Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  25.06.2021      r+  25.06.2021      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

L'acronyme PSL est utilisé pour : Public Suffix List.




Il existe 5 Registres Internet Régionaux (RIR, Regional Internet Registry) qui ont délégation de l'IANA (Internet Assigned Numbers Authority), un département de l'ICANN (Internet Corporation for Assigned Names and Numbers - société pour l'attribution des noms de domaine et des numéros sur Internet, qui est une autorité de régulation de l'Internet), une société américaine privée à but non lucratif qui supervise l'allocation globale des adresses IP, l'allocation des numéros de systèmes autonomes (AS - Autonomous System) et la gestion de la zone racine du système DNS.

Une recherche sur une adresse IP auprès de l'un de ces 5 registres donnera l'intervalle d'adresses IP dans lequel elle se trouve et le titulaire de cet intervalle.


Les 5 registres Internet (RIR, Regional Internet Registry) :

PSL Public Suffix List (recherches avec google)
PSL Public Suffix List (recherches avec qwant)




La « liste des suffixes publiques » (PSL) est une tentative de création d'un catalogage (base de données) des TLD (Top Level Domain - Domaines de premier niveau) comprenant les politiques du TLD assignées à chaque suffixe (et chaque sous-suffixe respectif crée par les processus de délégation) sur les enregistrements de domaine à différents niveaux. Les suffixes des noms de domaines ne sont pas tous libres ni anarchiques. Ils sont gérés par un système mondial des noms de domaines (DNS - Domain Name System) dont l'ICANN en est l'autorité (délégations avec des règles).

Bien que la « liste des suffixes publics » (PSL) n'ait pas d'opinion sur les systèmes racine alternatifs (serveurs racine administrés par des organisations ayant reçu délégation de l'ICANN), la liste reconnaît comme faisant autorité et conforme à ICP-3 :

  • Une racine unique et faisant autorité pour le DNS (ICANN, septembre 2001)
  • Autorisant les TLD sous la racine ICANN
  • Ainsi que des entrées de sous-domaine

La volonté de la Fondation Mozilla, créateur de la PSL et chantre de la protection des internautes, dont de leurs vies privées, est, entre autres, le contrôle des soumissions de cookies qui doivent donc être conformes à ICP-3 de manière non discriminatoire, raison pour laquelle la PSL comporte, pour chaque suffixe public, le codage de ses règles.

Les ajouts / mises à jour / suppressions d'entrées sont soumis à un processus souple de vérification, de conservation et de validation par les bénévoles de la communauté qui aident à maintenir la liste.

La « liste des suffixes publics » (PSL) est un catalogue de certains noms de domaine sur Internet (le Web). Les entrées de la liste sont également appelées « domaines de premier niveau effectifs » - « effective top-level domains » (eTLD - « domaines de premier niveau effectifs » - « effective top-level domains » ).

La Fondation Mozilla a lancé la « liste des suffixes publics » (PSL) pour les politiques de sécurité et de confidentialité de son navigateur Web « Firefox », mais elle est largement appliquée, avec un succès variable, à diverses autres fins dans le cadre de la « licence publique Mozilla » (MPL).

La « liste des suffixes publics » est utilisée par les navigateurs :

Selon Mozilla :

Un « suffixe public » est un suffixe sous lequel les internautes peuvent directement enregistrer des noms. Quelques exemples de suffixes publics sont :

  • .com

  • .co.uk

  • pvt.k12.ma.us

Bien que com, uk et us soient des domaines de premier niveau (TLD), les internautes ne peuvent pas toujours enregistrer leur nom de domaine dans les niveaux que « co.uk » ou « wy.us », car ces demandes d'enregistrements dans certains niveaux sont contrôlées par des bureaux d'enregistrement de domaines. En revanche, les utilisateurs peuvent enregistrer des noms de domaines de second niveau dans com, tels que « example.com », car les bureaux d'enregistrement ne contrôlent que le niveau supérieur. La liste des suffixes publics est destinée à énumérer tous les suffixes de domaine contrôlés par les bureaux d'enregistrement.

Un site Internet est constitué des ressources en ligne qui peuvent être contrôlées par le titulaire d'un nom de domaine. Cela inclut les ressources disponibles sur le domaine et tous ses sous-domaines. Deux domaines sont liés s'ils se trouvent sur le même site, c'est-à-dire qu'ils partagent un suffixe qui n'est pas inclus dans la liste des suffixes publics.

Des problèmes de sécurité, comme une attaque sur le même site, peuvent survenir si la liste des suffixes publics est incorrecte ou si les navigateurs ou les sites ne sont pas correctement configurés.

Certaines utilisations de la liste sont :

  • Éviter les « supercookies » (les cookies HTTP définis par les attaquants de domaine lié pour les suffixes de nom de domaine de haut niveau). En d'autres termes, une page sur foo.example.co.uk pourrait normalement avoir accès aux cookies sur bar.example2.co.uk, mais example.co.uk devrait être isolé des cookies sur example2.co.uk, pour empêcher une attaque sur le même site, puisque les deux derniers domaines pourraient être enregistrés par des propriétaires différents.

  • Recherche d'enregistrements de politique DMARC pour les sous-domaines de messagerie.

  • Mettre en évidence la partie la plus importante d'un nom de domaine dans l'interface utilisateur.

  • Amélioration du tri des entrées de l'historique du navigateur par site.




  • Le PSL a été considéré comme un outil pour une variété d'objectifs liés à la sécurité, la confidentialité, la convivialité et la gestion des ressources qui peuvent être en tension les uns avec les autres, entraînant des difficultés de maintenance et des défis opérationnels. Des idées d'utilisations efficaces de la PSL ont été explorées sans consensus sur de bonnes alternatives :

    • dbound : les utilisateurs et les applications font des déductions à partir des noms de domaine, généralement dans le but de déterminer l'identité ou la position de sécurité correcte à adopter (pour autant que le registrar ait fait tous les efforts pour analyser le registrant et ses engagements compatibles avec les règles du suffixe publique dans lequel le registrant souhaite enregistrer un nom de domaine).

    • HTTP Stake Tokens (Avances verrouillées de jetons d’offres, dans des systèmes contractuels de ventes de noms de domaines, afin de vendre au plus offrant - utilise la technologie des blockchains sur laquelle les cryptomonnaies, comme Bitcoin, opèrent. Le domaine peut ne même pas exister, mais le nom de domaine est bon).


      HTTP Stake Tokens - Description du fonctionnement (peakd.com)
      HTTP Stake Tokens - Description du fonctionnement (peakd.com)


    • First Party Sets (FPS) : les ensembles propriétaires (FPS) sont un moyen pour une entreprise de déclarer des relations entre des sites, de sorte que les navigateurs autorisent un accès limité aux cookies tiers à des fins spécifiques.

  • En 2021, les améliorations de la confidentialité dans iOS 14.5, liées à l'identifiant d'Apple pour les annonceurs et les conseils peu clairs de Facebook, ont conduit à un flot de demandes inappropriées d'ajouts de domaines à la liste des suffixes publics.