaine auprès des utilisateurs finaux, pour lesquels une adresse de type http://search/ ne peut renvoyer que vers une ressource locale…
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les secrets et astuces de Google ?
Crédit photo : Pavel Ignatov – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…