99,98% des sites utilisant l'un des nouveaux gTLD [generic Top Level Domain] agréés par l'ICANN, les .country, seraient dangereux. C'est le résultat d'une étude menée par Blue Coat, un éditeur d'outils de sécurité informatique. D'une manière générale, les nouveaux TLD se révèlent potentiellement plus dangereux que les TLD traditionnels existant avant 2013 (.com, .net, .fr...). Aujourd'hui, il existe un millier de TLD dont plus de six cents mis en oeuvre à compter de 2013, le nombre s'accroissant depuis régulièrement, en contraste avec la période précédente où la règle était la limitation stricte à une petite liste.
Pour mener son étude, Blue Coat a analysé les centaines de millions de requêtes Web de plus de 15 000 entreprises et 75 millions d'utilisateurs. L'éditeur a ensuite publié son étude baptisée « Les domaines les plus dangereux du web ». Les dangers relevés relèvent, pour les plus courants, du spam, de l'escroquerie, du contenu suspect ou de logiciels potentiellement indésirables (PUS) ; pour les moins courants, il s'agit de logiciels malveillants, de botnets ou d'hameçonnage. Certains sites, notamment sur le .kim (deuxième place, 99,63% de sites dangereux) contrefont des sites populaires mais invitent les internautes à télécharger des logiciels malveillants.
Trois ccTLD africains et sept nouveaux gTLD dans les dix TLD les plus dangereux
Dans les dix TLD les plus dangereux, trois TLD traditionnels viennent se glisser : il s'agit de ccTLD (country code Top Level Domain) africains. En l'occurrence, ces trois mauvais élèves sont le .gq (Guinée Equatoriale, quatrième place avec 96,94% de sites dangereux), le .cf (République Centraficaine, huitième place, 96,73%) et le .ml (Mali, neuvième place, 96,51%).
Les autres TLD les plus dangereux du Top 10 sont : .science (troisième place, 99,23% de sites dangereux), .work (98,52%, cinquième place), .link (97,68%, sixième place), .xyz (97,07%, septième place) et enfin le .pro (96,93%, dixième place).
Le laxisme des registres en cause
La vente de noms de domaine utilisant les TLD étant le modèle économique de chaque registre, une politique laxiste permet de maximiser les profits en multipliant les ventes. Cette politique ouvre un boulevard aux individus malveillants selon Blue Coat. Chaque registre de ces nouveaux TLD a dû verser 185 000 dollars à l'ICANN pour obtenir le droit d'opérer et il fait amortir cette somme.
L'éditeur recommande donc aux entreprises de filtrer purement et simplement les accès aux TLD les plus dangereux. Les utilisateurs ne devraient jamais, de la même façon, cliquer sur des liens redirigeant vers des sites utilisant ces TLD. Bien entendu il s'agit de ne pas se fier au texte apparent d'un lien mais bien de se méfier du lien hypertexte réel. Une différence entre un lien réel et le texte apparent, notamment dans un e-mail, est en lui-même quelque chose de suspect comme dans cet exemple : http://www.lemeilleursitedumonde.fr.