Flux RSS - La vie du site - Nouveautés et mises à jour

Alertes failles
de sécurité et
de mises à jour

Contribuer - Questionner
Recherches dans le forum
Faire un lien

Assiste.com

WOT - Web Of Trust - Web de confiance / réputation

WOT (Web Of Trust) : Plus personne n'a confiance en rien sur le Web. WOT en profite pour s’incruster dans les navigateurs Web sous prétexte de protection.

24.05.2023 : Pierre Pinard.

Dossier (collection) : Logiciels de la logithèque
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Téléchargements (montrer / masquer)

WOT height= Télécharger l'add-on WOT pour Firefox
Tous les systèmes d'exploitation

WOT height= Télécharger l'add-on WOT pour Chrome
Sous Windows, MacOSX ou Linux

WOT pour Windows Télécharger l'add-on WOT pour Opera

WOT height= Télécharger l'add-on WOT
pour Internet Explorer
Sous Windows

WOT pour Windows Télécharger l'add-on WOT pour Safari

WOT pour Windows Télécharger WOT Mobile Security
pour navigateurs sous Android (3+)
depuis MyWot

WOT pour Windows Télécharger WOT Mobile Security
pour navigateurs sous Android (3+)
depuis Google Play

Identité (montrer / masquer)

WOT
Version Alpha, bêta, RC ?		20170725
DateDate donnée par l'éditeur ou, dans l'ordre, date du certificat ou date de compilation ou timestamp dans le code du logiciel ou date de première analyse antivirus sur VirusTotal.		25.07.2017
Taille
Système(s)Système(s) d'exploitation et version(s).		Firefox, Internet Explorer, Opera, Google Chrome, Safari, Android, K-Meleon, Maxthon, Yandex Browser, Edge
Langue(s) Langue(s) utilisateur.		Français (et autres)
Auteur(s) Personne physique ou morale).		Against Intuition Oy
Editeur Personne physique ou morale).		WOT Services LLC
OriginePays d'origine - juridictions dont il relève.		Helsinki (Finlande)
LicenceConditions contractuelles d'utilisation(s). Licence « propriétaire » ou « libre » ou « à code ouvert », etc..		Propriétaire
Termes ConditionsIdentification contractuelles complètes qui pourraient vous être opposées en cas de litige.		Clauses et conditions (Terms)
Licence utilisateur final (CLUF - Eula)EULA (End User Licence Agreement) ou CLUF (Contrat de licence utilisateur final).		Aucun ou pas trouvé (voir dans le téléchargement ou l'installeur).
Vie privéeClauses « Vie privée ». Obligatoires : (voir RGPD et Opt-Out). Disposer des moyens de refuser surveillance, tracking et profiling.		Clauses « Vie privée »
ChangelogJournal des modifications/mises à jour/nouvelles versions. Comporte le détail des modifications.		Changelog IE Changelog Firefox Changelog Opera Changelog Chrome Changelog Safari Changelog Android
SignatureSignature par une autorité de certification. N'apporte aucune garantie quant à la dangerosité ou l'innocuité d'un logiciel, mais seulement certifie que son éditeur est bien celui qu'il prétend être. Opération payante - il est normal que des applications gratuites développées par des particuliers ne soient pas signées.		Chaque magasin d'add-on applique ses propres règles
TutorielLien vers un tutoriel en français pour ce logiciel (parfois écrit par Assiste).
Notre évalNotée de 1 à 10, l'évaluation porte sur l'intérêt du logiciel, la qualité du travail et la qualité de l'interaction avec l'utilisateur :		4/10 - Médiocre, inutilitaire
Votre évalSuivre le lien « Discussion » (en haut à droite). Il conduit au fil de discussion sur ce logiciel, dans notre forum.
RisqueRisque en matière de sécurité informatique (virus...). Noté de 0 à 10.		7/10 - Risques critiques
PrixGratuité ou prix indicatif.		Gratuit

Mode d'emploi du téléchargementComment, après son téléchargement, installer ce logiciel et démarrer avec.


Dans la même familleLogiciels concurrents, faisant plus ou moins la même chose, plus ou moins bien, et étant plus ou moins chers.

Sommaire (montrer / masquer)
01 WOT 02 WOT - Alerte : Wot espionne et revend nos vies privées 03 WOT - Aucun robot d'analyse mais des agrégations 04 WOT - Clauses vie privée en 2017 05 WOT - Clauses vie privée en 2012 06 WOT - Contributeurs crédibles vs volumes de contributions 07 WOT - Et si WOT était un vaste système de tracking et pillage de la vie privée 08 WOT - Exemple d'analyse : filefactory.com 09 WOT - L'imbécillité élevée au rang d'un art 10 WOT - Modèle économique 11 WOT - N'importe qui peut porter n'importe quel jugement sur n'importe quoi 12 WOT - Pour Firefox sous Windows 13 WOT - Pour Google Chrome sous Windows 14 WOT - Pour Internet Explorer sous Windows 15 WOT - Pour navigateurs sous Android 16 WOT - Pour Opera sous Windows 17 WOT - Pour Safari sous Windows 18 WOT - Ses sources d'informations 19 WOT - Un amplificateur de rumeurs 20 WOT pour Chrome 21 WOT pour Firefox 22 WOT pour Internet Explorer 23 WOT pour Opera 24 WOT pour Safari Ressources Ailleurs sur le Web FAQ

Sommaire (montrer / masquer)

WOT

Qualité du service : 2,5/5

En savoir plus

Consulter une fiche signalétique d'un domaine, chez WOT.

WOT (Web Of Trust), (formellement, « Web of Trust », operé par la société « WOT Services LLC » (« WOT ») et la société « Against Intuition Oy »), est l'un des nombreux services dit de « Website réputation (Web réputation)) (« Réputation des sites Web »).

WOT propose des fiches signalétiques sur un grand nombre de sites Web, avec deux notes : confiance et protection de l'enfance.
WOT peut également être installé en tant qu'add-on à votre navigateur Web. Il peut alors agir, optionnellement, en filtre du Web, mais, simultanément, servir d'outil d'espionage, comme la totalité des barres d'outils (il est vivement recommandé de ne pas installer la barre WOT.

Ce que dit WOT vous permet d'orienter votre confiance ou votre méfiance/défiance envers un site Web (c'est un avis, pas une certitude).

A la différence des autres services de même nature, WOT tient compte de l'avis et de l'expérience des utilisateurs (principe du crowdsourcing ou externalisation), ce qui n'a pas d'équivalent lorsque vous vous apprêtez à faire un achat en ligne.

WOT repose essentiellement sur la subjectivité et l'intuition des internautes, bien que WOT s'en défende, mais peut donner des orientations intéressantes sur des jugements impossibles à robotiser.

Les avis à propos d'un site marchand, ses marchandises et ses pratiques ne peuvent être donnés que par des clients réels. Aucun robot d'analyse ne peut le faire (la qualité du service marchand d'un site, la qualité de la marchandise ou sa contrefaçon, la qualité des livraisons, le respect des délais, la qualité du service après-vente, la sécurisation (apparente) de la plateforme de paiement, la préservation de l'enfance dans le contenu publié, etc.). Ceci se retrouve dans les commentaires attachés à une fiche signalétique, à lire absolument ! Seuls les commentaires sont intéressants. Il n'y a plus de note spécifique de confiance/défiance en un site à propos de sa seule activité marchande (ce qui est regrétable car cette note existait dans les premières versions de WOT et était la seule intéressante).
Les avis de WOT à propos de la confiance technique / sécuritaire d'un site (pas de virus, malwares, scan de failles, exploitation de failles, phishing, etc. ...) n'ont aucun intérêt chez WOT. Il n'y a plus de note spécifique de confiance/défiance en un site à propos de ses seules pratiques sécuritaires (ce qui est regrétable car cette note existait dans les premières versions de WOT, même si elle était crétinisée par des avis d'internautes qui s'exprimaient sur des sujets qu'ils ne connaissent pas du tout). En matière de sécurité informatique, WOT ne dispose d'aucun robot d'analyse et se contente de faire du pillage et de l'agrégation du travail d'autres outils d'analyses, concurents.

La seule intervention possible des contributeurs de WOT, dont il est tenu compte à la marge, est de faire glisser un curseur pour dire s'ils ont un peu, beaucoup ou pas du tout confiance en un site, tous jugements confondus ! La note de confiance n'est plus qu'un pot-pourri de 3 anciennes notes distinctes :

Comportement marchand
Comportement en sécurité informatique (mais WOT n'est jamais arrivé à avoir une équipe stable de contributeurs ayant une compétence dans ce domaine)
Comportement dans le respect de la vie privée des visiteurs du site (mais là aussi, WOT n'est jamais arrivé à avoir une équipe stable de contributeurs ayant une compétence dans ce domaine)

WOT - Trois usages pour le prix d'un :

WOT (Web Of Trust) permet de consulter, en ligne, les fiches signalétiques des sites Web (évaluations et commentaires), sans passer par un add-on incrusté dans les navigateurs Web : est-ce un site de confiance (quelle est sa Web-Réputation).
1. Si vous vous apprêtez à faire un achat en ligne, les commentaires accompagnants les fiches signalétiques sont essentiels. Il faut les lire un par un, (avec toute la prudence nécessaire lorsqu’on lit ces avis), car ce sont le seul moyen d'avoir des avis sur :
  1. la qualité de la marchandise (loyale ou contrefaçon)
  2. la qualité du service de livraison (respect des délais, emballages, livraisons en étages, courtoisie, temps d'examiner les emballages et d'ouvrir avant de signer, livreurs qui ne se livrent pas à un repérage des lieux qui sera cambriolé dans les jours suivants, etc.)
  3. sécurité des paiements et agrément de la plateforme de paiement
  4. qualité du service après vente
  5. etc.
  Tous ces avis ne peuvent relever des robots d'analyses des sites Web et la note globale de confiance est un pot pourri incluant, en vrac, des données de sécurité informatique pures (virus, phishing, hijacking, installation de logiciels non sollicités (drive-by download, PUP), etc. et des données spécifiques aux sites marchands. Il ne faut donc pas regarder la note globale, mais lire en détail les avis (et savoir trier, dans ces avis, ceux qui paraissent sincères, vécus et circonstanciés de ceux sans aucun intérêt, voire mensongers).
  
  Ces consultations en ligne se font avec des requêtes HTTP et il conviendrait d'utiliser le navigateur Firefox avec l'extension Random Agent Spoofer et un proxy d'anonymisation.
2. Si vous cherchez à connaître le risque, en terme de sécurité informatique, d'un site Web, passez votre chemin. Il y a de bien meilleurs outils d'information. Les navigateurs disposent, nativement, d'outils de filtrage du Web et tous les antivirus, dont c'est le métier, ajoutent les leurs qui sont bien plus performant et précis que les divagations d'internautes qui n'y connaissent rien et réagissent à l'intuition.
WOT (Web Of Trust) propose également un module additionnel (un add-on) à divers navigateurs Web. WOT se comporte alors en « link checker » - « vérificateur de liens », comme il en existe des centaines (chaque antivirus, chaque anti-malware, chaque moteur de recherche, chaque service de filtration de Web, etc. en proposent, tous gratuits [ce qui est suspect car comment se monétisent-ils ?]). WOT affiche, lien par lien, un symbole signalant l'innocuité, la suspicion ou la dangerosité du lien (typiquement dans les résultats d'une recherche sur le Web avec un moteur de recherche [Google search, Microsoft Bing, Yahoo!, Yandex, etc.]). Les icônes sont également visibles près des liens des réseaux sociaux comme Facebook et Twitter, et des services de messagerie électronique comme Gmail et Yahoo! Mail, ainsi que d’autres sites populaires comme Wikipedia). Ceci dans les principaux navigateurs Web (Firefox, Internet Explorer, Opera, Google Chrome, Safari, ainsi que Chrome et Firefox sous Android). puis de se rendre sur la fiche signalétique (et vous pouvez contribuer, sur le site de WOT, après inscription).

Comme pour tous les « link checker », WOT fait alors des requêtes HTTP vers ses serveurs et c'est là qu'il sert de formidable outil de tracking (espionnage) à cause des en-têtes HTTP (les requêtes HTTP sont un véritable cheval de Troie servant de véhicule à la charge active (charge utile) que sont les en-têtes HTTP s'attaquant aux vies privées). L'add-on WOT fait d'ailleurs l'objet d'une alerte sécurité pour « espionnage » (lire l'article WOT - Alerte : Wot espionne).
WOT (Web Of Trust) installé en module additionnel (add-on) dans un navigateur peut, optionnellement, être utilisé en « filtre du Web ». Il bloquera, par exemple, l'accès aux sites considérés comme dangereux.

WOT et l'expression des internautes pour juger les sites Web

WOT (Web Of Trust) permet à ses utilisateurs qui ont fait l'expérience d'un site (ce qui n'est pas vérifié ni vérifiable, par contre, j'ai démontré l'inverse [contributeurs de WOT n'ayant jamais fait la moindre expérience d'un site et se prononçant sur des dizaines de milliers de sites : WOT - L'imbécillité élevée au rang d'un art]) de noter divers comportements de ce site et aux visiteurs de WOT de bénéficier de ces avis. Quatre comportements peuvent être/sont notés :

Comportement en termes de risques informatiques
Ce point est beaucoup mieux déterminé par des outils d'analyse robotisés que par 99,999% des internautes qui n'ont aucune compétence en ce domaine et en sont encore à croire que le Web est un monde de bisounours en qui ont peut avoir toujours confiance et où tout le monde il est beau, il est gentil et il est fun. D'ailleurs WOT l'a compris et les avis des contributeurs ne sont plus utilisés, dans le calcul de la note, qu'à la marge (quasi inutilité du crowdsourcing), la note provenant presque exclusivement d'une pondération de l'agrégation actuelle (2017) de ces sources après avoir , dans les premières années de WOT, élevé l'imbécillité au rang d'un art. WOT vérifie si le site dispose ou non d'un certificat SSL, absolument indispensable si le site vous amène à vous identifier et obligatoire sur les plateforme financières.
Comportement en termes de site marchand
Ce point est le plus important de WOT. C'est là, et uniquement là, que le crowdsourcing peut déployer toute sa puissance. Seuls les utilisateurs réels d'un site marchand peuvent parler du comportement d'un marchand, de sa marchandise, de ses prix, de son service de livraison, de son service après vente, etc. De nombreux services d'interaction entre vendeurs et consommateurs existent, mais ces services vérifient que les commentaires proviennent d'un client réel (compte ouvert dans la comptabilité du vendeur) et, s'il s'agit de commenter une marchandise en particulier, ces services vérifient que l'internaute client a bien acheté la marchandise en question et qu'il parle donc de ce qu'il connaît. Or WOT ne vérifie rien du tout et n'importe qui peut porter n'importe quel jugement sur n'importe quoi. WOT a fini par s'en apperçevoir et la notation du comportement marchand d'un site Web, qui existait dans les premières versions de WOT, la seule chose qui était utile chez WOT, a disparu, noyée dans une note globale qui n'a plus aucun sens.
Comportement en termes de respect de la vie privée
Ce point est totalement impossible à noter par un internaute lambda. L'évaluation du respect de la vie privée par les sites ne peut être faite que par des internautes très avancés. Il n'existe pas d'outil capable d'avoir une lecture sémantique des clauses "Vie privée" des sites. Il y a donc une totale inutilité du crowdsourcing. Il faudrait faire passer des tests de compétences aux contributeurs et ne permettre de s'exprimer en cette matière qu'à ceux ayant reçu un agrément de WOT, or, avec WOT, pour qu'il soit populaire, ce qui n'a rien à voir avec précision et utilité, n'importe qui peut porter n'importe quel jugement sur n'importe quoi. L'internaute devrait, au minimum, connaître le langage HTML, les langages de script et les services Internet tiers des sites visités. Il devrait être capable d'identifier, dans les appels codés dans les pages Web, les appels à des tiers spécialistes du viol des vies privées comme les services de statistiques aux webmasters, les services centralisant le Web, les services d'interactions et communications entre internautes, les régies publicitaires, les boutons (j'aime, +, etc.) servant de Web Bug aux réseaux sociaux ou de socialisation, les services de lecteurs audio ou vidéo, etc., de savoir ce qu'est un Web Bug, d'avoir concience que de ce qui provoque des
requêtes HTTP (ce cheval de Troie servant de véhicule aux charges actives que sont les en-têtes HTTP), etc. L'internaute devrait ouvrir le code source des pages Web visitées ou, à tout le moins, utiliser Ghostery, Privacy Badger, Disconnect, Collusion, Lightbeam, CookieViz, etc. pour voir s'il y a une surveillance exercée par des tiers. La notation du comportement respectueux ou irrespectueux de la vie privée par un site Web a disparu, noyée dans une note globale qui n'a plus aucun sens.
WOT semble vérifier la présence d'un sceau de confiance émis par TRUSTe. Ce que je pense des Trust Seal (sceaux de confiance).
Comportement en termes de contenu dans l'optique de la protection de l'enfance et la sécurité des mineurs
Ici, le crowdsourcing n'est pas considéré (ou juste de manière anecdotique, à la marge). WOT va fouiller dans les listes publiques de contrôle parental (voir la liste des sources de WOT dans : WOT - Aucun robot d'analyse mais des agrégations du travail des autres).

Les trois premiers points, dont les notes étaient différenciées dans les premières versions de WOT, n'existent plus. Une note poubelle, melting-pot des trois, n'ayant aucune signification, les remplace.

WOT a fait l'expérience (et les frais) de l'expression des utilisateurs (Crowdsourcing) qui est quelque chose de très délicat à manipuler.

Le problème général des évaluations faites sur la base du crowdsourcing, et c'était le cas avec WOT - Web Of Trust, qui ne tient quasiment plus compte du crowdsourcing, est que :

Il existe une innombrable foule de personnes qui ne savent pas de quoi elles parlent mais qui s'expriment
Il existe une innombrable foule de concurrents d'un site qui s'expriment pour dénigrer un autre site
Il existe de très nombreuses personnes qui s'expriment simplement pour descendre en flammes un site qu'elles n'aiment pas, ou un webmaster qu'elles n'aiment pas, ou pour régler un problème personnel qu'ils ont eu avec un modérateur d'un site ou n'importe quel ressentiment humain.
François-Marie AROUET, dit Voltaire (1694 - 1778), a eu cette formule :
" Médisez... Médisez... Il en restera toujours quelque chose "
D'autre part, l'individu est plus prompt à s'exprimer lorsque quelque chose ne va pas (à son sens) que lorsque tout va bien. On trouvera donc, dans les commentaires, de nombreuses critiques défavorables (qu'il faut lire car il arrive que certaines soient bien développées et documentées et soient instructives sur un site), et peu de critiques favorables.
Enfin, on peut voir, en quelques minutes à quelques jours, des messages dythirambiques provenant de dizaines ou centaines de nouveaux inscrits, faisant monter/remonter les notes d'un site. Ce sont de faux comptes créer à la chaîne par le site lui-même afin de manipuler les notes qui lui sont attribuées.

Tout ceci participe à l'exécution en règle de WOT qui, s'il part d'un bon sentiment et d'une bonne idée, est totalement détruit par ses propres utilisateurs.

Quand et comment WOT fonctionne ?

Incrusté dans les navigateurs, en tant qu'add-on (module additionnel), WOT détecte l'usage des principaux moteurs de recherche et ajoute, dans les réponses de ces moteurs, des pictogrammes d'alerte.

Dès qu'un navigateur est doté de WOT, un pictogramme signale, dans les résultats de recherches, la bonne ou mauvaise réputation du site pointé. L'internaute peut ignorer l'alerte et visiter tout de même le site ou, au contraire, laisser tomber ce site et en chercher un autre.

WOT peut être utilisé en simple système d'alertes ou en « filtre du Web » (système bloquant, comme un système de contrôle parental, mais sans protection des réglages par mot de passe, donc qui peut être désactivé simplement).

La liste des millions de domaines (sites Web) sur lesquels WOT donne un avis n'est pas téléchargée sur chaque ordinateur (la taille d'une telle base de données et ses mises à jour rend la chose impossible) mais consultée, en temps réel, sur les serveurs de WOT. L'add-onWOT fabrique donc à la volée d'innombrables requêtes HTTP vers ses serveurs et c'est là qu'il sert de formidable outil de tracking (espionnage) à cause des en-têtes HTTP (les requêtes HTTP sont un véritable cheval de Troie servant de véhicule à la charge active (charge utile) que sont les en-têtes HTTP s'attaquant aux vies privées). Alerte du 01.11.2016 : Wot espionne.

WOT est un module (un programme exécutable) qui s'incruste dans les navigateurs. C'est du code qui s'exécute, incluant des scripts, obfusqués et cachés sur les serveurs de WOT.
WOT reconnait automatiquement les utilisations faites des principaux moteurs de recherche dans ces navigateurs.
Lors de la réponse d'un moteur de recherche, WOT intercepte tous les liens proposés (une dizaine à une centaine de liens par page, selon vos réglages) et les envoie sur les serveurs de WOT qui prend ainsi connaissance :
1. de vos recherches (centres d'intérêt)
2. de la page dont vous venez (le « Referrer » qui permet de construire en temps réel votre historique de navigation)
3. de centaines d'autres informations dont un GUID et un calcul d'empreinte (fingerprinting).
Les serveurs de WOT retournent, pour chacun de ces liens, la note globale figurant actuellement dans les bases de données de WOT.

Le module additionnel WOT, dans le navigateur, affiche alors les avis, accolés à chacun de ces liens, sous forme d'un pictogramme.

Réputation	Couleur du pictogramme	Description
Excellente	: vert foncé	Ce site a une excellente réputation selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT.
Bonne	: vert clair	Ce site a une bonne réputation selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT.
Pas satisfaisante	: jaune	Attention à ce site, dont la réputation est sujette à caution dans un ou plusieurs de ses comportements, selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT. La réputation selon WOT étant un melting-pot du comportement en termes de risques informatiques, des comportements en termes de site marchand et du comportement en termes de respect de la vie privée, on ne sait pas pourquoi il faut faire attention à ce site (imbécillité de WOT).
Mauvaise	: orange	Attention à ce site, dont la réputation est mauvaise dans un ou plusieurs de ses comportements, selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT. La réputation selon WOT étant un melting-pot du comportement en termes de risques informatiques, des comportements en termes de site marchand et du comportement en termes de respect de la vie privée, on ne sait pas pourquoi il faut faire attention à ce site (imbécillité de WOT). Ne se rendre sur les sites de cette catégorie qu'avec beaucoup de prudence et éviter de télécharger des fichiers sauf à avoir installé VTZilla afin de pouvoir analyser le fichier avec VirusTotal avant de le télécharger (en utilisant Firefox).
Très mauvaise	: rouge	Attention à ce site, dont la réputation est très mauvaise dans un ou plusieurs de ses comportements, selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT. La réputation selon WOT étant un melting-pot du comportement en termes de risques informatiques, des comportements en termes de site marchand et du comportement en termes de respect de la vie privée, on ne sait pas pourquoi il faut faire attention à ce site (imbécillité de WOT). Ne se rendre sur les sites de cette catégorie que si vous connaissez le site et son propriétaire et uniquement avec un excellent antivirus installé ainsi qu'un excellent parefeu et un excellent antimalwares. Ne rien télécharger sauf à avoir installé VTZilla afin de pouvoir analyser le fichier avec VirusTotal avant de le télécharger (en utilisant Firefox). Ne rien acheter. Ne pas cliquer sur les liens dans les pages de ce site. Ne pas saisir d'informations personnelles ou financières. L'add-onWOT, lorsqu'il est paramétré à ses valeurs par défaut, affichera l'écran de mise en garde ou l'écran de bloquage.
Pas évalué	: gris	Il n'y a pas assez d'évaluations, dans les travaux d'autres outils de Web réputation dont WOT se sert, pour calculer une réputation pour ce site et il n'y a pas ou pas assez de commentaires de la part des contributeurs de WOT. Remarque: il est possible que le nombre d'avis descende en-dessous d'un certain seuil, ce qui amène la réputation d'un site précédemment évalué à revenir à un état non qualifié.

Si l'utilisateur clique sur le pictogramme d'un lien, les serveurs de WOT sont à nouveau sollicités et retournent les avis détaillés (la fiche signalétique complète) sur ce site. Ce clic provoque une nouvelle requête HTTP révélant l'une de vos préférence (tracking de l'un de vos intérêts) et Wot espionne.
Si l'utilisateur clique sur un lien (lien suivi) affublé d'une mise en garde, la même chose qu'au point précédant est exécutée. Ce clic provoque une nouvelle requête HTTP révélant l'une de vos préférence (tracking de l'un de vos intérêts) et Wot espionne.

WOT et le ralentissement de la navigation sur le Web

Contrairement à ce qui est dit par WOT, il y a un ralentissement de la construction des pages de réponses aux requêtes faites aux moteurs de recherche.

Comme évoqué dans la description de WOT, au début de cet article, celui-ci peut avoir deux comportements, selon le paramétrage de l'utilisateur : avertissement seul ou filtrage bloquant.

Lors de l'utilisation de WOT en « avertissement seul », la page de réponse d'un moteur de recherche est affichée immédiatement puis WOT va chercher ses notes dans un second temps et diffuse ses pictogrammes ensuite sur la page déjà affichée. Ceci permet de ne pas ralentir l'apparente réponse du moteur de recherche mais permet à un internaute rapide de cliquer sur un lien avant même de voir les pictogrammes apparaître. Si l'internaute attend d'avoir les pictogrammes avant de cliquer, il « sent » le délais d'attente.
Lors de l'utilisation de WOT en « filtrage bloquant », WOT intercepte la page de réponses du moteur de recherche qui ne s'affiche pas, détecte et fait monter tous les liens trouvés sur la page vers ses serveurs, cherche dans ses bases de données, reconstruit la page du moteur de recherche en incrustant ses pictogrammes et affiche enfin la réponse du moteur de recherche. Il y a un net et sensible ralentissement. SebSauvage (son site) fait également remarquer que le ralentissement serait sensible en mode blocage mais pas en mode avertissement.

WOT et sa licence d'utilisation

Ce n'est pas une licence d'un produit de confiance. C'est celle d'une société commerciale qui fait faire bénévolement par les internautes un travail qu'elle vend par ailleurs.

WOT - Comment le truc pourrait devenir crédible ?

Assiste.com a défini le fonctionnement d'une liste hosts (projet en sommeil actuellement) :

Les propositions sont toutes accompagnées d'un texte de justification développée, avec preuves à l'appui.
Les propositions sont toutes censurées par un staff d'internautes dignes de confiance, du niveau des administrateurs et modérateurs des sites et forums de sécurité informatique reconnus dans le monde entier.
Un wiki, avec une page par site, affiche ouvertement les raisons du classement, les conversations entre contributeurs et cenceurs... Il est forcément multilingue.
Le classement « de confiance » concerne strictement :
La dangerosité ou non du site, au sens des attaques cybercriminelles identifiées et persistantes. Un site qui n'est pas lui-même l'oeuvre d'un cybercriminel mais est lui-même la victime d'une attaque (serveur hacké) doit pouvoir sortir rapidement de cette liste dès que le serveur qui l'héberge est décontaminé (injections dans les serveurs ASP, Apache, SQL, ...)
La violation ou non de la vie privée, en particulier par l'analyse des clauses de protection et confidentialité. Ceci est sujet à controverse car des domaines entiers comme Google, Microsoft, FaceBook etc. devraient être blacklistés.
La protection ou non de l'enfance relève des outils de contrôle parental
On n'arrive même pas à une crédibilité certaine du contenu, avec des communautés gigantesques, anciennes, structurées et modérées, comme Wikipédia, alors il n'est pas question de permettre à des communauté anarchiques de porter un jugement opposable. C'est incroyablement vaniteux et dérisoire.
Le déclin de DMOZ (l'Open Directory Project) est l'exemple de l'impossible travail d'une communauté modérée par des "éditeurs" auxquels sont soumises les demandes d'insertions. Il faut au minimum 15 jours d'évaluation par un éditeur pour qu'une suggestion soit prise en compte, et parfois plusieurs mois. Quel crédit donner à des jugements portés par tout un chacun et jamais vérifié ?

D'une manière générale, je ne fais jamais confiance aux trucs qui prétendent se susbsituer à ma vigilance et finissent par l'endormir.

D'une manière générale, tout ce qui a besoin qu'on dise de lui qu'il est « de confiance », est suspect par nature. C'est donc le cas de tout ce qui est "signé" de certificats comme ceux de TRUSTe, COMODO, VeriSign ou le « label » WOT, et tous les trucs semblables qui éprouvent le besoin de promouvoir un Web de confiance parceque, justement, on ne leur fait pas confiance. Le modèle économique de WOT semble le diriger vers l'auto-proclamation en autorité de certification.

Annonce

WOT - Alerte : Wot espionne et revend nos vies privées

Alerte : WOT espionne les données privées et les vend

En avril 2012, soit plus de 4,5 ans avant que le scandale n'éclate, j'écrivais cet article qui est conservé sans en changer une virgule : « Et si WOT était un vaste système de tracking et pillage de la vie privée ? »

Le 01.11.2016, le chercheur allemand Mike Kuketz publie son analyse du code source de l'add-on pour navigateurs Web appelé WOT (Web Of Trust) et sa découverte que la société derrière WOT, Against Intuition Oy (WOT Services, Ltd.), capture et vend nos données privées.

La conclusion de l'analyse de Mike Kuketz est :

L'add-on WOT peut exécuter du code arbitraire sur n'importe quelle page, y compris les pages privilégiées du navigateur.
Impact et gravité : Critique.
Si WOT le veut, ils peuvent faire n'importe quoi, depuis voler des informations d'identification bancaires jusqu'à l'installation de logiciels malveillants sur l'ordinateur de l'utilisateur. »

Le 03.11.2016, deux jours plus tard, c'est le chercheur Rob Wu qui donne le coup de grâce en faisant la démonstration que l'add-on WOT embarque, depuis 2009, un mécanisme permettant d'exécuter n'importe quel script ou code distant, ne se trouvant pas dans la partie open source du code de WOT. Les scripts peuvent être écrits dans n'importe quel langage de script, y compris, dans la version de WOT pour Internet Explorer (ce générateur de failles de sécurité en flux continu), dans le langage scélérat ActiveX (la machine à attaquer les internautes).

La presse du monde entier s'en empare. Vous pensez !... Un outil de protection extrêmement répandu et dans lequel une grande confiance s'est développée, malgré mon avertissement, prônant le Web de confiance, pris en flagrant délit d'abus de confiance et de violation et commercialisation des vies privées de ses 140 millions d'utilisateurs (pas anonymisés du tout, qui plus est) !

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Le mal est fait et, la confiance étant le dernier truc auquel il faut s'attendre sur le Web, désinstallez cet add-on si vous l'avez installé et ne l'installez/réinstallez jamais plus (d'autant qu'il est très mauvais et inutile).

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

La chute immédiate d'utilisation de l'add-on WOT (Web Of Trust) dans les navigateurs Web, et donc l'effondrement du nombre de « requêtes HTTP » (le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP ») vers les serveurs de WOT Services, Ltd. (« Against Intuition »), a fait immédiatement réagir la société commerciale derrière WOT.

Le site de WOT, et la consultation des fiches signalétiques, sont désormais truffés d'incitations à installer l'add-on WOT (Web Of Trust). Il y en a partout, y compris en pop-up ! C'est pire qu'une page Web couverte de publicités !

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Ceci est la preuve que cet add-on gratuit est le gagne-pain de WOT Services, Ltd. (« Against Intuition Oy »). Un add-on aux navigateurs Web est du code de nature espionne qui s'exécute dans les navigateurs Web, exactement comme les barres d'outils [Toolbars] sont du code de même nature espionne qui s'exécute dans les navigateurs Web.

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

L'add-on WOT est une malveillance d'attaque des vies privées. La commercialisation des données privées rapporte des fortunes et tous les acteurs du Web tentent d'avoir leur add-on ou barre d'outils incrusté dans le plus grand nombre de navigateurs Web (le deuxième cercle du pouvoir).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Chez WOT, seuls les commentaires sur les sites marchands sont intéressants et on utilise alors la consultation en ligne des fiches signalétiques, sans passer par l'add-on WOT (Web Of Trust), cette machine à fabriquer/provoquer des « requêtes HTTP » pour nous espionner.

Voir également ce message et les suivants sur le forum.

Annonce

WOT - Aucun robot d'analyse mais des agrégations

WOT est une petite merveille : écrit en 2009, il tourne tout seul et s'auto-alimente à partir du travail des autres et du travail des internautes contributeurs. Gagner de l'argent en ne faisant rien (enfin, si, en vendant les données issues du Tracking) !

WOT incorpore automatiquement dans ses fiches signalétiques les données provenant de diverses sources. La fiche signalétique tient compte des mises à jour des diverses sources par tranches de 24 heures (ajout/suppression d'un nom de domaine dans une liste noire, etc.)

Comment les sources influencent la réputation d'un site web

Lors du calcul des notes, les sources qui sont ajoutées à une fiche signalétique ont un poids différent selon leur fiabilité. Ce poids dépend de la façon dont les données sont collectées et vérifiées par la source elle-même. Par exemple, les sources entièrement automatisées (robotisées) et produisant un grand nombre de faux positifs sont considérées comme moins fiables que les sources dont les données sont vérifiées par des personnes réelles.

Sources par catégories

Cette liste est à jour au 16.08.2017

Adulte

Diverses listes de noms de domaine pour adultes sont consultées, typiquement, les listes hosts et les liste des dispositifs de contrôle parental. Exemple de catégorisation des domaines dans des listes de blocage : Hosts - Catégories de sites bloqués et cas d'usage. La fiche signalétique de WOT classe un domaine en site pour adultes dès qu'il apparaît dans une des listes consultées.

Malware

CERT-GIB - visit (RU) | visit (EN)
DNS-BH - visit
Google Safe Browsing - visit
hpHosts - visit
Malware Domain List - visit
Malware Patrol - visit
nGran - visit
Panda - visit
Yandex Safe Browsing - visit

Produits pharmaceutiques (molécules interdites, fraudes, etc.)

CIPA - visit
LegitScript.com - visit | a note from LegitScript

Phishing

Artists Against 419 - visit
AutoShun (snort list) - visit
PhishTank - visit
Google Safe Browsing - visit
Yandex Safe Browsing - visit

Spam

joewein.de LLC - visit
SURBL - visit
Spam404 - visit

Certificat SSL

Symantec : Le domaine a un certificat SSL valide chez Symantec SSL Certificate (Formellement VeriSign) - visit

Trust seal (Sceaux de confiance)

TRUSTe : Le domaine a un sceau de confiance chez TRUSTe - visit (ce qu'Assiste.com pense des sceaux de confiance)

Référence générales

Ceci peut être trouvé dans la zone de commentaires des fiches signalétiques. Donné uniquement pour information et n'a aucune incidence sur les notes de réputation.

Delicious : https://delicious.com/
Google News : https://news.google.com/
W3C (Le domaine est membre du W3C) | https://www.w3.org/Consortium/Member/List

Sources retirées

spamcop.net a été retiré des sources de WOT le 13.04.2012 : Sami
malwareurl.com a été retiré des sources de WOT le 30.09.2010 pour ne pas avoir répondu aux courriels demandant la suppression d'un domaine de leur liste : SamiRevision as of 05:07, 30 September 2010

Annonce

WOT - WOT - Aucun robot d'analyse mais des agrégations

WOT - Clauses vie privée en 2017

Clauses vie privée de WOT le 19.12.2016 (peu après le scandale)

Privacy Policy

Web of Trust

Privacy Policy

(Last updated December 19, 2016)

Web of Trust, operated by WOT Services LLC (“WOT”), is a world-wide community of millions of users dedicated to creating and maintaining a safe and trustworthy web experience. The WOT services, offered through our website https://www.mywot.com/ as well as our desktop and mobile browser extensions and apps (the “WOT Products”) and our online forum and community platform (collectively, the “WOT Services”), involve the collection and analysis of a great deal of data necessary for the supply of the WOT Services. This policy (our “Privacy Policy”) is intended to make our users fully aware of the data we collect, the way it is stored, used, and shared, and our users’ rights in relation to such data and practices. We greatly value our users and their privacy rights, and we encourage all of our users to read and become familiar with this Privacy Policy so that they may understand those rights and how to protect them. Use of the WOT Services is subject to the WOT Terms of Use, available at https://www.mywot.com/en/terms and the WOT Community Guidelines, available at https://www.mywot.com/en/guidelines. This Privacy Policy is part of the WOT Terms of Use.

By installing any WOT Products and/or using any of the WOT Services, you consent to our collection, storage, use and sharing of your Personal Information and Non-Personal Information in accordance with the terms of this Privacy Policy. IF YOU DO NOT ACCEPT THE TERM OF THIS PRIVACY POLICY, PLEASE DO NOT ACCESS OR USE THE WOT PRODUCTS OR WOT SERVICES.

Information We Collect
How We Use the Data
Sharing Collected Data with Third Parties
Cookies
Do Not Track Disclosure
Your Responsibility for User-Generated Content
Data Storage and Security
Data Retention
Opt Out Rights
Rights to Have Data Deleted
Other Rights
Minors
Third-Party Links
Updates & Revisions
Any Questions/Suggestions

Information We Collect

We may collect from and about you both Personal Information and Non-Personal Information, as follows:

1. Information You Provide Directly – We may collect information directly from you, including information that identifies or can readily be used to identify an individual (referred to herein as “Personal Information”). This information that we collect directly from you includes:

Registration Information – You may choose to become an active member of the WOT community and register as a WOT user. Among other things, this will allow you to join and participate in our forums, share your experience, contribute your comments and otherwise take part in group discussions with other WOT users. You may register with us directly through https://www.mywot.com/en/signup. Registration instructions are provided in our Terms of Use. If you do choose to register, then we will collect from you certain registration information including your name, email address, user name and password. In addition, once you have registered, you may choose to enter certain information about you in your user profile. All of this data, including Personal Information, we receive in relation to your registration is referred to herein as “Registration Information”. Note that registration is not mandatory and you may use the WOT Products and WOT Services without registration.
Customer Support Information – You may voluntarily provide us with information when you contact us for customer support, such as your name and email address. We will use any Personal Information received for customer support purposes to communicate with and support you, and we will not share it with any third parties, except as reasonably necessary to provide customer support.
User-Generated Content – Content provided by you and other users of the WOT Services, for purposes of sharing with other members of the WOT community, through our forums or otherwise, is referred to as “User-Generated Content” and may include Personal Information, such as your name, if you include such information with your User-Generated Content.

2. Information from Third Parties – We may also receive Registration Information about you if you register through a social network (e.g. Google+, LinkedIn, Twitter, Facebook, and others). This Registration Information may include any information (such as profile picture, public and basic information, status and photos) as provided by you to the applicable social network operator, and which such social network operator permits to be shared with third parties. The data we receive from your social network operator depends on your privacy settings with the social network operator, and we will not post information about you on third party social media sites without your consent. You should review and, if necessary, adjust your privacy settings on third-party websites and services before linking or connecting them to the WOT Products or WOT Service.

3. Automatically Collected Information – When you install and use the WOT app or WOT extension, we also automatically collect information from you related to your use of the WOT Services and your web browsing activity. This information may include, without limitation, the following:

From WOT desktop/mobile extension and desktop app - Internet Protocol Address; device type; operating system and browser; web pages visited and time stamp of the visit; automatically-generated GUID and WOT user ID.
From WOT mobile app – Internet Protocol Address; device information (device model name, encrypted device ID, OS version, whether device is rooted, screen size); information about installed apps (name, id, type, install date, update date, version, time used, whether on home page); automatically-generated GUID; and browsing information (browser, web pages visited and time stamp of the visit).

In addition, if you register and use our website to rate and/or provide comments on a website, your Internet Protocol Address is automatically collected. Some of this automatically collected information may be considered “Non-Personal Information,” which is anonymous, aggregated or de-identified information that is not collected together, or otherwise associated by us, with any Registration Information or other Personal Information, if any, that we hold about you. When we automatically collect information, we go to great lengths to make sure that Non-Personal Information remains anonymous, as further described below.

How We Use the Data

WOT uses the information collected from or about our users for analytical, operational and business purposes in the following ways:

to provide and operate the WOT Services for our community of users, including the display of safety and reputation data about websites you visit;
to further develop and improve the functionality and features of the WOT Services;
to analyze how you interact with the WOT Services, including to monitor and analyze usage and activity trends, and for other research, analytical, and statistical purposes;
with respect to Registration Information and Customer Support Information, to provide our users access to our user forums, customer and technical support, to respond to user inquiries, and to notify our users of WOT updates and promotions;
to enforce the Terms of Service, to prevent misuse of the WOT Services and unlawful activities by WOT users, and to take any necessary action in the event of a dispute regarding use of the WOT Services; and
to comply with any applicable laws, regulations, or requests from government agencies or legal authorities.

WOT goes to great lengths, and invests substantial resources, to avoid disclosing Personal Information. This includes the use of various state-of-the art anonymization, data cleaning and aggregation techniques to identify and remove Personal Information from information we collect with the goal of storing only Non-Personal Information.

Sharing Collected Data with Third Parties:

Personal Information. We do not share your Personal Information or Non-Personal Information with third parties, except as follows:

User-Generated Content: We share User-Generated Content provided by you with other WOT users through the WOT forums, for the purposes for which you provided it.
Legal Requirement: Solely to the extent required to comply with applicable law, regulation, or the request of a governmental agency or authority.
Policy Enforcement: To the extent reasonably necessary to enforce our Privacy Policy or Terms of Service, including investigations of potential violations thereof, or to take action regarding any actual or suspected illegal activities or security violations.
Protect Rights and Defense of Legal Claims: To the extent reasonably necessary to exercise our rights, to defend against legal claims or actions against us, or protect the safety, rights, or property of WOT or any third party.
Corporate Transaction: In the event of a corporate transaction (e.g. the sale of a substantial part of our business, or a merger or consolidation with another legal entity), including during negotiations of such a transaction. We will endeavor to require that the acquiring or surviving legal entity assume the rights and obligations as described in this Privacy Policy.
Contractors: With contractors performing technical and other services for us and on our behalf, as data processors, provided that they comply at all times with obligations substantially similar to those described in this Privacy Policy.
Affiliates: With current or future affiliates or subsidiaries for research, analytics, and other purposes consistent with this Privacy Policy.
Research & Analytics: Your Non-Personal Information may be included as part of data products that we license to certain businesses for research, analytics and related purposes. This is done in order to support our operations and enable us to provide the WOT Solutions free of charge. Such data products will only include Non-Personal Information, and will not be licensed or shared with any third parties for the purposes of direct marketing or for any purpose involving the tracking, identifying or targeting of individual users. NOTE: WOT users may opt-out of the sharing of data collected from their use of our apps or extensions at any time by opening the WOT app or extension, going to the menu and changing the “Real-time Protection” option to “Off”. Once you have done so, your Non-Personal Information collected through your use of the app or extension will no longer be included in any of the data products we license. For more information, see the Opt-out Rights below.

Cookies

When you use the WOT website (www.mywot.com) or our WOT extension, we may use Cookies that enable us to identify you. A "Cookie" is a small text file located in a browser directory, that a website assigns and stores on your computer while you are viewing a website. The use of Cookies is a standard practice, and they are used for various purposes including allowing you to navigate between pages efficiently, enabling automatic activation of certain features, remembering your preferences and making the interaction between you and services such as ours quicker and easier. Cookies are also used to help customize your experience. You can find more information about cookies at www.allaboutcookies.org. Our website may use third party content (e.g. www.youtube.com), third party tools (e.g. www.google.com/analytics/), or embedded badges from social networks (e.g. www.facebook.com). These third parties may use and store their own Cookies on your device, which may collect information about you, including Personal Information, subject to their own privacy practices. These Cookies may collect information such as how often users access the WOT website, what pages users visit and when. For more information on third party Cookies, check with the relevant third party.

We use the information we receive from third parties such as Google Analytics to improve the WOT Services. We do not combine the information collected through the use of Google Analytics with any Personal Information that we collect from you. You may remove Cookies by following the instructions on your device for setting your preferences. Our Cookies do not enable any access to or inspection of other information on your computer. If you wish to be notified of when they are placed, you may set your web browser to provide such notices.

Do Not Track Disclosure

The WOT Services do not respond to Do Not Track signals. For more information about Do Not Track signals, please see http://www.allaboutdnt.com/.

Your Responsibility for User-Generated Content

Any User-Generated Content provided by you, including any of your Personal Information or third-party Personal Information contained therein (including comments, recommendations, images, or other content), may be subject to data protection, intellectual property and other laws and regulation, and you are fully and solely responsible for compliance with such laws and regulations with respect to such User-Generated Content. When including your Personal Information or Personal Information of others in any User-Generated Content provided by you, we require that you exercise due care and assume full responsibility for the disclosure and use of such information and for protecting the rights of such third parties. You acknowledge and agree that we may monitor the User-Generated Content and may remove any parts thereof at our sole discretion.

Data Storage and Security

All of the data we collect from or about you is stored on servers in the United States. While there are inherent risks involved in all data transmissions over the Internet or wireless networks, and other security risks that apply to stored data, and we therefore cannot guarantee the security of your information, we use our best efforts, using industry-standard encryption and security technologies and methods, to collect and store information collected from you in a secure and safe manner.

If you are a resident of a European Union state or any other jurisdiction where transfer of your personal data requires your consent, then your consent to this Privacy Policy includes your express consent for such transfer of your data.

Data Retention

We retain the data collected in accordance with this Privacy Policy for as long as reasonably necessary to fulfill and support our operational and business purposes as described herein, or to comply with any applicable legal request or requirement as set forth herein. With respect to Non-Personal Information, we may choose to retain it for a longer period of time.

Opt Out Rights

Even after providing your consent to this Privacy Policy, you are entitled to change your mind. If you do, you may opt out of the data collection and sharing process related to your WOT app or extension, by changing the options selected in the “Settings” menu, so that the “Real-time Protection” option is set to “Off”. After you opt out, we will no longer collect and share your data in connection with your use of the WOT app or extension.

We may send periodic promotional and informational emails to you, about the WOT Services and other products, services or information we think may interest you. You may opt out of such communications by following the opt-out instructions contained in the email or emailing us at support@mywot.com. Please note that it may take up to ten (10) business days for us to process opt-out requests. If you opt out of receiving promotional and informational emails from us, we may still send you emails about your account or any WOT Services you have requested or received from us.

Rights to Have Data Deleted

Pursuant to applicable laws, you have the right, at any time, to request to have the Personal Information collected from you located and deleted from our servers. To exercise that right, please contact us at: support@mywot.com. In the event you make such a request, note that we may require certain information from you in order to verify your identity and locate your data.

Other Rights

Data privacy and related laws in your jurisdiction may provide you with different or additional rights related to the data we collect from you, which may also apply.

Minors

If you are under 18, please be sure to read this Privacy Policy with your parents or legal guardian and ask questions about things you do not understand. In addition, children under age 13 are prohibited from using the WOT Services. In the event we become aware that a user under the age of 13 has shared any personal information, we will discard such information. If you have any reason to believe that a child under the age of 13 has shared any personal information with us, please contact us at: support@mywot.com

Third-Party Links

The WOT Services may contain links to third-party websites and applications, including social networking platforms. Any access to and use of such linked websites and applications is not governed by this Privacy Policy but instead is governed by the privacy policies of those third parties. We are not responsible for the information practices of such third-party websites or applications and encourage you to review the privacy policies provided by such third parties.

Updates & Revisions

We may, from time to time, change this Privacy Policy. We will post the updated policy on our website https://www.mywot.com/, and encourage you to review this Privacy Policy frequently to be kept informed of any updates. Note the date at the top of the Privacy Policy in order to determine when the most recent changes have been made. Your continued use of the WOT Services after the effective date of any update to this Privacy Policy will indicate your acceptance of the updated and amended Privacy Policy.

Any Questions/Suggestions

We welcome and value your input. If you have any questions or feedback, please feel free to contact us at: support@mywot.com

Annonce

WOT - Clauses vie privée en 2012

Clauses vie privée de WOT le 03.07.2016 (peu avant le scandale)

WOT PRIVACY POLICY

[Last modified: 03 July, 2016]

Web of Trust (“WOT”) is a worldwide community of millions of users who are dedicated to building a safer and more trustworthy web. This privacy policy ("Privacy Policy") governs the data collection practices by us WOT Services Ltd. (“Company”, “us”, “we” and “our”) while you use our site https://www.mywot.com/ (“Website”), browser add-on extension (“Product”), online forums and our various community platforms (“WOT Platform”)(collectively the “WOT Utilities”).

This Privacy Policy provides important and transparent disclosures on how or why we collect, share and use our users' data. Our users’ privacy is important to us! We encourage you to read the Privacy Policy carefully prior to using our Product and use it to make informed decisions.

WOT is part of large community of users and developers that believe in keeping the internet safe, the WOT Guidelines [available at: https://www.mywot.com/en/guidelines] is part of these policies and will help you get the best out of working together with our community.

By using the WOT Utilities you hereby agree to the terms of this Privacy Policy. Any use or continued use of the WOT Utilities constitutes your agreement and consent to this Privacy Policy. This Privacy Policy is part of our Terms of Use [available at: https://www.mywot.com/en/terms] and the various community guidelines therein. Definitions herein shall have the same meaning as defined therein.

IF YOU DO NOT AGREE TO THESE TERMS, PLEASE DO NOT ACCESS OR USE THE PRODUCT, WOT PLATFORM OR YOUR WOT ACCOUNT AS DEFINED BELOW.

INFORMATION COLLECTED AND STORED

Non-Personal Information:

The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use of the WOT Utilities ("Non-Personal Information"). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable. We collect the following Non-Personal Information from you when you install or use the Product or use the WOT Platform:

Your Internet Protocol Address;
Your geographic location (e.g., France, Canada, etc.);
The type of device, operating system and browsers you use;
Date and time stamp;
Browsing usage, including visited web pages, clickstream data or web address accessed;
Browser identifier and user ID;

Personal Information:

We do not collect from you or share any individually identifiable information, namely information that identifies an individual or may with reasonable effort be used to identify an individual ("Personal Information") when you install or use the Product. However, we might collect Personal Information solely in the following events:

Personal Information that was voluntarily provided by you if and when you contact us, such as your name and email address, provided that such information will be used solely to communicate with and support you, and will not be shared with any third parties;

-OR-

if you become a registered user on the WOT Platform or provide voluntarily Personal Information through the UGC (as defined below) via the various forums, all as detailed below.

TO CLARIFY, IF YOU SOLELY USE THE PRODUCT WITHOUT REGISTRATION, WE WILL NOT COLLECT, STORE OR SHARE ANY PERSONAL INFORMATION FROM YOU.

REGISTRATION PROCESS (IF APPLICABLE)

If you wish to be part of the WOT community, share your experience and join our forums you will need to become a registered user. You can sign up and open an account through https://www.mywot.com/en/signup (“WOT Account”) which enables you to rate various websites, add comments and take part in forum discussions, all in which are available through the WOT Platform and provide a great way to share your experiences of a website with other WOT users. You can use the Product as either a registered or non-registered user, the registration is available through the applicable social network (e.g., Google+, LinkedIn, Twitter, Facebook, etc.) or manually signing up throughhttps://www.mywot.com/en/signup.

If you decide to sign up, in addition to the aforesaid data we will also collect the following: name, e-mail address, user name, password or any other personal information as provided by you to and from the applicable social network operator and permitted to be shared with third parties (e.g., profile picture, public and basic information, status and photos, etc.). The data we receive depends on your privacy settings with the social network, and we will not post information about you on third party social media sites without your consent. You should always review, and if necessary, adjust your privacy settings on third-party websites and services before linking or connecting them to our WOT Platform or Service.

USER GENERATED CONTENT

User generated content ("UGC"), refers to a wide variety of content that is produced by you and other users of the WOT Platform, as opposed to content made by us. By exchanging, providing or uploading UGC, you grant us permission to use, store and process said content, including any of your personal data that are contained therein if any (e.g., comments, rates, etc.). You should be fully aware that any content you upload, including any image or personal data of third parties that are contained in your UGC are subject to data protection, intellectual property and other legislation and regulation and you are fully responsible for compliance with these laws and regulations. We require that you exercise due care when exchanging personal data of others as part of UGC or any information thereof. You acknowledge that the we might monitor the UGC and may remove any part thereof at our sole discretion. Nonetheless, the Company has no obligation to monitor the UCG and the responsibility and liability with respect to the UCG and its compliance with the law is obliged on you. The UGC is kept and available on our servers. The UGC may be deleted at any time on by you and on our cloud solely upon providing us with a written request, mail us the request to: support@mywot.com. We make best efforts to delete immediately but in some cases, where technically not possible it might take us more time or we might not be able to delete all the information or UGC.

THE SERVICE, USE OF DATA

The WOT Utilities enable you to join the “Web of Trust” community and actively take participate in making the Internet a secured and safe environment. The WOT Utilities will help you make informed decisions while browsing the web; the Product will show you the browsed website’s reputations as traffic lights next to search results, sites and social networks, watch the color go from green to red (“Service”). For the purpose of providing you with the Service and said traffic lights, reputation, ranks, popularity and additional data, we will capture anonymized click stream data, your browsing usage, domains you browse, all as detailed above. To constantly improve our Services we also use Non-Personal Information, aggregated information or statistics regarding user browsing behavior as a measure of interest in, and use of, the Product or the WOT Platform in the form of aggregated data, such as overall patterns or demographic reports, which do not describe or identify any individual user.

SHARING DATA WITH THIRD PARTIES

We do not share any Personal Information collected from you with third parties or any of our partners except in the following events:

Law Requirement: we will share your information, solely to the extent needed to comply with any applicable law, regulation, legal process or governmental request (i.e., to comply with courts injunction, comply with tax authorities, etc.)
Policy Enforcement: we will share your information, solely to the extent needed to enforce our policies (including our policies and agreements), including investigations of potential violations thereof, including without limitations, investigate, detect, prevent, or take action regarding illegal activities or other wrongdoing, suspected fraud or security issues;
Company’s Rights: we will share your information, solely to the extent needed to establish or exercise our rights to defend against legal claims;
Third Party Rights: we will share your information, solely to the extent needed to prevent harm to the rights, property or safety of us, our users, yourself or any third party; or (vi) for the purpose of collaborating with law enforcement agencies or in case we find it necessary in order to enforce intellectual property or other legal rights.
Affiliated Companies: We may share your data with our parent company, any subsidiaries, joint ventures, or other companies under common control ("Affiliated Companies") solely if and when applicable or necessary for the purposes described in this Privacy Policy.
Corporate Transaction: We may share Information, including Personal Information, in the event of a corporate transaction (e.g. sale of a substantial part of our business, merger, consolidation or asset sale). In the event of the above, our Affiliated Companies or acquiring company will assume the rights and obligations as described in this Privacy Policy.

If we combine Personal Information with Non-Personal Information, the combined information will be treated as Personal Information for as long as it remains combined.

The Non-Personal Information we collect may be used or shared in any of the above circumstances, as well as for the purpose of providing and improving our Services and enhance the users experience; or internally within the Company for business and marketing analysis or as part of Company’s aggregated data analysis services in general. In addition, we might share Non-Personal Information with third parties (such as: Google Analytics) as detailed below under the “COOKIE” section herein.

Google Analytics collects information such as how often users access the Website or WOT Utilities, what pages users visit and when, etc. We use the information we get from Google Analytics only to improve our Service. We do not combine the information collected through the use of Google Analytics with any identifiable information. Google’s ability to use and share information collected by Google Analytics about your visits to this site is restricted by the Google Analytics Terms of Use and the Google Privacy Policy. You can prevent Google Analytics from recognizing you on return visits by disabling cookies on your browser as detailed below.

COOKIE AND THIRD PARTY COOKIE

When you use the Website we may use “Cookies” that enable us to identify you. The use of Cookies is a standard practice, a "Cookie" is a small piece of information that a website assigns and stores on your computer while you are viewing a website. Cookies are very helpful and can be used for various different purposes. These purposes include allowing you to navigate between pages efficiently, enable automatic activation of certain features, remembering your preferences and making the interaction between you and our services quicker and easier. Cookies are also used to help customize your experience. You can find more information about cookies at http://www.allaboutcookies.org. You may remove our cookie by following the instructions of your device preferences. Our Cookies do not enable any access to or inspection of other information on your computer. If you wish to be notified of when they are placed, you may set your web browser to do so. The Website might use third party content (e.g., YouTube videos) or third party tools (e.g., Google Analytics) or embed badges from social networks (e.g., Facebook), these third parties may use and store cookies on your computer and are subject to their privacy practices.

DELETING DATA, REMOVING UGC

Unless you instruct us otherwise, we retain the information we collect for as long as needed to provide the Services and to comply with our legal obligations, resolve disputes and enforce our agreements if applicable.

In the event you do not agree to the aforesaid collection, use and share of data, please uninstall or disable the Product immediately as well as delete you WOT Account (if applicable) and cease usage of the WOT Platform. If you have provided us with Personal Information by contacting us, such as name and email address, and you wish to remove such information please contact us immediately at: support@mywot.com. Additionally, the UGC is stored on our servers for the duration of for as long as needed in order to provide the Services and will be deleted automatically from the server after or upon the users’ request.

SECURITY

We make best efforts to use security methods and encryptions when handling sensitive data (i.e., handle the user data securely, including transmitting it via modern cryptography). Unfortunately, no data transmission over the Internet or any wireless network can be guaranteed to be 100% secure. While we make best efforts to protect your information, you understand and acknowledge that: (a) there are security and privacy limitations of the Internet which are beyond our control; (b) the security, integrity and privacy of any and all information and data exchanged between you and us through the Products cannot be 100% guaranteed.

MINORS

If you are under 18, please be sure to read this policy with your parents or legal guardians and ask questions about things you do not understand. In addition, children under 13 are prohibited from using the Product. In the event that we become aware that a user under the age of 13 has shared any information, we will discard such information. If you have any reason to believe that a child under the age of 13 has shared any information with us, please contact us at: support@mywot.com.

AMENDMENTS

We reserve the right to periodically amend or revise the Privacy Policy; material changes will be effective immediately upon the display of the revised Privacy Policy. The last revision date will be reflected in the "Last modified" heading. Your continued use of the Product, following the notification of such amendments on our website, constitutes your acknowledgement and consent of such amendments to the Privacy Policy and your agreement to be bound by the terms of such amendments.

Annonce

WOT - Contributeurs crédibles vs volumes de contributions

Ils seraient des millions de contributeurs crédibles à juger les sites !

Qu'ils soient des millions est invérifiable.

Qu'ils soient des millions à être crédibles n'est pas crédible ! S'il y a certainement une petite poignée de contributeurs qui savent de quoi ils parlent, il est probable qu'ils sont beaucoup plus nombreux à s'erriger en censeurs sur des sujets qu'ils ne connaissent pas du tout ! Voir l'exemple ci-dessus.

MarkGiles
Le plus gros contributeur sur WOT, MarkGiles, utilise manifestement des robots qui balayent automatiquement d'autres listes sur le WEB, comme phishtank.com, or phishtank.com est déjà utilisé officiellement par WOT ! Rien d'étonnant à ce qu'il ait « jugé » 1.489.395 sites Web depuis son inscription, en janvier 2011. Il semble se consacrer à la lutte contre le spam (sa page Twitter) et donc être un contributeur au fait de la chose. Mais MarkGiles, chez WOT, n'a évalué aucun site par lui-même (ou je n'ai pas pu en trouver un). Ce sont des jugements faits par d'autres. Quinze mois après son inscription, on peut calculer une moyenne d'environ 3300 évaluation de sites par jour ! Est-ce la recherche de la satisfaction personnelle de figurer en haut du palmarès des contributions à WOT (qui a eu l'intelligence de booster ce type de contributeurs en implantant un « hit parade » avec lequel ils se battent pour être le premier) ?
Il faudrait chercher en profondeur dans WOT si plusieurs « gros contributeurs » spamment litéralement WOT à partir des mêmes travaux conduits par d'autres organisations.
MassimilianoF
Le second plus gros contributeur sur WOT, MassimilianoF, est un afficionado de WOT (1 [archive]). Il utilise manifestement des robots qui balayent automatiquement d'autres listes sur le WEB, comme la "Unsolicited Bulk and/or Commercial Email" (UBE/UCE - Listes) utilisée avec SpamAssassin. Rien d'étonnant à ce qu'il ait rapporté 1.246.509 jugements de sites depuis son inscription en décembre 2009. MassimilianoF n'a évalué aucun site par lui-même (ou je n'ai pas pu en trouver un). A la date de capture de ces écrans, il a porté 1.246.509 jugements soit environ 75 jugements par jour ! Il recopie ce qu'il trouve ailleurs sans vérification. Par exemple, le 19 avril 2012, il n'a rien évalué mais a tout de même « jugé » 14349 sites, soit près de 10 sites à la minute, en travaillant 24/24 ! Le lendemain, 20 avril 2012, il n'a rien évalué mais a tout de même porté un jugement sur 32071 sites, à partir de blacklists impossibles à identifier (qu'il appelle "Web Malware Blacklist") soit plus de 22 sites à la minute ! etc. ...
Il prend tout de même le temps d'écrire sur les forums, à la main semble t'il, pour justifier certains jugements qui lui seraient personnels, y compris avec des captures d'écrans.
S'il a porté, en tout, 1.282.751 jugements (le 22 avril 2012 à 16h14) et que son nombre total de messages dans le forum est de 1.329.582 messages à la même heure, il a donc écrit, à la main, 46831 messages depuis décembre 2009, soit 1672 messages par jour ! Il doit y avoir une erreur quelque part !
Il faudrait chercher en profondeur dans WOT si plusieurs « gros contributeurs » spamment litéralement WOT à partir des mêmes travaux conduits par d'autres organisations.
G7W
Le troisième plus gros contributeur sur WoT, G7W, utilise, sur la période contrôlée, les mêmes sources que MassimilianoF. Par exemple, https://spamtrackers.eu.
HL189AT
Et ça continue ! Plus de 3,5 ans après avoir écrit les paragraphes ci-dessus, descendant en flammes certains aspects de Wot (l'imbécillité élevée au rang d'un art), WoT continue à permettre l'utilisation d'outils de contributions robotisées (Mass Rating Tool - Outil d'évaluation en grand nombre) ! Par exemple, sur la fiche de blogspot.fr, un commentaire de HL189AT, très long et n'ayant rien à voir avec le domaine analysé. Ce commentaire est injecté par un robot de notation en masse ! Le même commentaire peut être injecté automatiquement dans des milliers ou des dizaines de milliers de fiches signalétiques, hors de tout contrôle ! En plus, comme il y a des liens dans ces commentaires, cela pourrait être une opération de spamdexing au profit du site cité plusieurs fois dans ce faux commentaire.

WOT - Utilisation imbécile d'outils de " Mass Rating Tool " - Un contributeur peut balancer un même commentaire sur d'innombrables sites n'ayant rien de commun !

WOT : Hit Parade des contributeurs

WOT - L'imbécillité élevée au rang d'un art !
Capture d'écran le 20 avril 2012 à 10h23.

Un « hit parade » des contributeurs est affiché sur cette page et laisse perplexe quant à la qualité des contributions. Ce "Hit parade" favorise la quantité au détriment de la qualité. Ces chiffres ont été relevés les 19 et 20 avril 2012.

Annonce

WOT - WOT - Contributeurs crédibles vs volumes de contributions

WOT - Et si WOT était un vaste système de tracking et pillage de la vie privée

Avril 2012
Probablement non... pour l'instant...

WOT affirme qu'aucune donnée n'est enregistrée.

On ne peut s'empêcher de penser et craindre que, durant les échanges entre le navigateur de l'utilisateur et les serveurs de WOT, il y ait un tracking de pratiqué (espionnage de la vie privée des internautes en vue de son profiling). Pour l'instant, l'analyse des en-têtes ne laisse rien apparaître mais toute la mécanique est en place et il suffira d'appuyer sur un bouton lorsque WOT atteindra une taille critique et sera, probablement, racheté par un acteur du Net.

Spéculations sur Wot :

WOT fait remonter vers les serveurs de WOT les réponses des moteurs de recherche, autrement-dit, WOT sait ce que vous cherchez, quelque soit le moteur de recherche utilisé et quelque soit le système d'exploitation utilisé. Il y a de quoi rendre jaloux les Google, Microsoft, Apple... eux qui ne voient et n'espionnent que leurs propres utilisateurs !

Demandez-vous la taille et la puissance des serveurs de WOT pour s'incruster en proxy du trafic Google, Bing, etc. ... WOT revendique 43 195 000 téléchargements (utilisateurs) le 20 septembre 2012. Combien de requêtes WOT doit-il traiter à la seconde ! D'où vient l'argent pour une telle bande passante et de tels volumes de stockage ? Il semble, pour l'instant, qu'il y ait 4 serveurs utilisés en "load balancing" (voir WOT - Modèle économique)

Je ne serais pas étonné qu'un grand du marketing et de la publicité ne soit interessé par la vaste fenêtre que WOT ouvre sur la navigation des internautes. Je ne serais pas étonné que WOT tombe dans le giron d'un Google, par exemple, car Google doit voir d'un mauvais oeil des transactions vers son moteur interceptées par un gigantesque proxy. WOT dans le giron de Google permettrait à Google d'espionner tous les Internautes qui persistent à ne pas utiliser Chrome et / ou le moteur de recherche de Google. L’étau Google se reserrerait.

WOT est un produit propriétaire. Seul le petit bout de code utilisé en module additionnel dans les navigateurs est Open Source. Le logiciel tournant sur les serveurs est, quand à lui, tout ce qu'il y a de secret.

Nota : ce qui précède a été écrit en avril 2012 et s'est révélé être totalement prémonitoire. Lire le scandale révélé fin 2016 - Alerte : Wot espionne.

Annonce

WOT - WOT - Et si WOT était un vaste système de tracking et pillage de la vie privée

WOT - Exemple d'analyse : filefactory.com

Le site FileFactory.com est bloqué depuis bien longtemps chez Assiste.com mais, à l'occasion d'une lecture, par hasard, de la fiche d'analyse de FileFactory.com proposée par WOT (Web Of Trust), qui le donne comme un site de confiance, la nécessité de développer une analyse et d'écrire quelque chose à propos de FileFactory.com et de l'imbécillité de WOT, s'est, à nouveau, manifestée.

Cette analyse a été réalisée le 24 novembre 2012. Les documents ont été archivés et pourront être produits en cas de contestation.

FileFactory.com est un site de téléchargements qui cherche violemment à monétiser son « service » (son « sévice ») ! On y trouve du virus ! Simultanément, WOT confirme son imbécillité élevée au rang d'un art (mais certains commentaires de contributeurs, à propos d'un site, sont à lire).

Le fichier qui a servi ici, téléchargé depuis FileFactory.com, a été analysé avec le service VirusTotal, et cette analyse est consultable à kaspersky_keygen.exe chez VirusTotal.

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art

FileFactory.com
L'imbécillité de WOT élevée au rang d'un art

FileFactory.com - Un système de monétisation des téléchargements

Sur FileFactory.com, comme sur beaucoup de sites de téléchargements, qui n'offrent aucun service, une incitation agressive au paiement pour télécharger dans des conditions rapides, bloque le téléchargement qui ne démarre pas. Il y a tant de sites de téléchargements propres. Pourquoi aller sur celui-là !

Le fait de cliquer sur le bouton de téléchargement, gratuit mais qui sera lent afin d'inciter au paiement des téléchargements normalement gratuits ailleurs, envoie, en réalité, sur un nouveau site du même FileFactory.com. Il n'y a pas de blocage de ce nouveau site par les filtres de type NoScript, Adblock Plus et autres anti-popups, etc. ...

Sur cet autre site, on tombe sur une demande d'inscription ! Il n'y a aucun moyen apparent de passer outre cette page et de poursuivre le téléchargement demandé, ce qui conduit immanquablement l'internaute naïf à s'inscrire sur ce site en donnant son adresse de courriel qui sera, spéculation très probable, revendue à des spammeurs (en réalité, pour en sortir, il suffit de reculer à la page précédente dans le navigateur).

FileFactory.com

Si le fichier dépasse 500 MO, le paiement devient obligatoire. Autant aller voir un tracker Torrent, gratuit et propre, et tuer les sites d'escroquerie à la FileFactory.com.

FileFactory.com

FileFactory.com - Réaction de blocage immédiate, avant téléchargement

Une fois que l'on a pu accéder au bouton de téléchargement, après une attente volontaire imposée par FileFactory.com, variant de 30 à 600 secondes (10 minutes d'attente si on ne veut pas payer !!!), la réaction d'un bon antivirus est immédiate, avant même que le téléchargement ne commence.

FileFactory.com

Ici, on demande la poursuite du téléchargement, ce qui fait l'objet d'une annotation dans le journal de l'antivirus.

FileFactory.com

FileFactory.com - Un site qui cache sa cybercriminalité

Grace à l'installation du module additionnel VTZilla dans le navigateur utilisé, Firefox, il est possible de demander à VirusTotal, avant que le téléchargement ne commence :

L'analyse du site FileFactory.com (sa Web Réputation) par plus de 60 outils de Web Réputation
L'analyse du fichier kaspersky_keygen.exe par plus de 60 antivirus simultanément

Le site FileFactory.com se protège des outils robotisés d'analyse des sites grâce à des clauses dans un fichier technique utilisé par les sites Web, appelé robots.txt, permettant diverses protections dont l'interdiction aux robots d'analyse et aux robots d'indexation (appelés "spider", comme le robot d'indexation de Google) d'accéder à certains répertoires ou certains fichiers. Ainsi, le site FileFactory.com en lui-même est vu comme un site "propre" par les outils d'analyse de sites.

FileFactory.com

FileFactory.com - KeyGen - Un fichier au palmares criminel sans équivoque

L'analyse du fichier en lui-même, trouvé sur FileFactory.com, un KeyGen (ainsi se présente t-il) des produits Kaspersky, donne un apperçu de ce que l'on trouve sur FileFactory.com. Et ils veulent nous faire payer pour télécharger des malveillances !

Analyse d'un KeyGen des produits Kaspersky, le 24.11.2012 Analyse VirusTotal de ce fichier (Kaspersky_keygen.exe) Ce KeyGen est dangereux
Antivirus	Result	Update
AVG	ILCrypt	20121124
Agnitum	Trojan.DR.Injector!lOxIyadmBDE	20121123
AhnLab-V3	Dropper/Win32.Injector	20121124
AntiVir	TR/Kazy.71763.11	20121124
Antiy-AVL	-	20121123
Avast	Win32:Crypt-MWC [Trj]	20121124
BitDefender	Gen:Variant.Kazy.71763	20121124
ByteHero	-	20121116
CAT-QuickHeal	TrojanDropper.Injector.fnbh	20121124
ClamAV	-	20121124
Commtouch	-	20121124
Comodo	UnclassifiedMalware	20121124
DrWeb	BackDoor.Blackshades.4	20121124
ESET-NOD32	a variant of MSIL/Injector.ACF	20121124
Emsisoft	Gen:Variant.Kazy.71763 (B)	20121124
F-Prot	-	20121124
F-Secure	Gen:Variant.Kazy.71763	20121124
Fortinet	W32/Injector.FNBH!tr	20121124
GData	Gen:Variant.Kazy.71763	20121124
Ikarus	Virus.ILCrypt	20121124
Jiangmin	TrojanDropper.Injector.amal	20121124
K7AntiVirus	Trojan	20121123
Kaspersky	Trojan-Dropper.Win32.Injector.fnbh	20121124
Kingsoft	Win32.Troj.Injector.(kcloud)	20121119
McAfee	Artemis!E395B810F1D9	20121124
McAfee-GW-Edition	Artemis!E395B810F1D9	20121124
MicroWorld-eScan	Gen:Variant.Kazy.71763	20121124
Microsoft	VirTool:Win32/VBInject.RT	20121124
Norman	W32/Suspicious_Gen5.FTWA	20121124
PCTools	Trojan.Gen	20121124
Panda	Trj/CI.A	20121124
Rising	-	20121123
SUPERAntiSpyware	-	20121124
Sophos	Mal/Generic-L	20121124
Symantec	Trojan.Gen.2	20121124
TheHacker	-	20121124
TotalDefense	-	20121123
TrendMicro	TROJ_SPNR.08II12	20121124
TrendMicro-HouseCall	TROJ_SPNR.08II12	20121124
VBA32	Trojan-Dropper.Injector.fnbh	20121124
VIPRE	Trojan.Win32.Generic!BT	20121124
ViRobot	Dropper.A.Injector.288256.F	20121124
eSafe	-	20121121
nProtect	-	20121124

FileFactory.com - Analyse d'un autre fichier téléchargé 5 mois plus tard

Analyse d'un autre fichier, 5 mois plus tard, téléchargé également depuis FileFactory.

19.05.2013 - Analyse d'un crack de Real Player 11 GOLD
Aucune information complémentaire
Antivirus	Résultat	Mise à jour
AVG	Generic26.AUSI	20130519
Agnitum	Trojan.Monder!g73RwFdOhAw	20130519
AhnLab-V3	Dropper/Monder.338944	20130519
AntiVir	DR/Monder.436224	20130519
Commtouch	W32/Risk.AOWC-0684	20130518
DrWeb	Trojan.Click2.24582	20130519
F-Prot	W32/MalwareF.HXOC	20130518
Ikarus	not-a-virus.Patch.RealPlayer	20130519
K7GW	Trojan	20130517
Malwarebytes	Trojan.Agent	20130519
NANO-Antivirus	Trojan.Win32.MONDER.rvwre	20130519
Norman	Suspicious_Gen2.dam	20130519
Rising	Trojan.Win32.Generic.12A3254B	20130517
Symantec	WS.Reputation.1	20130519
TrendMicro	TROJ_MONDER.AEI	20130519
TrendMicro-HouseCall	TROJ_MONDER.AEI	20130519
VBA32	Trojan.Genome.ho	20130518
VIPRE	Trojan.Win32.Generic!BT	20130519
eSafe	Suspicious File	20130516

Annonce

WOT - WOT - Exemple d'analyse : filefactory.com

WOT - L'imbécillité élevée au rang d'un art

Voir, également, l'analyse faite par WOT du site filefactory.com comparée à notre propre analyse.

WOT - Exemple d'analyse : filefactory.com

Des sites blacklistés par les internautes par erreur
WOT n'a jamais fait part d'une mauvaise réputation d'Assiste.com, mais les anciens se souviennent que, bien avant que WOT n'existe, au prétexte qu'Assiste.com offrait en téléchargement une trentaine de formes de l'outil officiel de test d'antivirus, EICAR, et une cinquantaine de tests des pare-feu (les LeakTest), tous outils qui doivent être détectés comme des menaces pour prouver que l'antivirus et le pare-feu fonctionnent correctement, Assiste.com avait été blacklisté ! C'est le genre de mésaventure qui peut arriver à n'importe quel site avec un système basé sur l'avis des internautes, d'autant que l'individu a tendance à exprimer un mécontentement ou une suspicion, mais beaucoup plus rarement son contentement. Les forums de WOT contiennent d'ailleurs d'innombrables discussions sur des erreurs de jugement et les corrections apportées.
Des sites blacklistés par les internautes sur des jugements à l'intuition
Des sites blacklistés à l'intuition par des internautes qui s'expriment sur ce qu'ils ne savent pas et ne comprennent pas, dans l'ignorance la plus totale de ce que font ces sites.
Prenons l'exemple du site (du nom de domaine) domains.googlesyndication.com. Il s'agit d'un sous-domaine d'un ancien service de Google utilisé pour la diffusion de ses liens commerciaux (Google AdSense). Ce service n'existe plus, mais le nom du sous-domaine est toujours la propriété de Google et renvoie automatiquement sur le domaine https://www.google.com/.
Ce sous-domaine est blacklisté dans WOT (vérifié le 18.04.2012 et le 10.07.2012).

domains.googlesyndication.com n'a effectivement rien à voir avec Google Adsense. Sa page fait immédiatement penser à ce que l'on appelle une « zone de parking de noms de domaines » (Parking (domain parking)). Il s'agit du nom de domaine d'un site qui n'existe plus et que s'est approprié une autorité de nom de domaines (un « registrar »). Cette autorité parque ce nom afin d'empêcher d'autres de se l'approprier, et, surtout, afin de le mettre en vente (c'est une forme de cybersquatting).

La communauté des internautes, sauf quelques-uns, n'a jamais entendu parler de « parking de noms de domaines » et peut faire une erreur de jugement en tombant sur ce type de pages (qui est souvent utilisé par le « parqueur » pour faire de la publicité et de l'argent (monétisation) en attendant que le nom soit vendu).

Un autre type d'erreur qui peut avoir été fait, spécifiquement, sur ce site : confusion avec un site faisant du typosquatting (le site googlesyndicaiton.com - observez l'inversion de deux lettres), une autre forme de cybersquatting.

WOT - L'imbécillité élevée au rang d'un art ! Ce site (un sous-domaine) est vide !
Est-ce que le vide à mauvaise réputation ?

WOT - L'imbécillité élevée au rang d'un art ! Ce site (un sous-domaine) est vide !
Exemples de « contributions »
Si l'on consulte les commentaires des internautes sur ce domaine, domains.googlesyndication.com, on trouve :
- Une première « contribution » donne un « avis » rouge (négatif) à ce site, en date du 10.04.2009, avec cette déclaration délicieuse qui illustre l'imbécillité de WOT : le contributeur déclare, en substance, qu'il ne sait pas, que personne ne sait, donc il bloque le site, en toute simplicité ! On ne sait même pas de quoi il parle !
  Attention : personne ne sait ce qui se cache sur ce site. Pourrait être du phishing, scamming, viruses, malicious code etc etc !
- Un internaute dit que ce domaine aurait une mauvaise réputation sur la liste consumerfraudreporting.org, une liste exclusivement faite d'avis d'internautes et donc n'ayant aucune crédibilité. Il s'agit de propagation et amplification de rumeurs.
- Dès le 15.03.2001, un internaute parle de « cyber squatter » (cybersquatting). Il est donc tombé sur une page de parking, ne sait pas ce que c'est, et bloque le site (le classe en rouge) avec, sans savoir de quoi il parle, ce classement péremptoire :
  Malicious content, viruses !
- Un internaute dit que ce domaine est une URL d'un spammeur, mais sans aucune justification de cette déclaration invérifiable. Comme, d'autre part, il est impossible de remonter aux machines des spammeurs, qui n'en ont pas, mais se servent de botnets (réseaux de machines contrôlées par les cybercriminels à l'insu de leurs propriétaires, soit 25% des ordinateurs du monde, ce qui n'a rien à voir avec un domaine) et que les informations données dans les entêtes des spams sont forgées (fausses), il est improbable que la déclaration de cet internaute soit vérifiable si, quand bien même, un serveur de messagerie de Google avait été pénétré par un spammeur.
- Un internaute écrit un bref message, c'est tout ! Aucune justification de cette déclaration invérifiable.
  c'est un site de scam
- Un internaute dit, sans aucun lien ou capture d'écran pour vérifier cette allégation
  G Data has detected a virus. Very dangerous site!
- Etc., etc., etc.
En substance, on peut dire que les avis des internautes, primordiaux dans le système WOT, se font « à l'intuition » ! Or, l'une des marques commerciales de Web Of Trust (voir Registre du commerce) est : « Against Intuition » (Contre l'intuition) !
Exemples de « contributions » renforçant notre conviction d'un système élevant l'imbécillité au rang d'un art :
On trouve des choses troublantes ou édifiantes, toujours dans les commentaires des internautes sur ce même domaine domains.googlesyndication.com :
- Wotnoisette, le 12.05.2012, écrit
  Site recommandable, non piégé, non-intrusif, méfiez-vous plutôt de ceux qui voudraient le faire passer comme tel.
- Spykat, le 23.02.2011, écrit :
  C'est le principal problème avec WOT - des gens qui n'ont aucune connaissance sur la façon dont les choses fonctionnent, portent tord à des sites légitimes par leur ignorance.
  This is the main problem with WOT - people who have no knowledge of how things work, hurting legit sites thru their ignorance.
- Wottilie, le 07.05.2011, écrit que certains commentaires sur ce domaine sont des spams qui détruisent l'image de WOT.
- mickyct, le 04.04.2011, écrit :
  Une fois de plus, les personnes qui utilisent WOT ne savent pas comment classifier correctement ni évaluer les pages Web
- Etc., etc., etc.
Le crowdsourcing est très largement prioritaire
On peut vérifier, dans cette capture d'écran, que WOT fait peu de cas des avis donnés par les listes tierces (WOT est, ici, le seul à donner un avis défavorable, à tort, sur un site). WOT privilégie les avis des internautes, ce qui introduit une marge d'erreur considérable. Un autre système d'agrégation de liste, mais ne donnant pas la parole aux internautes, semble plus précis : Webutation. Voici son observation pour le même sous-domaine, le même jour :

WOT - Comparaison de WOT et de Webutation (qui intègre WOT)

Seuls les avis sur l'aspect marchand d'un site (marchandises loyales, SAV, respect des délais, etc.) peuvent être intéressants, à condition de les lire, pas de tenir compte de la note attribuée par le robot WOT.
Des jugements, portés sur des activités qui n'existent pas, détruisent la réputation d'un site
Prenons l'exemple du site terroirs.denfrance.free.fr (vérifié le 18 avril 2012)
Il s'agit d'un site bien connu de recettes de cuisine et d'inventaire du patrimoine culinaire traditionnel. Ce site ne vend absolument rien, ne fait commerce de rien, ne dispose strictement d'aucun outil ou dispositif de tracking de la vie privée des visiteurs ou de quoi que ce soit d'autre.
Des internautes arrivent tout de même à faire dire à WOT que ce site n'est pas fiable, commercialement et en matière de vie privée !
Même si le site est en vert (fiable), il est affublé de deux taches majeures qui n'ont strictement aucun fondement ! De la pure invention imbécile, voire malveillante !
- Note de 48 / 100 en matière de fiabilité du vendeur pour un site qui ne vend strictement rien ! Il faut s'interroger sur ceux qui portent un jugement. Ont-ils simplement mis les pieds sur ce site ?
- Note de 48 / 100 en matière de respect de la vie privée pour un site qui dit, en substance : « je me fous complètement de ce que vous faites sur mes sites, de qui vous êtes, d'où vous venez, où vous allez, etc. » (et la lecture du code source de ce site est on ne peut plus claire - il ne sa passe rien !). Il faut le faire !
WOT - L'imbécillité élevée au rang d'un art !

