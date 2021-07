Le Great Firewall (GFW) of China bloque l'accès à environ 311 000 noms de domaines, dont 41 000 par accident, faute d'avoir correctement utilisé une expression régulière (regex) de filtrage DNS, explique The Record.

Une équipe d'universitaires de quatre universités américaines et canadiennes a testé pendant 9 mois 534 millions de domaines distincts, accédant quotidiennement à environ 411 millions de domaines afin de documenter les capacités de censure Internet du grand pare-feu chinois, puis de vérifier si les blocages étaient persistants.

En utilisant des services de catégorisation de domaines comme FortiGuard, les chercheurs ont découvert qu'environ 40 % des sites bloqués étaient des domaines nouvellement enregistrés et que les autorités chinoises ont décidé de bloquer par défaut jusqu'à ce qu'elles puissent catégoriser et mettre leur contenu sur liste blanche.

Sur un échantillon de 138 700 domaines, les universitaires ont déclaré que seulement 1,3% (~1 800) sites figuraient parmi les 100 000 sites les plus populaires sur Internet (selon le classement Tranco). Les 41 000 domaines bloqués accidentellement le seraient parce que les autorités chinoises ont tenté de bloquer un domaine plus court en utilisant une expression régulière de filtrage DNS large (regex) ne tenant pas compte des situations où ce domaine plus court faisait également partie d'un domaine plus long.

En bloquant l'accès à reddit.com, elles ont ainsi également accidentellement bloqué booksreddit.com, geareddit.com et 1 087 autres sites.