Microsoft fait la chasse au typo-squatters

Le par  |  10 commentaire(s) Source : Slashdot

Microsoft prend en chasse les typo-squatters.

Microsoft prend en chasse les typo-squatters.

Microsoft vient de présenter une mouture expérimentale de son logiciel Strider URL Tracer, qui vise à détecter les redirections sauvages vers des sites Web malintentionnés. Dans le même temps, l'éditeur de Redmond se fait fort de vous protéger contre les typo-squatters, ces plaisantins qui réservent des noms de domaines à l'orthographe voisine de celle d'autres sites bien connus, en comptant sur une faute de frappe de votre part pour vous attirer sur leur site.

Microsoft estime à ce sujet que son Strider URL Tracer jouera à l'avenir un rôle actif dans la mise en place d'un contrôle parental efficace sur Internet, en empêchant les redirections vers des sites dont le contenu peut offenser les sens de nos charmantes têtes blondes. La firme américaine s'appuie sur une étude, réalisée par son propre groupe de gestion des systèmes et de la cyber-sécurité, qui a pu vérifier qu'au moins 50 sites Web dédiés aux enfants connaissait des avatars à l'URL finement modifié, pour un total de plus de 7.000 adresses Internet au contenu douteux ; parmi elles, 2.685 serait actives, et 110 fourniraient du contenu jugé impropre à la consommation des enfants et des adolescents.

Dans cette liste, quatre sites renvoient directement vers des URL où l'on peut se procurer du contenu spécifiquement dédié aux adultes, tandis que dans 36 autres cas, les liens vers des sites pornographiques sont tout à fait apparents. Au centre de ce réseau, on trouve le site Oingo.com, sur lequel Google s'appuie notamment pour son service Adsense for Domains de publicités ciblées. Oingo.com recense les sites qui reçoivent plus de 750.000 visites par mois, parmi lesquels, on s'en doute, bon nombre de sites au contenu plutôt réservé aux adultes...

Strider URL Tracer s'attaque donc à ces sites, au moyen de cinq outils, qui corrigent l'absence de points et/ou caractères dans l'URL que l'internaute entre dans sa barre d'adresses. Le logiciel de Microsoft va cependant plus loin, et prend aussi en compte les permutations involontaires de lettres et de chiffres et l'insertion--volontaire ou non--de caractères dans un URL sain. De plus, Strider URL Tracer garde en mémoire les adresses Internet entrées par l'internaute, ainsi que les redirections associées, et ajoute au menu contextuel d'Internet Explorer deux nouvelles fonctions, permettant de revisiter une page en cache, ou au contraire de la bloquer à la prochaine visite.

Les initiateurs de ce projet chez Microsoft reconnaissent s'être appuyés sur les travaux du groupe HoneyMonkey de la firme, qui traque, lui, les failles à effet immédiat (les fameux "zero-day exploits"), et dont Strider URL Tracer reprend la trame (17 serveurs en réseau) et le moteur de recherche. A chaque fois qu'un URL susceptible d'être piraté est entré dans la barre d'adresses, le logiciel se procure immédiatement toutes les redirections possibles et les ouvre dans des machines virtuelles ; toutes les données relatives à ces sites sont conservées en mémoire, y compris les contenus multimédia, avant d'être filtrées. Les sites à l'URL frelaté seront éliminés.

Les adresses Web les plus souvent piratées sont, sans surprise, celles associées à des sites très visités, comme ceux d'Amazon, Microsoft, Wikipedia, entre autres.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #99163
Bonne initiative du "Géant de Redmond" (taratataaaaa...), mais feraient bien aussi de balayer devant leur porte, question sécurité ou autre. Bon ! l'un n'empêche pas l'autre, mais enfin...
Le #99167
Salut ma couille !
Le #99168
... ca gratte
Le #99171
Les proxies de protection dans le monde libre font déjà des trucs comme ça non '
Encore une fois µsoft reprend les bonnes idées et en assume la paternité marketing !
db
Le #99175
John, arrête, on va croire que tu me connais intimement...
Le #99179
Gourmet, lis la première phrase du dernier paragraphe avant d'ouvrir ta bouche pour critiquer
Le #99218
Ca me parait plein de bon sens et je m'étonne que cela n'ait pas encore été promulgué... ou du moins dans le civil !
Mais quoi qu'il arrive, les gens qui ont besoin de ce genre "d'implantation" trouveront bien une parade avant que microsoft et les autres aient réagit !
Le #99272
Ben, c'est pas toi à qui je parles tous les soirs à l'eglises ' On m'aurait menti '
Le #99326
lol

Chasse au bugs
chasse au typo-squatters

Il a pas fini M$
Le #99723
heu pourquoi toujours "tête blonde" '
à ce que je sache en france, c'est du multi nationale... ce n'est qu'une remarque sans aucune arrière pensée...
qui veut comprendre comprendra.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]