Les nouveaux domaines de premier niveau peuvent prêter à confusion

© Getty Images
Els Bellens

Début mai, Google a ajouté huit nouveaux domaines de premier niveau, mais deux d’entre eux suscitent une certaine controverse. Les domaines .zip et .mov sont en effet considérés avec… compassion, surtout dans les cercles de sécurité.

Cela est surtout dû au fait que .zip et .mov sont aussi des extensions de fichier. L’idée est donc que des agresseurs puissent utiliser ces domaines de premier niveau pour orienter leurs victimes à leur insu vers un site web .mov, alors qu’ils pensaient reproduire un fichier vidéo .mov.

Les noms de domaines de premier niveau constituent la partie la plus à droite de l’URL d’un site web. A l’origine, ils aidaient à classifier les sites web en indiquant par exemple le pays dans lesquels ils se trouvaient (tels que .be) ou le type d’organisation qui était à leur initiative (.com pour les entreprises commerciales, .org pour les organisations sans but lucratif, etc.). Mais comme il y a à présent nettement plus de sites web, toute une série de nouveaux domaines de premier niveau ont vu le jour.

Huit nouveaux domaines

Début mai, Google a donc ajouté huit nouveaux domaines de premier niveau, dont .dad, .phd, .prof, .esq, .foo et .nexus. Les deux derniers, .zip et .mov, sont cependant des domaines qui causent du souci aux responsables de la sécurité. Ces derniers craignent en effet qu’ils ne soient pas dans un premier temps associés à des liens de sites web, mais à des fichiers.

Le format .zip est en effet souvent utilisé pour les archives, alors que .mov est un format de fichier bien connu pour les vidéos. Les responsables de la sécurité sont préoccupés par le fait que des ‘scammers’ (escrocs) profitent de cette confusion pour attirer des personnes vers leur site web. Un bel exemple (heureusement inoffensif) est fourni par le site clientsdoc.zip, qui télécharge automatiquement un mini-fichier sur votre ordinateur, lorsque vous l’ouvrez. Le fichier en question est ce qu’on appelle un ‘bash script’ dans lequel le texte ‘IAMHAVINGFUNONLINE’ est répété plusieurs fois, mais la leçon est on ne peut plus évidente: avec ces nouveaux noms de domaine et un peu de créativité, des pirates pourraient développer une série de nouvelles techniques en vue de tromper les gens.

Chez Google, on déclare qu’on n’ira pas aussi loin. L’entreprise réagit à la controverse en affirma nt qu’elle va analyser l’utilisation des nouveaux domaines de premier niveau. Les mesures des navigateurs existants, tels Google Safe Browser, devraient aussi prévenir les utilisateurs, avant qu’ils ne cliquent sur un lien potentiellement infecté.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire