Google-co.cc En tout début de mois, Google n'a pas tergiversé pour bannir de l'index de son moteur de recherche tous les sites utilisant le sous-domaine .co.cc. Une décision prise pour lutter contre le spam, tout en faisant disparaître de la recherche Google des sites dits de faible qualité ( voir notre actualité ).

Une décision qui n'est pas sans conséquence puisque la société CO.CC ( basée en Corée du Sud ), qui propose gratuitement des services de redirection, revendique plus de 11 millions de sites avec un tel nom de domaine de second niveau.

D'après une étude de The Anti-Phishing Working Group, plus de 40 % des attaques de phishing qui ont utilisé des services de sous-domaine sont passés par CO.CC au second semestre 2010. Toutefois, le rapport ( PDF ) note que CO.CC est très réactif face aux rapports d'abus.

Search Engine Roundtable a repéré dans les forums Google Webmaster Helps un post dont l'auteur se présente comme le directeur général de CO.CC ( est-ce réellement lui ? ). Le dénommé James Kim tacle la décision de Google en soulignant que le taux de sites malveillants en .co.cc n'excède pas 0,01 %, et de mettre justement en avant la réactivité de sa société pour bloquer des domaines malveillants.

Si l'on peut mettre en doute un tel chiffre, un argument fait mouche concernant non plus les sites malveillants mais les sites de faible qualité que Google n'apprécie manifestement pas : " nous n'avons pas le droit de forcer les internautes à concevoir des pages Web de haute qualité ".

Pour le prétendu James Kim, de nombreux sites Blogger ( voire des pages sur le domaine Facebook.com ) sont de faible qualité. Présents sur la Toile sans qu'aucun soin ne soit réellement apporté. Il estime donc qu'en toute équité, " *.blogspot.com et facebook.com/* " devraient être désindexés comme pour .co.cc.

De quoi donner matière à réflexion sur une impartialité à géométrie variable de Google, même si James Kim n'est pas la personne qu'il prétend être.


Inefficace pour Trend Micro
On ne mettra par contre pas en doute l'identité réelle de Martin Roesler. Sur le plan de la sécurité, le directeur Threat Research de Trend Micro considère que la décision de Google est inefficace et ne fait finalement que " pénaliser injustement " ceux qui utilisent le domaine de second niveau .co.cc à des fins légitimes.

Pour Trend Micro, les sites malveillants ont en effet une propension à se détourner très rapidement d'un nom de domaine de second niveau à un autre pour parer des mesures telles que celles prises par Google. D'après la surveillance de l'éditeur de solutions de sécurité, la majorité des sites malveillants en .co.cc ont ainsi déjà troqué cette extension pour .rr.nu ou .co.tv.

" Nous pensons que Google peut avoir un impact réel et durable dans la protection des utilisateurs et peut aider à combattre le cybercrime en travaillant avec les registrars de domaines de premier niveau comme *.tv ou *.cc. […] Par exemple, Google peut mettre la pression sur les registrars pour retirer les SLD ( second-level domain ) qui hébergent des activités malveillantes. Cela est beaucoup plus efficace plutôt que de simplement restreindre l'accès utilisateur à un bloc entier puisque nous savons que les cybercriminels vont simplement choisir de passer à un autre SLD. "