Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Web-réputation d'un site

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
06.10.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajout de nombreux autres outils de Web réputation (plutôt pour chercheurs en sécurité que pour le grand public)

Web Réputation d'un site Web

Web-réputation d'un siteWeb-réputation d'un siteWeb-réputation d'un site

La Web-Réputation d'un site Web (d'un domaine Web dans sa globalité, ou, avec une granularité plus fine, d'une page Web), aussi appelée e-réputation d'un site Web, Cyber-réputation, Réputation numérique, Réputation d'un site sur le Web, Réputation d'un site sur l'Internet, Réputation en ligne, Web de confiance, Website-Réputation, Sites de confiance, Web Sécurisé, etc. ..., est de deux natures :

  • Confiance technique / sécuritaire (pas de virus, malwares, scan de failles, phishing, etc. ...) mesurée par des robots d'analyses (et, parfois, par du crowdsourcing).
  • Confiance dans le service (dont loyauté des services rendus et des marchandises, contrefaçon, livraison, service après vente, etc. ...) mesurée par les utilisateurs du service (ne peut être mesuré que par du crowdsourcing).

Ces Web-Réputations peuvent être obtenues de plusieurs manières, qui ont chacune des finalités différentes et doivent donc toutes être utilisées :

Analyses humaines : loyauté des services et des marchandises :

Vérifier si un site est un site de confiance (quelle est sa Web-Réputation) : ici, seuls les avis des utilisateurs (crowdsourcing) comptent car il est impossible de faire mesurer la qualité de la marchandise reçue, la contrefaçon, le service après vente, le délais réel de livraison, la sécurisation du paiement, etc. ... par des robots.

WOT - Web réputation - Réputation d'un site vue par les internautes - Confiance dans un site selon les internautes

Web réputation d'un site basée sur les remontées d'informations par les internautes. Filtre collaboratif (Crowdsourcing).

Le site n'est disponible qu'en anglais ou en polonais mais les commentaires des internautes sont dans toutes les langues, dont les interventions d'internautes français à lire attentivement pour " évaluer l'évaluation ".



Analyses robotisées : insécurité informatique - Avis sur la globalité d'un site Web

Est-ce que le site va tenter d'exploiter des failles de sécurité dans ma machine, de pratiquer des drive-by download, de distribuer des rogues (faux logiciels) ou des malveillances, etc. ... Ces analyses de Web Réputation sont pratiquées par des robots et sont fiables et objectives. Les analyses par crowdsourcing, type WoT, sont à fuir dans ce cas.

  1. Analyses d'insécurité robotisées. Agrégateurs (résultats d'analyses par plusieurs outils)

    URLVoid -  - Réputation d'un site - Confiance dans un site

    Agrégation de 26 services de Web Réputation.

    URLVoid n'analyse rien par lui-même. Ce service est créé par NoVirusThanks Company Srl (éditeur de feu " NoVirusThanks "). Adresse IP et reverse IP (dont on ne voit que les 15 premiers !). Métriques Alexa très succintes. Activité Facebook.



    Webutation - Réputation d'un site - Agrégation d'autres dispositifs de Web Réputation

    Agrégation de 3 services de Web Réputation de sécurité et 1 service de Web Réputation de protection de l'enfance (G-Rated / Child Safety).

    Les résultats de Webutation sont pondérés par les résultats d'analyses antivirus de sites (mais on ne sait pas quels outils sont utilisés ou quelles bases de données sont consultées, a moins que ce ne soit des services comme Google Safe Browsing, Yandex Safe Browsing, Microsoft Smart Screen, McAfee SiteAdvisor, Norton Safeweb, etc. ...).

    Webutation déclare utiliser massivement, dans sa pondération, les avis des internautes (crowdsourcing).

    Webutation n'analyse rien par lui-même. Il utilise également Wot, Website Antivirus (???) et Wikipedia Trust Links.



    VirusTotal - Site de confiance -  - Réputation d'un site - Confiance dans un site

    Agrégation de plus de 65 avis de Web réputation.

    Web réputation par divers observateurs dont les plus de 50 éditeurs d'antivirus présents au panel de VirusTotal. VirusTotal n'analyse rien par lui-même.

    Avis en termes d'innocuité ou de dangerosité du site (exploitation de faille de sécurité, etc. ...) et de ce qui s'y trouve (Virus, Cheval de Troie, PUP, crack…)

    Vivement recommandé : installez VTZilla - une mini barre d'outils vous permettra de lancer l'analyse du site affiché sans avoir à saisir l'URL et vous permettra d'analyser un fichier avant de le télécharger.

  2. Analyses d'insécurité robotisées. Outil unique

    Norton Safe Web Lite On line -  - Réputation d'un site - Confiance dans un site

    La réputation rapportée par cet outil porte sur l'analyse automatique, par Norton, de ce site : recherche de menaces embarquées dans les pages Web du site ou de présence de logiciels malveillants en téléchargement sur certaines pages du site ou de pages de phishing.

    Est-ce que ce site est un site sûr ou est-il une menace pour votre ordinateur (Est-ce qu'il tente d'implanter un Adware, Drive-by-Download, Exploitation de failles de sécurité, Virus, un Spyware, une porte dérobée, un Cheval de Troie, un Zombie... Est-ce qu'il tente de vous duper (phishing, vente forcée par intimidation, subterfuge, tromperie...) ?

    Norton Safe Web peut être installé, en tant que plugin, dans les navigateurs. Voir Norton Safe Web Lite - Plugin.

    Une information sur la sécurité des transactions est ajoutée (présence ou non du protocole sécurisé https / SSL) et état du certificat s'il y en a un (Norton / Symantec est, également, un organisme certificateur).



    Google_Safe_Browsing_Site_de_confiance - Pouvez-vous avoir confiance en ce site ? Pouvez-vous avoir confiance en ce site ?

    Les avis de Google semblent trop permissifs. Ses analyses sur un site donné, à un moment donné, arrivent à se contredire d'une ligne à l'autre. Voir la page "Google Safe Browsing". La version incrustée dans les navigateurs de "Google Safe Browsing" pose de graves problèmes d'atteinte à la vie privée.
    Google_Safe_Browsing_Site_de_confiance - Pouvez-vous avoir confiance en ce site ?
    Yandex Safe Browsing - Web réputation d'un site vue par des robots d'analyse - Est-ce un site de confiance Est-ce que ce site peut endommager votre ordinateur ?

    Yandex est l'équivalent de Google pour les russes. Le résultat est affiché en russe avec quelques mots en anglais dont une phrase très claire si le site est dangereux : Visiting this site may harm your computer.
    hpHosts - Est-ce que ce domaine ou ce serveur est présent dans la liste liste hosts de la version Premium de Malwarebytes Anti-Malware (MBAM) ? Avis d'insécurité à propos de l'ensemble d'un site

    Est-ce que ce domaine ou ce serveur est présent dans la liste liste hosts de la version Premium de Malwarebytes Anti-Malware (MBAM) ? Les sites sont accompagnés d'un code allant du vert au rouge. ATS | GRM | HFS | MMT | WRZ | PSH | HJK | FSA | EMD | EXP. Ce code indique la sévérité du risque. Signification des codes.

    hpHosts - Est-ce que ce domaine ou ce serveur est présent dans la liste liste hosts de la version Premium de Malwarebytes Anti-Malware (MBAM) ?
    Quttera - Web réputation d'un site vue par des robots d'analyse - Est-ce un site de confiance

    Analyse URL racine d'un site

    En savoir plus sur ce site. Voir quelle est l'innocuité de ses pages et des fichiers disponibles en téléchargement. Recherche de malwares et de tentatives d'exploitation de failles de sécurité. L'analyse peut durer plusieurs minutes.

    Cette page donne des informations sur la présence éventuelle de malwares sur ce site et sur son inscription éventuelle sur quelques grandes listes noires. Cette analyse semble faite par Quttera lui-même (Analyse de plusieurs pages du site, et de plusieurs fichiers téléchargeables (s'il y en a) depuis le site.), mais on ne sait pas quels outils d'analyse il utilise (outils maison ou outils tiers).

    Le service est souvent en surcharge et il faut soumettre plusieurs fois pour être accepté dans la fille d'attente.



    Securi - Web réputation d'un site vue par des robots d'analyse - Est-ce un site de confiance

    Securi s'adresse aux Webmasters et cherche des failles sur un site pour justifier de lui proposer des solutions anti-hack et anti-DDoS (protection des sites Web sur leurs serveurs). Securi cherche également la présence du site dans de nombreuses listes noires. Nous en profitons pour nous faire une idée de la réputation de ce site.



    ScamAdviser - Web réputation d'un site vue par des robots d'analyse - Est-ce un site de confiance

    Web réputation humaine et robotisée, Whois, Géolocalisation, Reverse IP

    Quel est le niveau de confiance qui peut être mis dans un site donné ?

    Niveau de confiance (de 0% à 100%) et Whois bien présenté, avec carte de géolocalisation des serveurs. Les données sont séparées dans des paragraphes déployables. Appel à contribution (donnez votre avis) des visiteurs (crowdsourcing).



Analyses robotisées : insécurité informatique - Avis sur une page (URL) précise

Comodo Web Inspector -  - Réputation d'un site - Confiance dans un site

Analyse d'une URL (d'une page Web), pas du site en totalité.

Ouverture de l'URL indiquée dans une machine virtuelle où s'exécute Internet Explorer et ses plugins les plus populaires, afin de surveiller ce que fait le code actif (scripts, etc. ...) de la page Web. Surveillance des contrôles ActiveX (Internet Explorer est le seul navigateur à utiliser cette technologie scélérate). Détection de Buffer Overflow. Détection d'utilisation de packs de scan d'exploits. Détection de multi-redirections. Analyse des objets Flash. Analyse du contenu avec Comodo Antivirus. Recherche dans les bases de données de listes noires d'URLs, internes à Comodo (Secure DNS) ou externes (Google Safe Browsing). Vérification de toutes les connexions établies par la page analysée avec les listes noires. Recherche de la présence de l'URL dans les listes d'URLs de phishing (comme PhishTank et UrlBlacklist). Analyse du certificat SSL si HTTPS.

Le résultat d'analyse est obtenu au bout de 5 à 10 minutes.

McAfee_SiteAdvisor_Site_de_confiance - Pouvez-vous avoir confiance en ce site ? Insécurité d'une page précise

Est-ce que ce site est un site sûr ou est-il une menace pour votre ordinateur (Est-ce qu'il tente d'implanter un Adware, Drive-by-Download, Exploitation de failles de sécurité, Virus, un Spyware, une porte dérobée, un Cheval de Troie, un Zombie... Est-ce qu'il tente de vous duper (phishing, vente forcée par intimidation, subterfuge, tromperie...) ?

McAfee SiteAdvisor peut être installé, en tant que plugin, dans les navigateurs. Voir McAfee SiteAdvisor.

McAfee_SiteAdvisor_Site_de_confiance - Pouvez-vous avoir confiance en ce site ?

Analyses d'insécurité avec appel au crowdsourcing (pas toujours fiable).

AVG Threat Labs - Web réputation d'un site vue par ses utilisateurs (ses visiteurs) - Est-ce un site de confiance ?

Web réputation d'un site vue par ses utilisateurs

La réputation d'un domaine (d'un site Web) rapportée par cet outil se fonde sur la remontée d'informations à AVG par les visiteurs de ce site (c'est du Crowdsourcing). Les signalements portent sur :

  • Les menaces embarquées dans les pages Web du site en question (pages compromises)
  • La présence de logiciels malveillants disponibles en téléchargement depuis le site en question.

Les utilisateurs de cet outil de Web réputation en ligne peuvent voter et laisser un commentaire (en s'identifiant avec leur compte Google ou Facebook ou Hotmail). Normalement, vous ne devriez pas pouvoir y accéder car les commentaires sont gérés par le dispositif espion Disqus que vos couches de sécurité et protection de la vie privée doivent avoir bloqué (avec Ghostery ou Disconnect, par exemple).



Analyses robotisées : fiables. Informations administratives et pour Webmasters (SEO...)

WMTips - Informations sur un domaine (un site) dont son adresse IP - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. Informations sur un domaine (un site) dont son adresse IP - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute.

Informations sur le site, pas toujours fiables ni à jour.

WMTips - Informations sur un domaine (un site) dont son adresse IP - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute.
Alexa - Informations sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. Informations sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute.

Informations sur le site, pas toujours fiables ni à jour. Ces données, touchant à la volumétrie des sites, sont principalement utiles aux Webmasters et aux sites ayant besoin de connaître la volumétrie d'autres sites, comme les plateformes d'affiliation, les régies publicitaires, etc. ...

Alexa - Informations sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute.
McAfee_Threat_Intelligence - En savoir plus sur ce site (petit espionnage industriel et économique). En savoir plus sur ce site (petit espionnage industriel et économique - recherche d'affiliations...).

Cette page de McAfee donne des informations sur les affiliations de ce site (s'il en existe), l'historique de ses serveurs de nom de domaine (dns) et de ses serveurs de messagerie.


McAfee_Threat_Intelligence - En savoir plus sur ce site (petit espionnage industriel et économique).
WebStatsDomain - Petite agrégation des Web-Reputation Informations statistiques sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute. Petite agrégation des Web-Reputation Informations statistiques sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute.

Informations sur le site, pas toujours fiables ni à jour. Petite agrégation de quelques fiches de Web-Réputation (Google Safe Browsing, Avg Antivirus, Wot Rating, McAfee SiteAdvisor, ... ).

WebStatsDomain - Petite agrégation des Web-Reputation Informations statistiques sur un domaine (un site) - Permet de porter un jugement sur le site et sa popularité. Plus utile au webmaster du site qu'à l'internaute.

Analyses robotisées : fiables. Contestation en termes de clauses de copyright ou d'atteinte à des droits d'auteur

Recherche si le site, ou une page précise du site, a fait l'objet d'une contestation en termes de clauses de copyright ou d'atteinte à des droits d'auteur (contestation auprès de Google ayant abouti).

Google_Transparence - Est-ce que ce site a fait l'objet de demandes de retraits de contenus parce qu'ils enfreignaient des clauses de copyright ou portaient atteinte à des droits d'auteur ? Est-ce que ce site a fait l'objet de demandes de retraits de contenus parce qu'ils enfreignaient des clauses de copyright ou portaient atteinte à des droits d'auteur ?

Liste des URL faisant l'objet d'une demande de suppression de la Recherche Google pour un site donné. Google reçoit régulièrement des demandes de la part de titulaires de droits d'auteur et d'organismes de surveillance les représentant pour supprimer les résultats de recherche contenant des liens à des contenus qui constituent une violation présumée de droits d'auteur. Google classe les demandes auxquelles il a donné suite, par site, et il est possible de les consulter ici. Ce service a été mis en place par Google afin de répondre aux questionnements à propos du déréférencement, en apparence inexpliqué, de certaines pages (ce qui est le cas de la totalité des pages des Ferme de contenu - Farming (technique de Spamdexing)).

Google_Transparence - Est-ce que ce site a fait l'objet de demandes de retraits de contenus parce qu'ils enfreignaient des clauses de copyright ou portaient atteinte à des droits d'auteur ?

Autres outils de Web Réputation, inutilisables, ou peu fiables, ou sans intérêt :

Avast WebRep

Qualité du service : 2,5/5
Est un composant d'un autre produit, plus vaste. Indisponible seul.

Filtre du Web (Link Checkers). Extension pour navigateurs Web

Avast WebRep est un filtre du Web (Link checker) disponible en tant que composant de l'antivirus Avast, en version commerciale (payante) ou gratuite. Avast WebRep n'est pas disponible seul.

Avast WebRep ne se base pas sur le balayage des sites et URL par les robots d'analyses objectives mais sur du crowdsourcing (en partie subjectif). Avast WebRep est donc un filtre du Web basé sur la Web réputation des sites et URL, avec tout l'intérêt, mais aussi tous les débordements que l'on en connaît (lire l'article WOT).

Avast WebRep a produit un grave faux positif sur l'évaluation d'Assiste.com le 06.03.2016, bloquant l'accès au site, et, de ce fait, ne peut pas être considéré comme un outil crédible. Ce fil de discussion sur le forum : :!: Alerte faux positif Avast !

Outils orientés webmaster et significatifs pour les utilisateurs

Se rendre sur SiteGuarding Scanner

SiteGuarding Scanner -  - Analyse de la sécurité de l'hébergement d'un site

Se rendre sur SiteGuarding Scanner

Analyse de la sécurité de l'hébergement d'un site - est-il succeptible d'être hacké par des pirates.

SiteGuarding Scanner est un outil commercial dont une version limitée est utilisable en ligne, gratuitement. SiteGuarding Scanner est plutôt orienté vers le Webmaster pour lui signaler si son site est succeptible d'être victime de manigances de cybercriminels (hackers - pirates) qui pouraient pénétrer le serveur hébergeant le site compte tenu des technologies en place, de leurs versions, de leurs failles de sécurité, etc. .... L'outil recherche, dans la version gratuite, si le site embarque, ou est victime des attaques suivantes :

  • MySQL and JavaScript injections
  • Website Defacements
  • Hidden iFrames
  • PHP Mailers
  • Social Engineering Attacks
  • Phishing Page Detection
  • Redirects
  • Website Backdoors
  • Website Anomalies
  • Drive-by-Downloads
  • IP Cloaking
  • Cross Site Scripting (XSS)
  • .htaccess détection

Ce service gratuit sert, bien entendu, de publicité pour leur service commercial et le résultat de l'analyse et pistaché d'incitations à passer à la version " Pro ". Rien à redire.

SiteGuarding Scanner -  - Analyse de la sécurité de l'hébergement d'un site

Autres outils de Web-Réputation :

Les organismes d'approbation et les sceaux de certificationLes organismes d'approbation et les sceaux de certificationLes organismes d'approbation et les sceaux de certification


Sceaux de confiance

 Requêtes similairesRequêtes similaires" Requêtes similaires "