Passer au contenu

Google n’aura pas droit à son nom de domaine « sans point »

Le géant du Web avait demandé l’autorisation d’utiliser le mot « search » comme adresse web. Mais l’Icann, le gestionnaire de l’Internet, a refusé pour des raisons d’usage et de sécurité.

Il n’y aura pas d’exception à la règle, même pour Google. Il y a quelques mois, le géant du Web a demandé à l’Icann, dans le cadre des candidatures aux nouvelles extensions de noms de domaine, de pouvoir utiliser le simple mot « search » comme nom de domaine. C’est-à-dire de lui concéder l’adresse « http://search/ », sans aucun suffixe ni préfixe, donc sans aucun point. Ces adresses sont techniquement possibles et appelées « dotless domain name », nom de domaine sans point (NDSP).

Il y a quelques jours, l’Icann a répondu à cette demande particulière : c’est non. Le gestionnaire interdit l’utilisation de ce type d’adresses dans le cadre du DNS (Domaine Name System) depuis un certain temps déjà, principalement pour des raisons d’usage et de sécurité. Et il n’a aucune raison de changer d’avis. En effet, les NDSP sont déjà utilisés dans les réseaux locaux. Le service informatique d’entreprise peut très bien définir « http://search/ » comme adresse vers une page interne du système d’information. Il y aurait alors confusion entre l’adresse locale et celle que dont veut disposer Google, qui se veut universelle.

Risques de perte de données et d’usurpation

Un autre obstacle dans l’autorisation des NDSP : les algorithmes de complétion automatique dans les navigateurs. Ils permettent de transformer un mot unique rentré dans la barre d’adresse en nom de domaine complet. Mais cette transformation n’est pas unique dans le monde, mais peut varier en fonction des habitudes de l’utilisateur, de la zone géographique, etc. Ce qui risque donc, là aussi, de générer beaucoup de confusion.

Enfin, une récente étude commanditée par l’Icann pointe sur une série de risque de sécurité. Une éventuelle autorisation des NDSP pourrait compromettre les cookies des utilisateurs (perte de données), favoriser la propagation de failles XSS (cross-site scripting) et faciliter les tentatives d’usurpation.

Source :
La décision de l’Icann

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn