Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

WOT - Web Of Trust

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
04.11.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Alerte WOT espionnerait avec son addon pour navigateurs Web.

Aujourd'hui, plus personne n'a confiance en quoi que ce soit sur le Web, d'où la multiplication explosive de centaines de services payants tournant autour du "Web de confiance" et de la "Web Réputation" et de quelques services gratuits. Malheureusement, chacun de ces systèmes est parcellaire, voire on ne peut lui accorder aucune confiance ! WOT - Web Of Trust est un outil signalant (et permettant même de bloquer) les sites à dangerosité prouvée, ou simplement suspectée, grâce à un système de Web-Réputation robotisé essentiellement basé sur l'avis des internautes (Crowdsourcing).

Mais aussi :
Comment on juge ce que l'on ne connait pas avec les connaissances que l'on n'a pas ?
Comment ceux qui n'y connaissent rien font confiance à ceux qui ne savent pas ?
Comment WOT pourait constituer l'un des risques majeurs d'atteinte à la vie privée ?

Consulter la fiche d'un site sur WOTConsulter la fiche d'un site sur WOTConsulter la fiche d'un site sur WOT

Alerte : WOT soupçonné d'espionnage

Le 01.11.2016, de nombreuses alertes sont émises en Allemagne à partir de travaux d'un étudiant sur le code source de l'addon WOT pour les navigateurs WEB.

Désinstallez cet addon si vous l'avez installé.

Vous pouvez continuer à consulter les fiches des sites Web sur le site de WOT, en utilisant notre formulaire en ligne (WOT - Web réputation commerciale d'un site), mais n'installez-pas l'addon WOT jusqu'à plus ample informé.

Mozilla l'a déjà retiré de son « store » et il ne pourra pas être utilisé dans Firefox. Google en a fait autant avec Chrome.

Conclusion de l'analyse de l'addon WOT par un étudiant allemand

L'add-on WOT peut exécuter du code arbitraire sur n'importe quelle page, y compris les pages privilégiées du navigateur.

Impact et gravité :
critique.

Si WOT le veut, ils peuvent faire n'importe quoi, depuis voler des informations d'identification bancaires jusqu'à l'installation de logiciels malveillants sur l'ordinateur de l'utilisateur. Au moment de l'analyse, cette fonctionnalité n'a pas été exploitée.

Voir également ce message et les suivants sur le forum.

WOT peut être utilisé en ligne ou installé dans le navigateur.


WOT_Site_de_confiance - Réputation d'un site - filtre collaboratif.<br> Réputation d'un site - filtre collaboratif.


WoT utilise les notes données par les internautes pour établir la réputation d'un site. Il y a une observation de la partie active des pages du site noté par l'intermédiaire de l'agrégation d'avis d'autres sites de Web réputation. WoT repose essentiellement sur la subjectivité des internautes et donne des orientations intéressantes sur des jugements impossibles à robotiser, comme la qualité du service marchand du site, le respect de la vie privée de ses visiteurs ou la préservation de l'enfance dan le contenu publié. Il n'y a strictement aucune analyse robotisée antivirus, anti-malware ou d'exploitation de faille de sécurité ou autres cybercriminalités.
WOT peut être utilisé en ligne ou être installé, en tant que plugin WOT, dans les navigateurs.


WOT_Site_de_confiance - Réputation d'un site - filtre collaboratif.<br>

Qu'est-ce que WOT (Web Of Trust) ?Qu'est-ce que WOT (Web Of Trust) ?Qu'est-ce que WOT (Web Of Trust) ?

WOT (Web Of Trust) est l'un des nombreux systèmes dit de "Web-Réputation" mais, à l'inverse des autres, il tient compte de l'avis et de l'expérience des utilisateurs (principe du Crowdsourcing).

WOT (Web Of Trust) permet de vérifier si un site est un site de confiance (quelle est sa Web-Réputation) ?

WOT (Web Of Trust) permet aux utilisateurs qui ont fait l'expérience d'un site de noter divers domaines de ce site :

  • Fiabilité du site
  • Fiabilité du vendeur
  • Respect de la vie privée
  • Consultable par les enfants

Le premier point (Fiabilité du site) peut être déterminé automatiquement par les services antivirus.

Les second, troisième et quatrième points ne peuvent relever que de l'expérience des utilisateurs des sites. WOT, en ce sens, est une source de connaissances indispensable.

Malheureusement, l'expression des utilisateurs (Crowdsourcing) est quelque chose de très délicat à manipuler.

Le problème général des évaluations faites sur la base du Crowdsourcing, et c'est le cas avec WOT - Web Of Trust, est que :

  • Il existe une masse de nombreuses personnes qui ne savent pas de quoi elles parlent mais qui s'expriment
  • Il existe une masse de concurrents d'un site qui s'expriment pour dénigrer un autre site
  • Il existe de très nombreuses personnes qui s'expriment simplement pour descendre en flammes un site qu'ils n'aiment pas, ou un webmaster qu'ils n'aiment pas, ou pour régler un problème personnel qu'ils ont eu avec un modérateur d'un site ou n'importe quel ressentiment humain.

    François-Marie AROUET, dit Voltaire (1694 - 1778), a eu cette formule :

    " Médisez... Médisez... Il en restera toujours quelque chose "

  • D'autre part, l'individu est plus prompt à s'exprimer lorsque quelque chose ne va pas (à son sens) que lorsque tout va bien. On trouvera donc, dans les commentaires, de nombreuses critiques défavorables (qu'il faut lire car il arrive que certaines soient bien développées et documentées et soient instructives sur un site), et peu de critiques favorables.

Comment utiliser WOT (Web Of Trust) ?Comment utiliser WOT (Web Of Trust) ?Comment utiliser WOT (Web Of Trust) ?

WOT (Web Of Trust) peut être utilisé de deux manières :

  1. Consulter les fiches de réputation des sites, sur le site de WOT (recommandé si votre navigation est prudente et que vous savez ce que vous faites). Rapide et il n'y a rien à installer localement.
  2. Installer un module additionnel dans votre navigateur (recommandé si vous naviguez tous azimuts, sans prudence et sans connaître la face cachée du Web). Cela ralenti un peu votre navigation.
    WOT Télécharger pour Internet Explorer
    WOT Télécharger pour Firefox
    WOT Télécharger pour Opera
    WOT Télécharger pour Chrome
    WOT Télécharger pour Safari

Quelles sont les sources de WOT (Web Of Trust)Quelles sont les sources de WOT (Web Of Trust)Quelles sont les sources de WOT (Web Of Trust)

WOT (Web Of Trust) utilise trois sources pour juger les sites WEB et représente, du point de vue de la technique pure de conception et d'écriture, une petite merveille du genre : WOT (Web Of Trust) est capable de fonctionner seul, de manière autonome, sans personne aux commandes, en s'alimentant exclusivement à l'aide de trois robots (dont l'un des trois utilise, comme carburant, les internautes eux-mêmes).

Les trois robots WOT (Web Of Trust) concourent à la création d'une fiche d'évaluation pour chaque site internet existant.

  1. La collecte de l'avis des internautes.
    WOT (Web Of Trust), c'est essentiellement la réputation d'un site par le Crowdsourcing (les visiteurs / utilisateurs du site jugé).

    WOT met en avant le jugement des internautes
    WoT met en avant le jugement des internautes
    WOT (Web Of Trust) met en avant un système essentiellement basé sur la prise en compte, immédiate, mais jamais vérifiée par WOT (Web Of Trust), des jugements que peuvent porter une multitude d'internautes sur un site Web, qu'ils l'aient réellement visité ou non. Le principe de base présidant au comportement de WOT est de dire :

    Réputation statistique

    La multitude des avis donne un résultat statistiquement crédible.

    Ce à quoi Gandhi aurait répondu : "L’erreur ne devient pas vérité parce qu’elle se répand et se multiplie".


    WOT (Web Of Trust) collecte le point de vue des internautes, sur chacun des sites internet existant.

    En allant sur le site WOT (Web Of Trust), il est possible de donner son avis sur un site, dans chacun des quatre domaines précités. Il suffit de faire glisser quatre curseurs. Ceci permet de tenir compte des évaluations d'un site pour des caractéristiques pour lesquelles les robots d'évaluation de la fiabilité technique des sites (point 2 ci-après), ne peuvent rien.

    Ainsi, un site d'escroquerie de type " Chaîne pyramidale ", sera totalement " propre " du point de vue sécurité informatique, selon le point 2 ci-après, mais sera une cybercriminalité dénoncée par les internautes dans le système de collecte des avis des internautes (qui peuvent commenter leurs avis dans un forum de discussion).

    WOT - Evaluation d'un site selon quatre critères
    WOT - Evaluation d'un site selon quatre critères,
    en faisant glisser quatre curseurs

    Petit risque d'incertitudes

    L'avis des internautes, qui est le "fond de commerce" de WOT (Web Of Trust), risque d'introduire des taux d'incertitudes et d'erreurs. L'internaute se prononce plus souvent lorsque quelque chose ne vas pas que lorsque quelque chose va bien. D'autre part, l'internaute n'est pas toujours, sinon jamais, froidement objectif et, lorsqu'il n'aime tout simplement pas un site, tous les curseurs sont balancés à gauche, sans aucun discernement. On peut ainsi voir des sites purement informatifs, ne vendant absolument rien, classés en vendeurs non fiables, des sites de défense et protection de la vie privée classés en sites ne respectant pas la vie privée, des sites de recettes de cuisine considérés comme malsains pour les enfants, etc. ... Or, si vous utilisez WOT (Web Of Trust) non pas en consultant les fiches sur leur site mais avec le module additionnel pour navigateurs, et si le dispositif de blocage est activé, ces sites seront purement et simplement bloqués !

    Dans le système d'évaluation de WOT (Web Of Trust), cette collecte des avis des internautes prime très largement sur le second système de collecte (ci-après), les sources techniques, impartiales, étant considérées comme totalement secondaires.


    Commentaire sur la collecte des avis des internautes.


  2. La collecte de l'avis des autres systèmes de Web Réputation.
    WOT (Web Of Trust) collecte les évaluations faites par d'autres organismes travaillant dans la "Web-Réputation". Des robots WOT (Web Of Trust) parcourent les résultats de ces travaux pour en remonter les résultats et, dans un processus d'agrégation, consolider toutes ces données dans les fiches WOT (Web Of Trust). Ces sources sont, généralement, impartiales (voir cette note) car elles excluent le point de vue humain, suspect de partialité. Ces autres organismes font reposer leurs évaluations sur des analyses techniques robotisées (ou manuelles) des sites, avec des résultats prouvables et reproductibles (exploitation de failles de sécurité, déploiement de virus, phishing, implantation de barres d'outils, modifications du système (" hijacking "), installation de logiciels non sollicités (" drive-by download ", " PUP " ...), spam, fenêtres ennuyeuses ( " pop-ups ") etc. ... Ces avis ne sont pas primordiaux dans WOT (Web Of Trust) qui privilégie l'expérience des utilisateurs des sites.

    Liste des sources utilisées par WOT
    Commentaire sur la collecte des avis des autres systèmes de Web-Réputation et assimilés.

  3. Contributions à la volée
    C'est un jeu de mots. Pour comprendre :
    Commentaires sur les "Mass rating tool" (Outil d'évaluation de masse).

WOT - Commentaires sur les collectesWOT - Commentaires sur les collectesWOT - Commentaires sur les collectes


  1. Première source : L'avis des internautes
    N'importe qui peut s'inscrire sur le site mywot.com et "contribuer". Les jugements sont automatiquement et immédiatement intégrés aux "tableaux de bord" des sites Web par un robot. Le robot pondère automatiquement le "poids" de l'avis de chaque internaute en fonction d'un système (pas explicité - refus de commenter) de mesure de "crédibilité des contributeurs" (spéculation : compte tenu de la robotisation de WOT, il serait probable que la pondération soit basée sur la quotation des contributeurs par les autres contributeurs - mais, comme d'habitude, Quis custodiet ipsos custodes ? (Qui surveille les surveillants).

    WOT cherche ouvertement à se distinguer des nombreux autres services de "Web-Réputation" par l'appel massif aux internautes lambda. Cette approche est, d'un point de vue marketing, très astucieuse et crée un énorme buzz favorable à son déploiement. Elle exploite la nature humaine et sa propension à dénoncer tout ce qui lui semble aller de travers (parfois à la manière de "brèves de comptoir", sans savoir, sans comprendre, sans prouver, sans justifier - surtout lorsque la dénonciation est aisée à porter et que l'on a la certitude satisfaisante d'être "écouté" et de donner un avis qui va être pris en compte immédiatement. Voir "Exemples de contributions".).

    Note :
    Les autres services de "Web-Réputation" reposent sur ce qui, justement, est réputé éviter les risques introduits par le facteur humain :
    • Des analyses techniques, prouvables et reproductibles (Finjan SecureBrowsing en est l'archétype) donc fiables.

    • Des avis de certains internautes, cooptés pour leurs compétences (généralement des directeurs de systèmes d'informations, des administrateurs réseaux ou de services informatiques ou des personnes de ce niveau), modérés et vérifiés, donc des avis publiés avec intelligence de la chose et hautement fiables.

  2. Seconde source : Liste des travaux de confiance dont WOT se sert pour son propre système de confiance.
    Ces travaux de confiance (sites de Web réputation et assimilés) sont identifiées.Le système d'agrégation et de pondération n'est pas explicité (refus de commenter les algorithmes). Ce sont des robots qui effectuent ce travail.

    Note :
    Exemple d'un autre outil de "Web-Réputation", basé sur l'agrégation robotisée de listes : Webutation, (qui utilise WOT parmi ses listes consultées). On tourne en rond !


    Remarque : WOT, qui exploite sans vergogne les travaux de ces autres sites, se permet de bloquer le renvoie naturel d'ascenseur (popularité d'un site, au sens du " page rank " de Google ou au sens de la popularité d'Alexa, par exemple) par les liens pointant vers lui) en utilisant, dans tous ses liens, la clause " rel="nofollow " qui est une honte du point de vue de l'écriture de sites internet (Wikipedia pratique également ce dispositif égoïste ramenant tout à lui).

    Relevé le 21.11.2012 :

    • En matière de fiabilité du site :

      • Présence de malwares - les bases de données suivantes sont consultées (copie directe des bases de données) :

        Ventes illégales de produits pharmaceutiques et faux médicaments - les bases de données suivantes sont consultées :

      • Sites réputés de Phishing - les bases de données suivantes sont consultées :

      • Site réputé impliqués dans le Spam - les bases de données suivantes sont consultées :

      • Site n'ayant pas un certificat SSL valide (site ne figurant pas dans...) - les bases de données suivantes sont consultées :

      • Site n'ayant pas un certificat de conformité aux règlementations protégeant la vie privée (ne concerne que les sites des Etats Unis, y compris ceux commerçant avec l'Europe) - les bases de données suivantes sont consultées :

    • En matière de sites consultables par les enfants :
      WOT recherche si le site apparait dans l'une des nombreuses listes de sites classés "Pour Adultes". Le curseur " Non consultable par les enfants " bouge mais on ne sait pas dans quelle proportion.

    WOT se défend de vouloir cacher le nombre de jugements ayant conduit à chaque évaluation d'un site avec des phrases allambiquées à propos d'algorithmes de calcul et pondération des jugements trop complexes pour que nous puissions y comprendre quelque chose. En substance, ils nous disent : " Croyez-nous, faites-nous confiance. " !

    Exemple d'imbécilité de WOT sur la fiche assiste.com !

    04.09.2014 - WOT fait état d'une suspicion de spam de la part du site assiste.com. Après recherches, il appert que WOT se sert, pour son agrégateur, entre autres, de l’agrégateur http://www.blacklistalert.org/. WOT fait donc de l'agrégation pyramidale !

    Cet agrégateur, http://www.blacklistalert.org/, est le seul dispositif sur le Web faisant état de spam de la parr d'assiste.com. Or cet agrégateur est justement mis en cause par l'un des organismes dont il agrège les résultats : la RBL http://uribl.com .

    La RBL http://uribl.com met en garde contre les résultats de l'agrégateur http://www.blacklistalert.org/. Cet agrégateur ne respecte pas les recommandations d'utilisation des résultats de http://uribl.com :

    L'alerte de la RBL http://www.uribl.com/blacklistalert_org.shtml à propos de l'agrégateur http://blacklistalert.org.

    L'alerte de la RBL uribl.com : BlacklistAlert.org / dnsbltools.com Visitor - Please read!

    You have been redirected to this page because you are visting this site because you clicked on a link from http://www.blacklistalert.org or http://dnsbltools.com.

    Recently, BlacklistAlert.org and dnsbltools.com have been failing alot because they have failed to follow our implementation guidelines for check bitmask responses from multi.uribl.com lookups. They are assuming any A record returned is a positive listing, and that is not the case.

    Before you email us and complain about being listed, which is probably not the case, please use our lookup form ( HTTP://LOOKUP.URIBL.COM/ ) to verify the proper status of the domain or IP address.

    If you are not listed, and you email us, the email will go unanswered.

    If you understand that, feel free to continue onto the link you requested:
    http://uribl.com/refused.shtml

    Thanks,
    DNS Admin

    Or, justement, http://assiste.com n'est pas listé dans http://uribl.com !

    Nos recherches ont, par ailleurs, permi de trouver d'autres anomalies dans l'agrégateur http://blacklistalert.org.

    La liste http://webmail.rhs.mailpolice.com agrégée dans http://blacklistalert.org
    ==============================================
    Ce domaine n'existe plus et ce nom de domaine est à vendre ! http://assiste.com ne peut pas y être listé !

    La liste http://ip.v4bl.org/ agrégée dans http://blacklistalert.org
    ====================================
    LHSBL-Test for assiste.com's MX --> mxb.ovh.net with IP 178.32.228.222 (Alphabetic order)
    Là, je n'ai rien compris.
    Le truc est payant ? Pas de consultation possible ?

  3. Troisième source : listes quelconques, mal ou pas identifiées et "Mass rating tool" (Evaluation de masse)
    WOT donne à ses contributeurs, pour utilisation en troisième source, et pour "faire du volume", des outils de pillage massif appelés "Mass rating tool" (Outil d'évaluation de masse). Ces outils permettent le pillage automatique massif de sources mal ou pas identifiées (type listes noires ou liste hosts) qui pullulent sur le Net, qui n'ont pas pignon sur rue et sur lesquelles il est possible de tomber au hasard d'un surf. Ces sources sont rarement citées et rarement crédibles et maintenues à jour. Pourtant il faudrait remonter à leurs genèses, aux personnes qui se trouvent derrière, et s'assurer de leur maintenance. Cette troisième source entre probablement en ligne de compte avec un coefficient de pondération assez bas mais, là aussi, aucune information n'est donnée sur les algorithmes (refus de commenter).

    WoT - Outil d'évaluation de masse
    WoT et la génération automatique d'évaluations accompagnées de l'insertion automatique de "contributions" dans le forum, grâce à un outil appelé "Mass rating tool" (Outil d'évaluation de masse).

WOT - Avec quel navigateurs fonctionne t-il ? - Lien permanentAvec quels navigateurs WOT fonctionne ?WOT - Avec quel navigateurs fonctionne t-il ?

Vérifier si un site est un site de confiance (quelle est sa Web-Réputation) ?

Wot est disponible, en tant que module additionnel, pour :

Quand et comment WOT fonctionne - Lien permanentQuand et comment WOT fonctionne ?Quand et comment WOT fonctionne

Incrusté dans les navigateurs, en tant que module additionnel, WOT détecte l'usage des principaux moteurs de recherche et ajoute, dans les réponses de ces moteurs, des pictogrammes d'alerte.

Dès qu'un navigateur est doté de WOT, une alerte signale tout site ayant une mauvaise réputation. L'internaute peut ignorer l'alerte et visiter tout de même le site ou, au contraire, laisser tomber ce site et en chercher un autre.

WOT peut être utilisé en simple système d'alertes ou en système bloquant (comme un système de contrôle parental, mais sans protection des réglages par mot de passe, donc qui peut être désactivé simplement).

La liste des millions de domaines (sites Web) sur lesquels WOT donne un avis n'est pas téléchargée sur chaque ordinateur (la taille d'une telle base de données et ses mises à jour rend la chose impossible) mais consultée, en temps réel, sur les serveurs de WOT.
  1. Wot est un module (un programme exécutable) qui s'incruste dans les navigateurs.
  2. Il reconnait les utilisations faites des principaux moteurs de recherche dans ces navigateurs.
  3. Lors de la réponse d'un moteur de recherche, WOT intercepte tous les liens proposés (une dizaine à une centaine de liens par page, selon vos réglages) et les envoie sur les serveurs de WOT.
  4. Les serveurs de WOT retournent, pour chacun de ces liens, la note globale figurant actuellement dans les bases de données de WOT.
  5. Le module additionnel WoT, dans le navigateur, affiche alors les avis, accolés à chacun de ces liens, sous forme d'un pictogramme.
  6. Si l'utilisateur clique sur le pictogramme d'un lien, les serveurs de WOT sont à nouveau sollicités et retournent les avis détaillés sur ce site. Ces avis sont affichés dans un "tableau de bord" du site.
  7. Si l'utilisateur clique sur un lien (lien suivi) affublé d'une mise en garde, le même chose qu'au point précédant est exécutée.

WOT : Qu'est-ce qui est évalué ? - Lien permanentQu'est-ce qui est évalué par WOT ?WOT : Qu'est-ce qui est évalué ?

Les évaluations portent sur 4 critères :
  1. WOT et l'évaluation de la fiabilité d'un site - Lien permanentWOT : Evaluation de la fiabilité d'un siteWOT et l'évaluation de la fiabilité d'un site

    Fiabilité ou confiance dans le site (en termes d'agression, attaque informatique... pas en terme de qualité du contenu). Cette évaluation tient compte des trois sources utilisées (internautes, listes de confiance, listes "tout venant").

  2. WOT et l'évaluation de la fiabilité commerciale du vendeur - Lien permanentWOT : Evaluation de la fiabilité commerciale du vendeurWOT et l'évaluation de la fiabilité commerciale du vendeur

    L'Evaluation de la fiabilité commerciale du vendeur (du site marchand) devrait, essentiellement, être le fait des internautes. WOT se sert également de :

    • la présence ou non d'un certificat SSL (ceux délivrés par VeriSign mais il existe de nombreux autres organismes de certification SSL)

  3. WOT : Evaluation du respect de la vie privée par le site - Lien permanentWOT : Evaluation du respect de la vie privée par le siteWOT : Evaluation du respect de la vie privée par le site

    L'évaluation du respect de la vie privée par les sites ne peut être faite que par les internautes. Il n'existe pas d'outil capable d'avoir une lecture sémantique des clauses "Vie privée" des sites. WOT se sert de :

    • la présence d'un certificat de confiance (ceux délivrés par TRUSTe mais il existe de nombreux autres organismes délivrant des certificats de confiance).
  4. WOT : Evaluation du site au regard de la protection de l'enfance - Lien permanentWOT : Evaluation du site au regard de la protection de l'enfanceWOT : Evaluation du site au regard de la protection de l'enfance

    Protection de l'enfance (Sécurité des mineurs)

WOT : choix de la signification du pictogramme - Lien permanentWOT : choix de la signification du pictogramme d'alerteWOT : choix de la signification du pictogramme

Dans les résultats des moteurs de recherche, seul un pictogramme est affiché parmi les trois que WOT peut afficher. Selon votre centre d'intérêt, vous pouvez choisir lequel de ces trois sera affiché :
  • Evaluation globale : pondération des quatres évaluations. C'est l'évaluation affichée par défaut. La pondération peut être calculée sur les trois premières seulement, selon vos réglages.

  • Evaluation la plus négative parmi les 4 évaluations faites (ou seulement parmi les trois premières selon vos réglages)

  • Evaluation de la Fiabilité ou confiance dans le site (la première des quatres évaluation, sans aucune pondération).

WOT et ses partenairesWOT et ses partenairesWOT et ses partenaires

WOT a établi des "partenariats" avec divers autres acteurs de l'Internet sans que l'on comprenne réellement de quoi il s'agit. Il semble qu'il s'agisse plutôt de "gros" clients payants (et tous compromis, dont dans la violation de la vie privée). Par exemple :
  1. Paysite Cash Un site de paiement en ligne (qui n'affiche d'ailleurs plus, sur son site, son "certificat" WOT après avoir déclaré être très fier de l'avoir !)
    Déclaration Paysite Cash a obtenu le " WOT Trust Seal " (en fait, un truc qu'il faut payer 29,90 € et qui est soumis aux aléas des avis versatiles des internautes !)
    Recherche "Web Of Trusté sur le site paysite-cash.com
    Recherche WOT sur le site paysite-cash.com

  2. Mail.ru Un service de messagerie russe d'où partent quantité de spam et de " forum spam ", dans le monde entier !

  3. Panda Antivirus Simple relation d'affaire : Panda fait apparaître les notes de WOT et WOT préconise Panda dans un partenariat dit "d'affiliation". WOT touche des royalties sur les ventes de cet antivirus qui m'avait envoyé ses avocats, en 2001, pour avoir parlé de cet article de l'Express et de ce Pièce à conviction sur FR3 : 1 2 3 4 5 6 7

  4. Facebook. Depuis le 12 mai 2011, WOT est intégré à Facebook pour afficher le niveau de confiance à propos des liens trouvés sur Facebook. Un partenariat de WOT avec l'un des plus vastes systèmes d'espionnage du monde et le plus vaste système de violation de la vie privée.

    WOT partenaire de l'un des plus vastes systèmes de viol de la vie privée des internautes
    WOT partenaire de l'un des plus vastes systèmes de viol de la vie privée des internautes

  5. Etc. ...

WOT - Que penser de WOT ? - Lien permanentWOT - Que penser de WOT ?WOT - Que penser de WOT ?

Il doit bien y avoir quelques annotations assez justes dans le tas et le principe général semble partir d'une bonne intention... sauf que :

  1. WOT - L'Imbécilité élevée au rang d'un art - Lien permanentWOT - L'Imbécilité élevée au rang d'un artWOT - L'Imbécilité élevée au rang d'un art

    Voir, également, l'analyse faite par WOT du site filefactory.com comparée à notre propre analyse.

    1. Des sites blacklistés par les internautes par erreur
      Wot n'a jamais fait part d'une mauvaise réputation d'Assiste.com mais les anciens se souviennent que, bien avant que Wot n'existe, au prétexte que le site Assiste.com offrait en téléchargement une trentaine de formes de l'outil de test d'antivirus, EICAR, et une cinquantaine de tests de pare-feu (des Leak Tests), tous outils qui doivent être détectés comme des menaces pour prouver que l'antivirus et le pare-feu fonctionnent correctement, le site Assiste.com avait été blacklisté ! C'est le genre de mésaventure qui peut arriver à n'importe quel site avec un système basé sur l'avis des internautes, d'autant que l'individu a tendance à exprimer un mécontentement ou une suspicion mais beaucoup plus rarement son contentement. Les forums de WoT contiennent d'ailleurs d'innombrables discussions sur des erreurs de jugements et les corrections apportées.

    2. Des sites blacklistés par les internautes dans l'ignorance la plus totale de ce qu'ils font
      Prenons l'exemple de domains.googlesyndication.com

      googlesyndication.com est un ancien service de Google. C'était le nom de domaine utilisé par Google pour la diffusion de ses liens commerciaux (Google Adsense). Ce service de Google n'existe plus mais le nom de domaine est toujours la propriété de Google et renvoie sur https://www.google.com/.

      Ici, il ne s'agit pas de googlesyndication.com mais d'un sous-domaine, domains.googlesyndication.com.
      Ce sous-domaine est blacklisté dans WOT (vérifié le 18.04.2012 et le 10.07.2012)

      Cette page n'a effectivement rien à voir avec Google Adsense. Elle fait immédiatement penser à ce que l'on appelle une "zone de parking de noms de domaines". Il s'agit du nom de domaine d'un site qui n'existe plus est que s'est approprié une autorité de nom de domaines (un "registrar"). Cette autorité parque ce nom, afin d'empêcher d'autres de se l'approprier, et, surtout, afin de le mettre en vente (c'est une forme de cybersquatting).

      La communauté des internautes, sauf quelques-uns, n'a jamais entendu parler du "parking de noms de domaine" et peut faire une erreur de jugement en tombant sur ce type de page (qui est souvent utilisée par le "parqueur" pour faire de la publicité et de l'argent en attendant que le nom soit vendu).

      Un autre type d'erreur qui peut avoir été fait, spécifiquement, sur ce site : confusion avec un site faisant du Typosquatting (le site googlesyndicaiton.com - observer l'inversion de deux lettres), une autre forme de cybersquatting.

      WOT - L'imbécilité élevée au rang d'un art !
      WOT - L'imbécilité élevée au rang d'un art ! Ce site (un sous-domaine) est vide !
      Est-ce que le vide à mauvaise réputation ?


      WOT - L'imbécilité élevée au rang d'un art !
      WOT - L'imbécilité élevée au rang d'un art ! Ce site (un sous-domaine) est vide !

      Exemples de "contributions"
      Si on consulte les commentaires des internautes sur ce domaine, domains.googlesyndication.com, on trouve :

      • Une première "contribution" donnant un "avis" rouge (négatif) à ce site, en date du 10.04.2009, avec cette déclaration délicieuse qui illustre l'imbécilité de WOT : un contributeur déclare, en substance, qu'il ne sait pas, que personne ne sait, donc il bloque le site, en toute simplicité ! On ne sait même pas de quoi il parle !):

        Attention : personne ne sait ce qui se cache sur ce site. Pourrait être du phishing, scamming, viruses, malicious code etc etc !

      • Un internaute disant que ce domaine aurait une mauvaise réputation sur la liste consumerfraudreporting.org, une liste exclusivement faite d'avis d'internautes et donc n'ayant aucune crédibilité. Il s'agit de propagation et amplification de rumeurs.

      • Dès le 15.03.2001, un internaute parle de "cyber squatter". Il est donc tombé sur une page de parking, ne sait pas ce que c'est, et bloque le site (le classe en rouge) avec, sans savoir de quoi il parle, ce classement : "Malicious content, viruses" !

      • Un internaute disant que ce domaine est une url d'un spammeur mais sans aucune justification de cette déclaration invérifiable. Comme, d'autre part, il est quasiment impossible de remonter aux machines des spammeurs et que les informations données dans les entêtes des spam sont forgées, il est peu probable que ceci soit vérifiable si, quand bien même, un serveur de messagerie de Google avait été pénétré par un spammeur.

      • Un internaute disant "c'est un site de scam", c'est tout ! Aucune justification de cette déclaration invérifiable.

      • Un internaute disant "G Data has detected a virus. Very dangerous site!" sans aucun lien pour vérifier cette allégation !

      • Etc. ...

      En substance, on peut dire que les avis des internautes, primordiaux dans le système WOT, se font "à l'intuition" ! Or, l'une des marques commerciales de Web Of Trust (voir Registre du commerce) est : "Against Intuition " (Contre l'intuition) !

      Exemples de critiques des contributeurs par d'autres contributeurs
      On trouve des choses troublantes ou édifiantes, toujours dans les commentaires des internautes sur ce même domaine domains.googlesyndication.com :

      • Wotnoisette, le 12.05.2012, écrit "Site recommandable, non piégé, non-intrusif, méfiez-vous plutôt de ceux qui voudraient le faire passer comme tel."

      • Spykat, le 23.02.2011, écrit : "C'est le principal problème avec WOT - des gens qui n'ont aucune connaissance sur la façon dont les choses fonctionnent, portent tord à des sites légitimes par leur ignorance."

        This is the main problem with WOT - people who have no knowledge of how things work, hurting legit sites thru their ignorance.

      • Wottilie, le 07.05.2011, écrit que certains commentaires sur ce domaine sont du spam qui détruisent l'image de WOT.

      • mickyct, le 04.04.2011, écrit : "Une fois de plus, les personnes qui utilisent WOT ne savent pas comment classifier correctement ni évaluer les pages Web".

      • Etc. ...

      On peut vérifier, dans cet exemple, que WoT fait peu de cas des avis donnés par les listes tierces (WOT est, ici, le seul à donner un avis défavorable, à tord, sur un site) et qu'il privilégie les avis des internautes, ce qui introduit une marge d'erreur considérable dans WOT. Un autre système d'agrégation de liste, mais ne donnant pas la parole aux internautes, semble plus précis : Webutation. Voici son observation pour le même sous-domaine, le même jour :

      WOT - Comparaison de WOT et de Webutation (qui intègre WOT)
      WOT - Comparaison de WOT et de Webutation (qui intègre WOT)

    3. Des jugements détruisant la réputation d'un site, portés sur des activités qui n'existent pas
      Prenons l'exemple du site terroirs.denfrance.free.fr (vérifié le 18 avril 2012)
      Il s'agit d'un site bien connu de recettes de cuisine et d'inventaire du patrimoine culinaire traditionnel. Ce site ne vend absolument rien, ne fait commerce de rien, ne dispose strictement d'aucun outil ou dispositif de tracking de la vie privée des visiteurs ou de quoi que ce soit d'autre.

      Des internautes arrivent tout de même à faire dire à WOT que ce site n'est pas fiable, commercialement et en matière de vie privée !

      Même si le site est en vert (fiable), il est affublé de deux taches majeures qui n'ont strictement aucun fondement ! De la pure invention imbécile !

      • Note de 48 / 100 en matière de fiabilité du vendeur pour un site qui ne vend strictement rien ! Il faut s'interroger sur ceux qui portent un jugement. Ont-ils simplement mis les pieds sur ce site ?

      • Note de 48 / 100 en matière de respect de la vie privée pour un site qui dit, en substance : "je me fous complètement de ce que vous faites sur mes sites, de qui vous êtes, d'où vous venez, où vous allez etc. ..." (et la lecture du code source de ce site est on ne peut plus claire - il ne sa passe rien !). Il faut le faire !

      WOT - L'imbécilité élevée au rang d'un art !
      WOT - L'imbécilité élevée au rang d'un art !

    4. L'un des pires sites en matière de violation de la vie privée a une bonne note, en ce domaine, sur WOT !
      Facebook est ce qui se fait de pire au monde en matière de violation de la vie privée. Sa valorisation boursière, le 18 mai 2012, est d'ailleurs basée sur son unique métier : établir, détenir et entretenir, par espionnage en temps réel, les profils de ses 900 millions d'utilisateurs. Pourtant, les afficionados de FaceBook arrivent à biaiser les jugements. Facebook est classé "excellent" en matière de protection de la vie privée (le ridicule ne tue pas) et, encore plus tragique pour WOT, Facebook est classé "excellent" en termes de confiance dans la démarche de ce site marchand, or Facebook ne vend rien !

      WOT - Le manque total de crédibilité de ses notes !
      WOT - Le manque total de crédibilité de ses notes !

    5. Une foire d'empoigne ou des sites détruisent la réputation de sites concurrents
      De nombreuses interventions et quotations n'ont aucune relation entre un site et la confiance que l'on peut mettre dans la visite de ce site. Il s'agit simplement de faire descendre la notation d'un site concurrent ou d'un site que l'on n'aime tout simplement pas en votant massivement contre lui (voir, par exemple, les diverses notes attribuées au site, pourtant totalement anodin, hadopi.fr !).

    6. Une notation limitée au premier degré
      Un lien vers un site peut parfaitement être affublé d'un pictogramme WOT de confiance qui conforte l'internaute dans sa tentation de visiter le site en question mais, une fois sur le site en question, aucun des liens que celui-ci contient n'est vérifié dans la base de données de WOT et n'est affublé d'un pictogramme WOT. WOT s'arrête aux liens de premier degré, ceux dans les moteurs de recherche utilisés dans les navigateurs et dans les clients de messageries. Au second degré, dès que le moteur de recherche est quitté, les liens pointant vers n'importe quoi, incluant des virus, des exploitations de failles de sécurité ou des cybercriminalités, peuvent être suivi librement et en toute confiance. WOT ne sert à rien, voire favorise la propagation des malwares par l'endormissement de la vigilance au pretexte que l'on se croit protégé (la faute au virus PEBCAK) !

    7. Un site bien vu par WOT et une majorité de ses contributeurs alors qu'il se cache et propose des cybercriminalités en téléchargement. Analyse détaillée.

  2. Incrustation dans un navigateur avec activation automatique sur usage d'un moteur de recherche
    Si j'étais à la place d'une société cherchant à capturer tous les mots clé et les liens visités par les internautes, je n'aurais pas fait autre chose ! C'est le comportement de n'importe quelle barre d'outils qui s'incruste dans un navigateur pour participer au tracking et au profiling. WOT capture tout ce que demande un internaute, quelque soit le moteur de recherche utilisé (Google, Bing,...)

WOT : N'importe qui peut porter n'importe quel jugement sur n'importe quoi - Lien permanentWOT : N'importe qui peut porter n'importe quel jugement sur n'importe quoiWOT : N'importe qui peut porter n'importe quel jugement sur n'importe quoi

Aucune justification n'est demandée pour étayer son jugement à celui qui attribue une note de bonne ou mauvaise réputation. Un commentaire peut être laissé mais il est explicitement signalé que les commentaires n'ont aucune incidence sur les notes.

On ne sait pas comment est évaluée la crédibilité du contributeur. C'est toujours la même histoire : Quis custodiet ipsos custodes ? (Qui surveille les surveillants ?). Or l'individu a tendance à exprimer son mécontentement et beaucoup plus rarement son contentement.

  • Note sur le comportement du site :
    Est-ce que ce site est dangereux ? Est-ce qu'il va tenter d'implanter un virus ou un spyware etc. ... sur l'ordinateur du visiteur ? Est-ce qu'il va tenter d'utiliser une faille de sécurité pour zombiifier l'ordinateur du visiteur et le faire entrer dans un BotNet ? Aucune compétence n'est demandée (et encore moins vérifiée) à l'internaute qui évalue un site sur ce critère. Les jugements ne sont pas portés par des techniciens de la chose jugée sinon WOT s'en vanterait et afficherait un Who's Who des prestigieux contributeurs reconnus dans le millieu de la sécurité informatique. Au contraire, le podium affiche la liste de plus gros contributeurs, c'est-à-dire ceux qui balancent le plus de jugements et passent donc le moins de temps possible à évaluer. Le comportement cybercriminel des sites est, bien évidemment, caché et ce n'est pas un internaute normal qui est en mesure de soupçonner ce qui ne se voit pas et relève d'une très haute technicité.

  • Note sur la fiabilité commerciale du vendeur :
    Ce ne serait qu'une simple curriosité si ce n'était une véritable connerie ! A partir du moment où un internaute décide de porter un jugement sur un site, il doit obligatoirement donner une note sur la fiabilité du site en tant que vendeur (acteur dans le e-commerce). Ceci concerne les quelques sites marchands du Web mais la totalité des sites dit "de contenu", qui sont des sites personnels traitant d'un sujet et ne vendant rien, se trouvent affublé d'une note allant d'escroc à fiable en tant que vendeur ! Evidemment, ceci se ressent dans la note globale qui seule apparaît dans un premier temps. C'est n'importe quoi !

  • Note sur le respect de la vie privée
    Les bras n'en tombent et je ne sais quoi dire sur ces notes ! A partir du moment où un internaute décide de porter un jugement sur un site, il doit obligatoirement donner une note sur le respect de la vie privée par le site en question.

    Lorsque l'on sait que personne (ne soyons pas si affirmatif : disons 99,999% des internautes) ne lit les clauses contractuelles "Condition d'usage" et "Vie privée" des sites sur lesquels on entre (encore faudrait-il qu'elles soient rédigée dans la langue de l'internaute), comment peut-on porter un jugement sur le respect de la vie privée par le-dit site !

    En plus, non content de ne pas lire ce qui est écrit, on frise les 100% d'internautes qui ne regardent pas le code source des pages Web visitées pour voir qu'est-ce qu'il y a dans le code.

    On ne peut donner aucun crédit à WOT lorsque l'on voit les notes "Respect de la vie privée" attribuées aux plus grands violeurs de la vie privée au monde, dont le métier est l'espionnage, la tracking et le profiling, dont la violation de la vie privée est inscrite dans leurs clauses contractuelles avec interdiction de les poursuivre juridiquement pour ces violations. Google est le premier violeur de la vie privée des internautes, le premier espion du monde. En plus, ils le déclarent publiquement et par écrit, en déclarant qu'il faut espionner encore plus et encore mieux, l'espionnage actuel étant devenu qulque chose d'acquis, de normal, de naturel, sur lequel il n'est même pas question de discuter ! Le 20 septembre 2012, Google est classé "Excellent" en matière de respect de la vie privée, avec une note de 86/100 ! Qu'a dit le président de Google, cinq mois plus tôt ?

    Google - Connaître (découvrir et piller) et espionner vos cercles de connaissances - Pourquoi - Comment.
    Google et le principe d'encerclement : Null n'échappera à Google.

WOT et le ralentissement de la navigation sur l'InternetWOT et le ralentissement de la navigation sur l'InternetWOT et le ralentissement de la navigation sur l'Internet

Contrairement à ce qui est dit par WOT, il y a un ralentissement de la construction des pages de réponses aux requêtes faites aux moteurs de recherche.

Comme évoqué dans la description de WOT, au début de cet article, celui-ci peut avoir deux comportements, selon le paramétrage de l'utilisateur : avertissement seul ou filtrage bloquant.
  1. Lors de l'utilisation de WOT en "avertissement seul", la page de réponse d'un moteur de recherche est affichée immédiatement puis WOT va chercher ses notes dans un second temps et diffuse ses pictogrammes ensuite sur la page déjà affichée. Ceci permet de ne pas ralentir l'apparente réponse du moteur de recherche mais permet à un internaute rapide de cliquer sur un lien avant même de voir les pictogrammes apparaître. Si l'internaute attend d'avoir les pictogrammes avant de cliquer, il "sent" le délais d'attente.

  2. Lors de l'utilisation de WOT en "filtrage bloquant", WOT intercepte la page de réponses du moteur de recherche qui ne s'affiche pas, détecte et fait monter tous les liens trouvés sur la page vers ses serveurs, cherche dans ses bases de données, reconstruit la page du moteur de recherche en incrustant ses pictogrammes et affiche enfin la réponse du moteur de recherche. Il y a un net et sensible ralentissement. Seb (son site) fait également remarquer que le ralentissement serait sensible en mode blocage mais pas en mode avertissement.

WOT et sa licence d'utilisationWOT et sa licence d'utilisationWOT et sa licence d'utilisation

Ce n'est pas une licence d'un produit de confiance. C'est celle d'une société commerciale qui fait faire bénévolement par les internautes un travail qu'elle vend par ailleurs.

WOT - Ils seraient des millions de contributeurs crédibles à juger les sites !WOT - Ils seraient des millions de contributeurs crédibles à juger les sites !WOT - Ils seraient des millions de contributeurs crédibles !

Qu'ils soient des millions est invérifiable.

Qu'ils soient des millions à être crédibles n'est pas crédible ! S'il y a certainement des contributeurs qui savent de quoi ils parlent, il est probable qu'ils sont beaucoup plus nombreux à s'erriger en censeurs sur des sujets qu'ils ne connaissent pas du tout ! Voir l'exemple ci-dessus.
  • MarkGiles
    Le plus gros contributeur sur WOT, MarkGiles, utilise manifestement des robots qui balayent automatiquement d'autres listes sur le WEB, comme phishtank.com, or phishtank.com est déjà utilisé officiellement par WOT ! Rien d'étonnant à ce qu'il ait "jugé" 1.489.395 sites Web depuis son inscription, en janvier 2011. Il semble se consacrer à la lutte contre le spam (sa page Twitter) et donc être un contributeur au fait de la chose. Mais MarkGiles, chez WOT, n'a évalué aucun site par lui-même (ou je n'ai pas pu en trouver un). Ce sont des jugements faits par d'autres. Quinze mois après son inscription, on peut calculer une moyenne d'environ 3300 évaluation de sites par jour ! Est-ce la recherche de la satisfaction personnelle de figurer en haut du palmarès des contributions à WOT ?
    Il faudrait chercher en profondeur dans WOT si plusieurs "gros contributeurs" spamment litéralement WOT à partir des mêmes travaux conduits par d'autres organisations.

  • MassimilianoF
    Le second plus gros contributeur sur WOT, MassimilianoF, est un afficionado de WOT (1). Il utilise manifestement des robots qui balayent automatiquement d'autres listes sur le WEB, comme la "Unsolicited Bulk and/or Commercial Email" (UBE/UCE - Listes) utilisée avec SpamAssassin. Rien d'étonnant à ce qu'il ait rapporté 1.246.509 jugements de sites depuis son inscription en décembre 2009. MassimilianoF n'a évalué aucun site par lui-même (ou je n'ai pas pu en trouver un). A la date de capture de ces écrans, il a porté 1.246.509 jugements soit environ 75 jugements par jour ! Il recopie ce qu'il trouve ailleurs sans vérification. Par exemple, le 19 avril 2012, il n'a rien évalué mais a tout de même "jugé" 14349 sites, soit près de 10 sites à la minute, en travaillant 24/24 ! Le lendemain, 20 avril 2012, il n'a rien évalué mais a tout de même porté un jugement sur 32071 sites, à partir de blacklists impossibles à identifier (qu'il appelle "Web Malware Blacklist") soit plus de 22 sites à la minute ! etc. ...
    Il prend tout de même le temps d'écrire sur les forums, à la main semble t'il, pour justifier certains jugements qui lui seraient personnels, y compris avec des captures d'écrans.
    S'il a porté, en tout, 1.282.751 jugements (le 22 avril 2012 à 16h14) et que son nombre total de messages dans le forum est de 1.329.582 messages à la même heure, il a donc écrit, à la main, 46831 messages depuis décembre 2009, soit 1672 messages par jour ! Il doit y avoir une erreur quelque part !
    Il faudrait chercher en profondeur dans WOT si plusieurs "gros contributeurs" spamment litéralement WOT à partir des mêmes travaux conduits par d'autres organisations.

  • G7W
    Le troisième plus gros contributeur sur WoT, G7W, utilise, sur la période contrôlée, les mêmes sources que MassimilianoF. Par exemple, http://spamtrackers.eu.

  • HL189AT
    Et ça continue ! Plus de 3,5 ans après avoir écrit les paragraphes ci-dessus, descendant en flammes certains aspects de Wot (l'imbécilité élevée au rang d'un art), WoT continue à permettre l'utilisation d'outils de contributions robotisées (Mass Rating Tool - Outil d'évaluation en grand nombre) ! Par exemple, sur la fiche de blogspot.fr, un commentaire de HL189AT, très long et n'ayant rien à voir avec le domaine analysé. Ce commentaire est injecté par un robot de notation en masse ! Le même commentaire peut être injecté automatiquement dans des milliers ou des dizaines de milliers de fiches, hors de tout contrôle ! En plus, comme il y a des liens dans ces commentaires, cela pourrait être une opération de spamdexing au profit du site cité plusieurs fois dans ce faux commentaire.

    WOT - Utilisation imbécile d'outils de " Mass Rating Tool " - Un contributeur peut balancer un même commentaire sur d'innombrables sites n'ayant rien de commun !
    WOT - Utilisation imbécile d'outils de " Mass Rating Tool " - Un contributeur peut balancer un même commentaire sur d'innombrables sites n'ayant rien de commun !


WOT : l'incroyable Hit Parade des contributeurs ! - Lien permanentWOT : Hit Parade des contributeursWOT : l'incroyable Hit Parade des contributeurs !

WOT - L'imbécilité élevée au rang d'un art !
WOT - L'imbécilité élevée au rang d'un art !
Capture d'écran le 20 avril 2012 à 10h23.


Un "Hit parade" des contributeurs est affiché sur cette page et laisse perplexe quant à la qualité des contributions. Ce "Hit parade" favorise la quantité au détriment de la qualité. Ces chiffres ont été relevés les 19 et 20 avril 2012.

WOT est essentiellement un amplificateur de rumeurs !WOT est essentiellement un amplificateur de rumeurs !WOT est essentiellement un amplificateur de rumeurs !

Wot ne protège pas réellement votre navigation, même s'il y contribue ! Son comportement en "blocage" n'est pas protégé et peut être désactivé aussi simplement qu'il peut être activé.

Si WOT n'apporte rien au regard de la dangerosité informatique des sites (il est préférable de voir cela avec les autres outils de Web Réputation), il apporte l'avis des visiteurs à propos des sites techniquement propres mais au contenu " border line ". Ainsi en sera t-il de tous les sites qui prétendent vous faire gagner de l'argent en restant assis etc. ...

WoT repose sur une agrégation du jugement des autres (dont certaines listes crédibles) et du jugement des internautes (amplificateur de rumeurs). Il n'apporte rien par lui-même. WOT n'est qu'un outil d'agrégation (comme d'autres de même nature). Il tiend compte, principalement, de l'avis de n'importe quel internaute, ce qui oblige à lire les contributions écrites, au delà de la fiche du site, pour se faire, soi-même, une opinion. Il est impossible de simplement se reposer que la fiche d'un site par WOT.

L'avantage de la réactivité de WOT à signaler ou bloquer rapidement des sites est mis à mal par la qualité de ses contributeurs et par une incitation à "faire du volume". WOT fini par apparaître comme un amplificateur de rumeurs.

Pire : WOT bénéficie d'une rumeur de confiance en WOT et peut permettre que des erreurs deviennent vérité parce qu'elles se répandent et se multiplient.
  • WOT se base principalement sur ce que pensent les internautes, parfois à raison, mais parfois à tord, d'un domaine (un site WEB).

  • WOT ne voit pas les sites sur lesquels il colporte le jugement des autres. Contrairement à Finjan SecureBrowsing qui analyse en temps réel, dans une sandbox, chaque page visitée, WoT ne voit rien des sites qu'il juge : c'est juste un amplificateur de rumeurs.

    • Si les internautes ne l'ont pas détecté, parce que ce n'est que du niveau de compétences de spécialistes en sécurité des systèmes d'informations, WOT ne sait absolument pas et ne gère absolument pas le fait qu'un site apparaisse en vert bien qu'il soit piégé avec un downloader qui installe un password stealer ou un keylogger etc. ...

    • Si les internautes ne l'ont pas détecté, WOT ne voit absolument pas qu'un site apparaît en rouge alors qu'il ne contient rien d'autre que le CV de quelqu'un qui a le malheur de déplaire à quelques individus qui l'ont blacklisté.

    Wot rapporte l'avis d'un nombre indéterminé d'Internautes aux compétences indéterminées qui portent un jugement souvent péremptoire ou émotionnel sur un site.

Et si WOT était un vaste système de tracking et pillage de la vie privée ?Et si WOT était un vaste système de tracking et pillage de la vie privée ?Et si WOT était un vaste système de tracking ?

Probablement non... pour l'instant...

WOT affirme qu'aucune donnée n'est enregistrée.

On ne peut s'empêcher de penser et craindre que, durant les échanges entre le navigateur de l'utilisateur et les serveurs de WOT, il y ait un tracking de pratiqué (espionnage de la vie privée des internautes en vue de son profiling). Pour l'instant, l'analyse des en-têtes ne laisse rien apparaître mais toute la mécanique est en place et il suffira d'appuyer sur un bouton lorsque WOT atteindra une taille critique et sera, probablement, racheté par un acteur du Net.

Spéculations sur Wot :

WOT fait remonter vers les serveurs de WOT les réponses des moteurs de recherche, autrement-dit, WOT sait ce que vous cherchez, quelque soit le moteur de recherche utilisé et quelque soit le système d'exploitation utilisé. Il y a de quoi rendre jaloux les Google, Microsoft, Apple... eux qui ne voient et n'espionnent que leurs propres utilisateurs !

Demandez-vous la taille et la puissance des serveurs de WOT pour s'incruster en proxy du trafic Google, Bing, etc. ... WOT revendique 43 195 000 téléchargements (utilisateurs) le 20 septembre 2012. Combien de requêtes WOT doit-il traiter à la seconde ! D'où vient l'argent pour une telle bande passante et de tels volumes de stockage ? Il semble, pour l'instant, qu'il y ait 4 serveurs utilisés en "load balancing" (voir "Modèle économique de WOT")

Je ne serais pas étonné qu'un grand du marketing et de la publicité ne soit interessé par la vaste fenêtre que WOT ouvre sur la navigation des internautes. Je ne serais pas étonné que WOT tombe dans le giron d'un Google, par exemple, car Google doit voir d'un mauvais oeil des transactions vers son moteur interceptées par un gigantesque proxy. WOT dans le giron de Google permettrait à Google d'espionner tous les Internautes qui persistent à ne pas utiliser Chrome et / ou le moteur de recherche de Google. L’étau Google se reserrerait.

WOT est un produit propriétaire. Seul le petit bout de code utilisé en module additionnel dans les navigateurs est Open Source. Le logiciel tournant sur les serveurs est, quand à lui, tout ce qu'il y a de secret.

WOT - Comment le truc pourrait devenir crédible ?WOT - Comment le truc pourrait devenir crédible ?WOT - Comment le truc pourrait devenir crédible ?

Assiste.com a défini le fonctionnement d'une liste hosts (projet en sommeil actuellement) :
  • Les propositions sont toutes accompagnées d'un texte de justification développée, avec preuves à l'appui.
  • Les propositions sont toutes censurées par un staff d'internautes dignes de confiance, du niveau des administrateurs et modérateurs des sites et forums de sécurité informatique reconnus dans le monde entier.
  • Un wiki, avec une page par site, affiche ouvertement les raisons du classement, les conversations entre contributeurs et cenceurs... Il est forcément multilingue.
  • Le classement "de confiance" concerne strictement :
  • La dangerosité ou non du site, au sens des attaques cybercriminelles identifiées et persistantes. Un site qui n'est pas lui-même l'oeuvre d'un cybercriminel mais est lui-même la victime d'une attaque doit pouvoir sortir rapidement de cette liste dès que le serveur qui l'héberge est décontaminé (injections dans les serveurs ASP, Apache, SQL...)
  • La violation ou non de la vie privée, en particulier par l'analyse des clauses de protection et confidentialité. Ceci est sujet à controverse car des domaines entiers comme Google, Microsoft, FaceBook etc. ... devraient être blacklistés.

  • La protection ou non de l'enfance relève des outils de contrôle parental
  • On n'arrive même pas à une crédibilité certaine du contenu, avec des communautés gigantesques, anciennes, structurées et modérées, comme Wikipédia, alors il n'est pas question de permettre à des communauté anarchiques de porter un jugement opposable. C'est incroyablement vaniteux et dérisoire.
  • Le déclin de DMOZ (l'Open Directory Project) est l'exemple de l'impossible travail d'une communauté modérée par des "éditeurs" auxquels sont soumises les demandes d'insertions. Il faut au minimum 15 jours d'évaluation par un éditeur pour qu'une suggestion soit prise en compte, et parfois plusieurs mois. Quel crédit donner à des jugements portés par tout un chacun et jamais vérifié ?

D'une manière générale, je ne fais jamais confiance aux trucs qui prétendent se susbsituer à ma vigilance et finissent par l'endormir.

