Accueil🇫🇷Chercher

Site Finder

Site Finder était un service controversé de l'opérateur des domaines de premier niveau .com et .net, Verisign. Le service était basé sur un wildcard DNS record (en) généré pour tous les noms de domaines .com et .net non enregistrés.

Le service a été disponible du au .

Fonctionnement

Tous les utilisateurs d'Internet qui tentaient d'accéder à des domaines non enregistrés dans l'espace des domaines .com et .net ont été redirigés vers un portail web de VeriSign contenant des informations sur les produits de VeriSign et des liens vers des sites partenaires. Cela a permis à VeriSign d'encaisser des revenus publicitaires et de vendre ses produits, en particulier à des utilisateurs souhaitant enregistrer des noms de domaine. Ces redirections ont détourné, chaque jour, vers VeriSign des millions de demandes dirigées vers des domaines inexistants. C'était comme si VeriSign possédait effectivement tous les domaines .com et .net qui n'avaient pas été achetés et pouvaient les utiliser comme des plates-formes publicitaires.

VeriSign a décrit le procédé comme une façon d'améliorer l'expérience de navigation Web pour les utilisateurs inexpérimentés. Les critiques de VeriSign ont qualifié cette affirmation d'hypocrite. Ce détournement a conduit à une augmentation spectaculaire de la quantité de trafic Internet arrivant sur verisign.com. Selon la société de mesure du trafic Web Alexa, au cours de l'année précédant le changement, verisign.com se situait autour du 2 500e site Web le plus populaire. Dans les semaines qui ont suivi le changement, le site est entré dans le top 20 des sites les plus populaires et a même atteint le top 10 à certains moments[1].

Enjeux et controverses

Le détournement a généré une tempête de controverses parmi les opérateurs de réseaux et les bureaux d'enregistrement de domaines concurrents, en particulier sur les listes de diffusion influentes du NANOG et de l'ICANN. Les opposants à cette tactique affirmaient :

  • que la redirection Ă©tait contraire au bon fonctionnement du DNS, Ă  la politique de l'ICANN et Ă  l'architecture Internet en gĂ©nĂ©ral ;
  • que VeriSign rompait son lien de sa confiance avec la communautĂ© Internet en utilisant l'architecture technique Ă  des fins de marketing ;
  • que la redirection violait divers RFC et perturbait certains services Internet, tels que le courrier Ă©lectronique et le filtrage du spam (les filtres ne pouvaient pas valider les noms de domaine) ;
  • que la redirection Ă©quivalait Ă  du typosquattage lorsque le domaine non enregistrĂ© en cours de rĂ©solution est une faute d'orthographe pour un domaine enregistrĂ© cĂ©lèbre ;
  • que VeriSign abusait de son contrĂ´le technique sur les domaines .com et .net et se plaçait de facto en position de monopole ;
  • que VeriSign violait ses contrats d'exploitation des domaines .com et .net ;
  • que le service Site Finder prĂ©sumait que tout le trafic DNS provenait de clients Web, ignorant le fait que le DNS est utilisĂ© par d'autres applications telles que les imprimantes en rĂ©seau, les logiciels FTP et les applications de communication dĂ©diĂ©es ; si les utilisateurs de ces applications entraient accidentellement un mauvais nom d'hĂ´te, au lieu d'une erreur host not found, ils recevraient une erreur dĂ©lai d'attente de requĂŞte, donnant l'impression que le serveur existait, mais ne rĂ©pondait pas ; aucune dĂ©claration de VeriSign Ă  l'appui de Site Finder n'a mĂŞme reconnu l'existence de trafic DNS non causĂ© par des clients Web, bien qu'ils aient publiĂ© des dĂ©tails d'implĂ©mentation qui mentionnaient ce trafic[2] ;
  • que Site Finder contenait des conditions gĂ©nĂ©rales d'utilisation qui stipulaient que l'utilisateur acceptait les conditions en utilisant le service ; cependant, comme une erreur d'adresse provoquait automatiquement l'utilisation du service, les utilisateurs ne pouvaient pas refuser d'accepter les conditions.

D'autres opposants étaient préoccupés par le fait que le service Site Finder était entièrement écrit en anglais et n'était donc pas accessible aux non-anglophones.

Le Internet Architecture Board a rédigé un document détaillant de nombreux arguments techniques contre les registry-level wildcards[3]. Ces arguments ont été utilisés par l'ICANN dans le cadre de ses actions sur ce dossier.

RĂ©actions

Un certain nombre de solutions de contournement ont été développées pour désactiver localement les effets de Site Finder sur une base de réseau. Plus particulièrement, l'Internet Systems Consortium a développé une version du logiciel DNS BIND qui pouvait être configuré par les fournisseurs de services Internet pour filtrer les wildcard DNS de certains domaines. Ce logiciel a été déployé par un certain nombre de fournisseurs de services Internet.

Le , à la suite d'une communication musclée de l'ICANN, VeriSign a désactivé Site Finder. Cependant, VeriSign a fait des déclarations publiques suggérant qu'il pourrait changer cette décision à l'avenir. Le , VeriSign a déposé une poursuite contre l'ICANN, affirmant que l'ICANN avait outrepassé ses pouvoirs. La poursuite concernait non seulement Site Finder, mais aussi le controversé Wait Listing Service de VeriSign. La demande a été rejetée en . Des parties de la poursuite se sont poursuivies et ont abouti à un règlement entre VeriSign et l'ICANN le , qui comprenait « un nouvel accord de registre relatif au fonctionnement du registre .com »[4].

Le , le Security and Stability Advisory Committee (Comité consultatif sur la sécurité et la stabilité) de l'ICANN a rendu les conclusions de son enquête sur le service Site Finder. Le comité a proposé que le service ne devrait pas être déployé avant que l'ICANN et / ou les communautés d'ingénieurs appropriées aient eu l'opportunité d'examiner l'implémentation proposée, et que les registres de noms de domaine qui fournissaient un tel service devaient les interrompre.

Notes et références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Site Finder » (voir la liste des auteurs).

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.