Microsoft prend en chasse les typo-squatters.
Microsoft vient de présenter une mouture expérimentale de son logiciel Strider URL Tracer, qui vise à détecter les redirections sauvages vers des sites Web malintentionnés. Dans le même temps, l'éditeur de Redmond se fait fort de vous protéger contre les typo-squatters, ces plaisantins qui réservent des noms de domaines à l'orthographe voisine de celle d'autres sites bien connus, en comptant sur une faute de frappe de votre part pour vous attirer sur leur site.
Microsoft estime à ce sujet que son Strider URL Tracer jouera à l'avenir un rôle actif dans la mise en place d'un contrôle parental efficace sur Internet, en empêchant les redirections vers des sites dont le contenu peut offenser les sens de nos charmantes têtes blondes. La firme américaine s'appuie sur une étude, réalisée par son propre groupe de gestion des systèmes et de la cyber-sécurité, qui a pu vérifier qu'au moins 50 sites Web dédiés aux enfants connaissait des avatars à l'URL finement modifié, pour un total de plus de 7.000 adresses Internet au contenu douteux ; parmi elles, 2.685 serait actives, et 110 fourniraient du contenu jugé impropre à la consommation des enfants et des adolescents.
Dans cette liste, quatre sites renvoient directement vers des URL où l'on peut se procurer du contenu spécifiquement dédié aux adultes, tandis que dans 36 autres cas, les liens vers des sites pornographiques sont tout à fait apparents. Au centre de ce réseau, on trouve le site Oingo.com, sur lequel Google s'appuie notamment pour son service Adsense for Domains de publicités ciblées. Oingo.com recense les sites qui reçoivent plus de 750.000 visites par mois, parmi lesquels, on s'en doute, bon nombre de sites au contenu plutôt réservé aux adultes...
Strider URL Tracer s'attaque donc à ces sites, au moyen de cinq outils, qui corrigent l'absence de points et/ou caractères dans l'URL que l'internaute entre dans sa barre d'adresses. Le logiciel de Microsoft va cependant plus loin, et prend aussi en compte les permutations involontaires de lettres et de chiffres et l'insertion--volontaire ou non--de caractères dans un URL sain. De plus, Strider URL Tracer garde en mémoire les adresses Internet entrées par l'internaute, ainsi que les redirections associées, et ajoute au menu contextuel d'Internet Explorer deux nouvelles fonctions, permettant de revisiter une page en cache, ou au contraire de la bloquer à la prochaine visite.
Les initiateurs de ce projet chez Microsoft reconnaissent s'être appuyés sur les travaux du groupe HoneyMonkey de la firme, qui traque, lui, les failles à effet immédiat (les fameux "zero-day exploits"), et dont Strider URL Tracer reprend la trame (17 serveurs en réseau) et le moteur de recherche. A chaque fois qu'un URL susceptible d'être piraté est entré dans la barre d'adresses, le logiciel se procure immédiatement toutes les redirections possibles et les ouvre dans des machines virtuelles ; toutes les données relatives à ces sites sont conservées en mémoire, y compris les contenus multimédia, avant d'être filtrées. Les sites à l'URL frelaté seront éliminés.
Les adresses Web les plus souvent piratées sont, sans surprise, celles associées à des sites très visités, comme ceux d'Amazon, Microsoft, Wikipedia, entre autres.
Microsoft vient de présenter une mouture expérimentale de son logiciel Strider URL Tracer, qui vise à détecter les redirections sauvages vers des sites Web malintentionnés. Dans le même temps, l'éditeur de Redmond se fait fort de vous protéger contre les typo-squatters, ces plaisantins qui réservent des noms de domaines à l'orthographe voisine de celle d'autres sites bien connus, en comptant sur une faute de frappe de votre part pour vous attirer sur leur site.
Microsoft estime à ce sujet que son Strider URL Tracer jouera à l'avenir un rôle actif dans la mise en place d'un contrôle parental efficace sur Internet, en empêchant les redirections vers des sites dont le contenu peut offenser les sens de nos charmantes têtes blondes. La firme américaine s'appuie sur une étude, réalisée par son propre groupe de gestion des systèmes et de la cyber-sécurité, qui a pu vérifier qu'au moins 50 sites Web dédiés aux enfants connaissait des avatars à l'URL finement modifié, pour un total de plus de 7.000 adresses Internet au contenu douteux ; parmi elles, 2.685 serait actives, et 110 fourniraient du contenu jugé impropre à la consommation des enfants et des adolescents.
Dans cette liste, quatre sites renvoient directement vers des URL où l'on peut se procurer du contenu spécifiquement dédié aux adultes, tandis que dans 36 autres cas, les liens vers des sites pornographiques sont tout à fait apparents. Au centre de ce réseau, on trouve le site Oingo.com, sur lequel Google s'appuie notamment pour son service Adsense for Domains de publicités ciblées. Oingo.com recense les sites qui reçoivent plus de 750.000 visites par mois, parmi lesquels, on s'en doute, bon nombre de sites au contenu plutôt réservé aux adultes...
Strider URL Tracer s'attaque donc à ces sites, au moyen de cinq outils, qui corrigent l'absence de points et/ou caractères dans l'URL que l'internaute entre dans sa barre d'adresses. Le logiciel de Microsoft va cependant plus loin, et prend aussi en compte les permutations involontaires de lettres et de chiffres et l'insertion--volontaire ou non--de caractères dans un URL sain. De plus, Strider URL Tracer garde en mémoire les adresses Internet entrées par l'internaute, ainsi que les redirections associées, et ajoute au menu contextuel d'Internet Explorer deux nouvelles fonctions, permettant de revisiter une page en cache, ou au contraire de la bloquer à la prochaine visite.
Les initiateurs de ce projet chez Microsoft reconnaissent s'être appuyés sur les travaux du groupe HoneyMonkey de la firme, qui traque, lui, les failles à effet immédiat (les fameux "zero-day exploits"), et dont Strider URL Tracer reprend la trame (17 serveurs en réseau) et le moteur de recherche. A chaque fois qu'un URL susceptible d'être piraté est entré dans la barre d'adresses, le logiciel se procure immédiatement toutes les redirections possibles et les ouvre dans des machines virtuelles ; toutes les données relatives à ces sites sont conservées en mémoire, y compris les contenus multimédia, avant d'être filtrées. Les sites à l'URL frelaté seront éliminés.
Les adresses Web les plus souvent piratées sont, sans surprise, celles associées à des sites très visités, comme ceux d'Amazon, Microsoft, Wikipedia, entre autres.
Source :
Slashdot