D'une manière générale, tout ce qui a besoin qu'on dise de lui qu'il est "de confiance", est suspect par nature. C'est donc le cas de tout ce qui est "signé" de certificats comme ceux de TRUSTe, COMODO, VeriSign et tous les trucs semblables qui éprouvent le besoin de promouvoir un Web de confiance parceque, justement, on ne leur fait pas confiance. Le modèle économique de WOT semble le diriger vers l'auto-proclamation en autorité de certification.

WOT : Quel est son modèle économique ? - Lien permanentWOT : Quel est son modèle économique ?WOT : Quel est son modèle économique ?

WOT (Web Of Trust) semble être le développement d'une ou deux personnes et se résume à un système qui, désormais, s'alimente tout seul, automatiquement.

La société WOT Services, Ltd, basée à Helsinki, en Finlande, a été créée le 14 août 2006 (date d'enregistrement du domaine mywot.com auprès de tucowsdomains.com - Registre du commerce) par Sami Tolvanen et Timo Ala-Kleemola, et a commencé à publier ses évaluations le 14 avril 2008.

WOT, c'est également la société "Against Intuition Oy" (Italahdenkatu 27 A, 00210 Helsinki, Finland) qui a écrit le logiciel et "Intuition LB" qui est propriétaire, en Finlande, du réseau 83.150.67.32 à 83.150.67.47.

Le 21 septembre 2012, il y a 6 serveurs ouverts dont cinq sont gérés en équilibre de charge (load balancing) pour les appels entrants (l'API WOT).

83.150.67.33 [FI] =>
83.150.67.33 [FI] => api.mywot.com
83.150.67.34 [FI] => api1.mywot.com
83.150.67.35 [FI] => api2.mywot.com
83.150.67.36 [FI] => api3.mywot.com
83.150.67.37 [FI] => api4.mywot.com
83.150.67.38 [FI] => ? ports 80 et 443 TCP ouverts
83.150.67.39 [FI] =>
83.150.67.40 [FI] =>
83.150.67.41 [FI] =>
83.150.67.42 [FI] =>
83.150.67.43 [FI] =>
83.150.67.44 [FI] =>
83.150.67.45 [FI] =>
83.150.67.46 [FI] =>
83.150.67.47 [FI] =>

Dans tous les services "offerts" sur l'Internet, il faut chercher pourquoi le service existe, pourquoi il est offert et d'où vient l'argent.

En l'absence de modèle économique affiché de WOT, dont les moyens matériels (serveurs et large bande passante) sont obligatoirement importants, on ne voit pas comment ils gagnent leur vie.

La société a levé un tour de table de 500.000 US$ durant l'été 2007, donc peu après sa création, de cinq investisseurs dont Finnish Industry Investment (Annonce) et Open Ocean (Annonce), la société d'investissement de Michael "Monty" Widenius, principal auteur du célèbre système de gestion de base de données libre : MySQL.

Il existe une charge financière certaine due aux serveurs. Il n'y a pas de charge de personnel, tout étant le fait d'une unique personne (ou deux) qui a développé des robots (y compris la prise en charge des contributions des internautes).

D'où vient l'argent ?

Il existe une demande de donnation.

Les analyses de WOT (les contributions offertes par les internautes et le pillage des listes établies par d'autres organisations) sont proposées à la vente sous forme d'un "logo" que les webmasters peuvent acheter. Il est donc possible d'étaler un logo "Site de confiance selon WOT" sur son site Internet en payant une dîme à WOT.

WOT tente de vendre divers "certificats", sous forme de logo, aux Webmasters
WOT tente de vendre divers "certificats", sous forme de logo, aux Webmasters

Le problème est que le jugement porté sur un site par WOT est dépendant des contributions des internautes et que ce sont des contributeurs versatiles. Un site peut osciller entre fiable et suspect, rapidement et à tout bout de champs. Donc un webmaster n'est pas enclin à afficher l'humeur versatile, inconstante et fugace de ses visiteurs qui contribuent, simultanément, à WOT, d'autant que les " contributions " sont toujours dans le sens de la plainte et de l'insatisfaction.

L'autre problème est la crédibilité générale de WOT qui est battue en brêche par ceux-là même qui y contribuent (voir l'exemple donné ci-dessus).

Une caractéristique rédhibitoire de WOT est l’absence de modération des propos des contributeurs et l’absence de relation possible avec l’unique personne qui fait WOT. De ce que j’en ai vu après de longues recherches pour l’écriture de cet article, ce sont les Webmasters ou les propriétaires de sites descendus en flammes par WOT qui viennent eux-mêmes s’expliquer et supplier les contributeurs de voter pour faire remonter la note de leur site. Il n’y a pas d’administrateur de la base de données avec une adresse courriel ou un newsgroup où une plainte pour médisance ou simplement erreur puisse être émise et il n’y a pas de correction d’erreur possible sauf à violer le système en demandant aux contributeurs de voter massivement.

Les analyses de WOT sont vendues aux Webmasters sous forme de "conseils" pour obtenir de meilleures notations.

WOT envisage de vendre aux webmasters des informations statistiques démographiques, anonymes, sur les utilisateurs enregistrés de WOT (les utilisateurs enregistrés de WOT sont priés de fournir, lors de leur inscription, leur genre, leur âge et leur pays). Selon VentureBeat.

Enfin, on sent la tentative de glissement sémantique de WOT, d'Outil de Web de Confiance à Autorité autoproclamée de Certification. Il faut espérer qu'une pareille hérésie ne se produira jamais, les autres autorités autoproclammées de certification (TRUSTe, COMODO, VERISIGN etc. ...) pâtissant déjà un manque complet de crédibilité. Voir un canard boiteux pâtauger dans leur mare à pognon en faisant beaucoup de bruit risque de les énerver.

Actuellement, le "logo" WOT n'a pas de signification, n'a aucun crédit et, de fait, n'a jamais été vu sur aucun site, donc il n'y a pas de revenus de ce côté là.

La question reste donc entière et pendante : d'où vient l'argent de WOT ? Le doute reste toujours le même pour l'instant : possibilité que WOT ne soit qu'un gigantesque système de tracking et de profiling d'un immense "parc" d'internautes (ou qu'il suffise d'appuyer sur un bouton pour qu'il le devienne, toute l'infrastructure étant déjà en place et opérationnelle) et possibilité de valorisation de ce capital immatériel. L'auteur de WOT pourrait jouer à être un nouveau Mark Zuckerberg (fondateur de FaceBook) ou un Jack Dorsey (fondateur de Twitter).

En l'absence de modèle économique de WOT, la prudence, qui n'est jamais excessive, surtout avec l'Internet et la circulation de nos données, oblige à faire l'analogie avec ce qui s'est passé pour FaceBook :

L'introduction en bourse de Facebook (l'un des réseaux sociaux sur l'Internet), le 18 mai 2012, ne vous a pas échappé. La société Facebook ne fait que 3,5 milliards de dollars de Chiffre d'affaire et à peine 1 milliard de dollars de bénéfice. Normalement, cette société de vaut rien. Pourtant, elle a été capitalisée, ce jour là, à plus de 104 milliards de dollars. Sur quoi ? La seule chose que "possède" Facebook est totalement immatérielle : c'est le profil détaillé de ses 900 millions d'utilisateurs actifs. Facebook note ce qu'ils font, disent, écrivent, regardent, écoutent, lisent, consomment, qui ils fréquentent (classés en listes comme "Relation de travail" ou "Amis proches"), où, quand, comment, à quoi ils s'intéressent, quels groupes d'utilisateurs d'intérêt commun ils rejoignent (comme "Lieu de travail", "Ecole", "Collège" ou autres caractéristiques), etc. ... . Ces informations sont volées en complète perversions ou violation de toutes les lois de protection de la vie privée et conservées indéfiniment. Ces informations sont aussi volontairement étalées par certains utilisateurs eux-mêmes !

La valorisation de Facebook est donc uniquement une pure spéculation sur la monétisation probable et future des données de vie privée et des profils (vente de ces profils à des marketeurs, utilisation hypothétique en vue de marketing comportemental par Facebook sur les moyens mobiles de communication (publicités sur les téléphones portables...).


Contre mesuresContre-mesures" Contre mesures "


RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "