L’ICANN (Internet Corporation for Assigned Names and Numbers), ente no-profit che – tra i numerosi incarichi correlati alla rete Internet – provvede ad assegnare indirizzi IP ed a svolgere un’attività di gestione dei nomi a dominio di primo livello (TLD), ha condannato la pratica che consiste nel reindirizzamento della richiesta dell’utente allorquando egli digiti un nome a dominio errato. Alcuni operatori sono infatti soliti effettuare un reindirizzamento a livello DNS quando il client invia una richiesta di un dominio inesistente. E’ il caso, per esempio, dei nomi a dominio introdotti in modo scorretto nella barra degli indirizzi del browser: quando il server DNS del provider Internet non trova una corrispondenza, effettua un redirect della richiesta verso una pagina allestita “ad hoc” o verso un portale contenente dati informativi di varia natura. Invece che restituire un errore DNS nel caso di nomi a dominio inesistenti, in queste configurazioni viene inviato in risposta al client un indirizzo IP relativo ad un altro dominio (il processo è conosciuto come “sostituzione NXDOMAIN”).
Secondo l’ICANN una simile gestione delle richieste DNS avrebbe diversi effetti collaterali. Avrebbe infatti delle implicazioni architetturali (le interrogazioni DNS sono “neutrali” quindi indipendenti dal protocollo mentre nello scenario precedentemente illustrato le risposte riguarderebbero esclusivamente il protocollo HTTP) e sui protocolli Internet.
Implicando l’uso di un numero limitato di server per la gestione delle richieste provenienti dagli utenti reindirizzati (coloro che digitano un URL errato) essi potrebbero divenire appetibili per eventuali aggressori che volessero bersagliare un vasto numero di utenti. Un errore nel sistema di reindirizzamento potrebbe altresì, sempre secondo ICANN, causare maggiore traffico sui server DNS root.
Alcuni dati potenzialmente “sensibili”, a seconda che nell’URL digitato dall’utente siano presenti informazioni in chiaro, potrebbero poi arrivare al server utilizzato per la gestione dei reindirizzamenti. Implicazioni anche per quanto riguarda l’aspetto “privacy”, quindi.
Anche sul lato “applicativo” possono esserci delle ripercussioni. Se l’utente invia una e-mail ad un dominio inesistente egli riceve immediatamente un messaggio d’errore, ricorda l’ICANN. Ma se il messaggio è reindirizzato verso un altro server, potrebbe non arrivare al mittente – per giorni – alcun messaggio di errore.
Le altre critiche sollevate dall’ICANN sono riassunte in questa bozza di documento.