Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Tous les outils et agrégateurs d'analyse de la Web Réputation et trucs assimilés
Les outils de Whois, dont l'outil DomainTools
On se renseigne sur un site (et sur sa réputation) sur lequel on envisage de faire un achat, avant d'acheter, pas après. On se pose des questions du type :
Quelle est la réputation d'un site ? Il existe de très nombreux outils et services pour voir quelle est la réputation d'un site :
Vous pouvez voir de nombreux outils ou services de ces deux types sur la page :
Ce site est-il de confiance ? Outils et agrégateurs de Web Réputation.
Mais, pour faire simple et rapide, utilisez principalement le service WOT.
WOT est un service de réputation et d’évaluation de sites Internet. WOT (Web Of Trust) est un outil signalant (et permettant même de bloquer) les sites à dangerosité prouvée, ou simplement suspectée, grâce à un système de Web-Réputation essentiellement basé sur l'avis des internautes. Il vous aide à avoir confiance, ou pas, en un site, en collectant les avis et commentaires des utilisateurs. Vous aurez ainsi, pour chaque site internet, une synthèse de la vision et de l'expérience qu'en ont eu, avant vous, leurs visiteurs et utilisateurs. Vous pourrez ainsi porter plus ou moins de crédit et de confiance en un site lorsque vous y effectuez des recherches ou des achats.
Le service WOT est disponible de deux manières :
Si vous êtes un acheteur compulsif avec une addiction aux achats sur le Web, vous pouvez installer le module additionnel (temps réel) de WOT (qui s'installe dans tous les navigateurs, au prix d'un ralentissement de la navigation). Des feux tricolores de signalisation apparaissent alors dans les résultats des recherches faites avec les principaux moteurs de recherche (Google, Yahoo!, Bing).
Si vos achats sont épisodiques, consultez simplement les fiches en ligne avant de passer à l'acte d'achat.
Les avis, avec l'outil WOT, sont ceux des utilisateurs des sites, en utilisant une méthode appelée Crowdsourcing (obtenir des informations en recourant aux services d'un certain nombre de personnes, généralement via l'Internet.).
Crowdsourcing
Parmi tous les outils de Whois, l'outil DomainTools donne une lecture assez claire de la date de création d'un site (en réalité, il s'agit de la date d'enregistrement du nom de domaine, le domaine en lui-même ayant put être créé plus tard, sans que l'on dispose d'outils pour le savoir) :
Chercher la ligne "Dates Created on" - la date est écrite sous la forme année.mois.jours - aaaa.mm.jj.
Les sites de fraude ou de phishing semblent vouloir se donner une meilleure image en prétendant avoir une antériorité (on sait que les sites tout jeune ne portent pas à confiance). Les sites de fraude ou de phishing rachètent donc les noms de domaines anciens n'ayant pas renouvelé leur nom de domaine, ce nom devenant à vendre (voir Parking (domain parking)).
Donc, dans nos critères " Ce site est-il de confiance ? ", l'antériorité n'est plus toujours un critère favorable.
On regardera une autre ligne des Whois, toujours, par exemple, avec l'outil DomainTools, intitulée "Whois History" et dans laquelle figure le nombre de modifications apportées à l'enregistrement de ce nom de domaine depuis son premier enregistrement.
Un site marchand doit utiliser le protocole de communication HTTPS sur les pages concernant le paiement. Les pages de présentation / description des produits mis en vente ne nécessitent pas le protocole HTTPS, qui surcharge les serveurs.
Vous avez une visualisation de la nature du protocole, en haut à gauche de tous les navigateurs, près de la zone d'adresse Web.
Le site marchand est un site "ordinaire", en protocole HTTP (ou HTTPS s'il le souhaite, mais ce n'est pas un critère important à ce stade). Si vous observez attentivement la ligne d'adresse, vous observerez qu'au moment du paiement (au moment de saisir vos coordonnées bancaires - généralement vos codes de carte de paiement), vous changez de site pour passer sur le site d'un organisme de paiement en ligne (une "plateforme de paiement), avec lequel se site marchand travaille, et qui, lui, doit OBLIGATOIREMENT être en HTTPS. Si cette plateforme, au moment du paiement, utilise le protocole non sécurisé HTTP au lieu du protocole sécurisé HTTPS, forcez-la à utiliser HTTPS (saisissez https:// devant son nom et rechargez la page).
Si cela fonctionne, c'est que le protocole HTTPS est reconnu, mais ce n'est pas suffisant : Vous devez avoir, toujours avec la visualisation de la nature du protocole, en haut à gauche, la possibilité de vérifier la présence d'un certificat "valide". Les pages où vous donnez vos coordonnées et effectuez un paiement doivent impérativement présenter un certificat valide. S'il y a HTTPS mais pas de certificat, ou s'il n'y a pas d'HTTPS du tout, fuyez !
Certains sites, pour économiser la charge de leurs serveurs, et bien qu'ils sachent utiliser HTTPS, fonctionnent en HTTP. Il existe un petit outil qui permet de leur forcer la main :
https://assiste.com/HTTPS_Everywhere.html
Faites cette analyse deux fois : pour le site marchand et pour la plateforme de paiement.
Service donnant une lecture assez claire de la géolocalisation d'un serveur :
https://assiste.com/DomainTools.html (chercher la ligne "IP Location")
La nationalité d'un site peut être, dans certains cas, déduite du ccTLD lu dans le nom du site (le nom de domaine). Ainsi, dans le nom de domaine trucmuche.ru, le Top Level Domain (TLD) est un code pays, un Country Code Top Level Domain (ccTLD). trucmuche.ru est donc un site de nationalité russe. Si vous n'êtes pas en relation naturelle avec l'écosystème numérique russe, il y a probablement tout lieu de se méfier de ce site.
Liste des ccTDL
https://assiste.com/TLD_Liste_des_ccTLD.html
Vous serez particulièrement attentif à l'adresse (URL) du site, en cours de visite (tout changement de domaine doit être considéré comme hautement suspect). Si vous allez sur le site tartempion.com et que l'adresse du site change en tartempomme.com, vous venez d'être redirigé. C'est suspect.
Au moment du passage à l'acte d'achat (au moment du passage de la visite des pages des produits ou services, aux pages de la transaction financière), il y a un changement de protocole (de http à https) et un changement de site (vous passez du site marchand au site de la plateforme financière). Refaites toutes les vérifications pour ce nouveau site (web réputation, durée de vie, etc. ...).
S'il s'agit d'une plateforme financière figurant dans la liste suivante (établie par la revue Que Choisir), fuyez !
Western Union, AlertPay.com, anypay.com, AuctionChex.com, BillPay.ie, Billpoint.com, ecount.com, cardserviceinternational.com, CCAvenue, ecount, e-gold, eHotPay.com, ePassporte.com, EuroGiro, FastCash.com, Google Checkout, gcash, GearPay, Goldmoney.com, graphcard.com, greenzap.com, ikobo.com, Liberty Dollars, Moneygram.com, neteller.com, Netpay.com, paychest.com, Payko.com, payingfast.com, paypay, Postepay, Qchex.com, rupay.com, sendmoneyorder.com, sslcreditpay.com, stamps, Stormpay, wmtransfer.com, xcoin.com, moneybooker, le service mandat cash de la poste.
Lorsque vous contrôlez le certificat HTTPS de la plateforme de paiement, soyez méfiant, voire fuyez les plateforme dont les certificats masquent l'identité détaillée du propriétaire (de l'opérateur) de la plateforme financière. Un certificat sert à vous garantir que le propriétaire d'un site et bien celui qu'il prétend être. Si aucune information n'est donnée, il est préférable d'abandonner la transaction.
Exemple :
Plateforme de paiement à éviter : sslcreditpay.com : le pseudo certificat de ce site web ne fournit pas d'informations sur son propriétaire. C'est une plateforme chinoise, en Chine. Elle est connue pour encaisser des commandes passées sur des centaines de faux sites, très bien faits, de vente d'articles de marque (chaussures (Nike, etc. ...), lunettes (Ray Ban, etc. ...), Jeans (Bootcup, Cargo Legging, Crops, etc. ...), vètements (Moncler, etc. ...), etc. ... ). Tous ces faux sites ont le même look. Chacun ne porte que sur une marque, rarement plusieurs. Si les éléments graphiques de chacun de ces sites changent à chaque site, la structure et le comportement global de chacun de ces sites est le même pour tous.
Comment savoir si un site est fiable avant d’y accéder
Est-ce que ce site est fiable
Est-il un site fiable
Est-il un site sérieux
Avis sur ce site
Ce site de vente est-il fiable
|
|