Depuis, WOT a révisé ses ambitions à la baisse.
- Il n'y a plus d'évaluation du respect de la vie privée (heureusement, car c'est totalement impossible à évaluer par quiconque puisqu'il s'agit de salades informatiques dans le serveur d'un domaine, là où nul ne peut mettre les doigts ni jeter un regard [sauf à être un hacker de haut niveau et à trouver une faille de sécurité sur le serveur !]).
- Il n'y a plus d'évaluation de l'aspect marchand (vendeur) du site. Cette information désormais confondue avec celle appelée « trustworthiness » (fiabilité d'un site, sérieux d'un site, crédibilité d'un site). mais vous devez absolument lire les commentaires des contributeurs, ignorer les contributions manifestement non renseignées (non justifiées), et porter toute votre attention aux contributions d'internautes qui ont manifestement réellement utilisé le site et donnent des critiques, bonnes ou mauvaises, mais circonstanciées, détaillées, justifiées, etc.
WOT - L'imbécillité élevée au rang d'un art !

Note importante :
Depuis l'alerte « Wot espionne », de nombreux sites et des navigateurs Web ont retiré toutes traces de l'add-on WOT. Pour essayer de retrouver un volume important de cet add-on installé dans nos navigateurs, WOT bombarde chaque visiteur du site mywot.com d'innombrables incitations à télécharger et installer leur add-on espion. C'est absolument agaçant, en plus d'être particulièrement suspect. Quel besoin, quel intérêt ont-ils (car c'est l'intérêt qu'il faut chercher) de nous forcer la main puisque leur « service » est gratuit. Qu'ont-ils à y gagner ? La nature même de leur add-on est de faire des requêtes HTTP, donc de surveiller les internautes, les traquer, les espionner, les fliquer.
L'accès aux fiches d'évaluation, sans installer l'add-on, est simple en utilisant notre formulaire (OGL - Outil Gratuit en Ligne) WOT.
N'installez-pas l'add-on, jamais, ou désinstallez-le, dans tous les cas, indépendament de leurs déclarations et modifications après l'alerte espionnage. Le simple fait de faire des requêtes HTTP conduit à l'espionnage.
L'un des pires sites en matière de violation de la vie privée a une bonne note, en ce domaine, sur WOT !
Facebook est ce qui se fait de pire au monde en matière de violation de la vie privée. Sa valorisation boursière, le 18 mai 2012, est d'ailleurs basée sur son unique métier : établir, détenir et entretenir, par espionnage en temps réel, les profils de ses 900 millions d'utilisateurs. Pourtant, les aficionados de Facebook arrivent à biaiser les jugements. Facebook est classé « Excellent » en matière de protection de la vie privée (le ridicule ne tue pas, le fondateur de Facebook ayant lui-même déclaré, dans cette vidéo, la fin de la notion de vie privée, que la vie privée n'existait plus. Voir les schémas du recul de la protection des données privées sur Facebook, année après année : Facebook ou vie privée, il faut choisir) et, encore plus tragique pour WOT, Facebook est classé, en 2012, « excellent » en termes de confiance dans la démarche de ce site marchand, or Facebook ne vend rien (le lancement de sa plateforme d'achat-vente « Marketplace » ne sera annoncé que le lundi 3 octobre 2016, et encore, Facebook ne vend toujours rien puisqu'il s'agit simplement de permettre aux utilisateurs de Facebook de se vendre ou s'acheter des objets entre-eux !)

WOT - Le manque total de crédibilité de ses notes !
Une foire d'empoigne ou des sites détruisent la réputation de sites concurrents
De nombreuses interventions et cotations n'ont aucune relation entre un site et la confiance que l'on peut mettre dans la visite de ce site. Il s'agit simplement de faire descendre la notation d'un site concurrent ou d'un site que l'on n'aime tout simplement pas en votant massivement contre lui (voir, par exemple, les diverses notes attribuées au site, pourtant totalement anodin en termes de sécurité informatique (il devrait être à 100%) et de site marchand (il ne vend rien), hadopi.fr !).
WOT n'analyse pas les URLs (WOT n'analyse et n'évalue rien du tout, d'ailleurs)
C'est un site, de manière globale, qui est jugé, incluant, en vrac, dans la mesure « Trustworthiness » :
1. Son innocuité ou sa dangerosité au sens sécurité informatique, or :
  1. WOT ne dispose d'aucun robot d'analyse. Wot dispose, en toute hypocrisie, de robots qui vont piller les travaux d'autres outils de web-réputation et de filtres du Web
  2. les robots d'analyse des antivirus ne voient que les URLs publiquement liées (référencées)
  3. Aucun robot d'analyse professionnelle d'hébergement ne peut analyser le contenu étendu d'un site sur son serveur sans y être invité par son webmaster (et ce sont des services commerciaux assez chers).
2. Sa loyauté ou ses tromperies et escroqueries au sens marchand (si tant est que le site soit un site marchand)
3. Son intérêt en termes de contenu, une notion purement intuitive lorsque l'on n'est pas un spécialiste du sujet traité par le site. Une influence sur la mesure de confiance qui devrait totalement échapper à WOT qui n'est pas là pour porter un jugement de valeur (or c'est ce qui se passe en lisant certaines contributions).
Un lien vers un site peut parfaitement être affublé d'un pictogramme WOT de confiance qui conforte l'internaute dans sa tentation de visiter le site en question, mais aucun des liens profonds (lien vers une page particulière du site) n'est vérifié, ce que font les filtres du Web de qualité (qui, je le rappelle, agissent tous en machines à faire des « requêtes HTTP » [ce « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »]).
Si le site est considéré comme fiable, les liens profonds pointant vers n'importe quoi dans ce site, incluant des virus, des exploitations de failles de sécurité ou des cybercriminalités, peuvent être suivis librement et en toute confiance. Un exemple : un site bien vu par WOT et une majorité de ses contributeurs alors qu'il se cache et propose des cybercriminalités en téléchargement. Voir l'analyse détaillée de cet exemple.

WOT - Exemple d'analyse : filefactory.com
WOT ne sert à rien, voire favorise la propagation des malwares par l'endormissement de la vigilance au prétexte que l'on se croit, on se sent protégé (la faute au virus PEBCAK) !

Annonce

WOT - Modèle économique

WOT (Web Of Trust) semble être le développement d'une ou deux personnes et se résume à un système qui, désormais, s'alimente tout seul, automatiquement.

La société WOT Services, Ltd (Against Intuition), basée à Helsinki, en Finlande, a été créée le 14 août 2006 (date d'enregistrement du nom de domaine mywot.com auprès de tucowsdomains.com - Registre du commerce) par Sami Tolvanen et Timo Ala-Kleemola, et a commencé à publier ses évaluations le 14 avril 2008.

WOT, c'est également la société « Against Intuition Oy » (Italahdenkatu 27 A, 00210 Helsinki, Finland) qui a écrit le logiciel, et « Intuition LB » qui est propriétaire, en Finlande, de l'intervale d'adresse IPs (IP range) 83.150.67.32 à 83.150.67.47.

Le 21 septembre 2012, il y a 6 serveurs ouverts dont cinq sont gérés en équilibre de charge (load balancing) pour les appels entrants (l'API WOT).

83.150.67.33 [FI] =>
83.150.67.33 [FI] => api.mywot.com
83.150.67.34 [FI] => api1.mywot.com
83.150.67.35 [FI] => api2.mywot.com
83.150.67.36 [FI] => api3.mywot.com
83.150.67.37 [FI] => api4.mywot.com
83.150.67.38 [FI] => ? ports 80 et 443 TCP ouverts
83.150.67.39 [FI] =>
83.150.67.40 [FI] =>
83.150.67.41 [FI] =>
83.150.67.42 [FI] =>
83.150.67.43 [FI] =>
83.150.67.44 [FI] =>
83.150.67.45 [FI] =>
83.150.67.46 [FI] =>
83.150.67.47 [FI] =>

Dans tout service « offert » (gratuit) sur le Web, il faut chercher pourquoi le service existe, pourquoi il est offert, et d'où vient l'argent, car il doit toujours être présent à l'esprit que :

Si un service gratuit n'a pas de prix, il a un coût, donc :

Si le service est gratuit, c'est que celui qui en bénéficie est, en réalité, le service
Si le produit est gratuit, c'est que celui qui en bénéficie est, en ralité, le produit

En l'absence de modèle économique affiché de WOT, dont les moyens matériels (serveurs et large bande passante) sont obligatoirement importants, on ne voit pas comment ils gagnent leur vie.

La société a levé un tour de table de 500.000 US$ durant l'été 2007, donc peu après sa création, de cinq investisseurs dont :

Finnish Industry Investment (Annonce)
Open Ocean (Annonce), la société d'investissement de Michael "Monty" Widenius, principal auteur du célèbre système de gestion de base de données libre : MySQL.

Ce sont des investissements. Il va falloir distribuer des dividendes aux investisseurs, puis les rembourser, donc il va falloir qu'« Against Intuition Oy » gagne de l'argent.

Il existe une charge financière certaine due aux serveurs, aux salaires, aux développements.

Il existe un bénéfice escompté substanciel sinon aucun investisseur n'aurait craché au bassinet.

Il n'y a pas de charge de personnel dans le futur, tout étant le fait d'une unique personne (ou deux) qui a développé des robots (y compris la prise en charge des contributions des internautes).

D'où vient l'argent ? Certainement pas de ces deux sources de revenus annoncées :

Il existe une demande de donnations mais l'appel à la générosité ne finance quasiment rien.
Les analyses de WOT (les contributions offertes par les internautes et le pillage des listes établies par d'autres organisations) sont proposées à la vente sous forme d'un « logo » (un « Trust Seal » ou « Certificat de confiance » ou « Sceau de confiance ») que les webmasters peuvent acheter. Il est donc possible d'étaler un logo « Site de confiance selon WOT » sur son site Internet en payant une dîme à WOT. Ce moyen de monétisation du service WOT ne rapporte rien (je n'ai jamais vu aucun « Sceau de confiance WOT », sur aucun site Web et, compte tenu du ridicule des évaluations et du scandale de fin 2016 (Alerte : Wot espionne), aucun webmaster ne se risquera à affubler son site d'un tel sceau). Un « logo WOT » n'a aucune signification ni aucun crédit.

WOT tente de vendre divers "certificats", sous forme de logo, aux Webmasters

Le problème est que le jugement porté sur un site par WOT est dépendant des contributions des internautes et que ce sont des contributeurs versatiles. Un site peut osciller entre fiable et suspect, rapidement et à tout bout de champs. Donc un webmaster n'est pas enclin à afficher l'humeur versatile, inconstante et fugace de ses visiteurs qui contribuent, simultanément, à WOT, d'autant que les « contributions » sont toujours dans le sens de la plainte et de l'insatisfaction.

L'autre problème est la crédibilité générale de WOT qui est battue en brêche par ceux-là même qui y contribuent (voir WOT - Contributeurs crédibles vs volumes de contributions).

Une caractéristique rédhibitoire de WOT est l’absence de modération des propos des contributeurs et l’absence de relation possible avec l’unique personne qui fait WOT. De ce que j’en ai vu après de longues recherches pour l’écriture de cet article, ce sont les Webmasters ou les propriétaires de sites descendus en flammes par WOT qui viennent eux-mêmes s’expliquer et supplier les contributeurs de voter pour faire remonter la note de leur site. Il n’y a pas d’administrateur de la base de données avec une adresse courriel ou un newsgroup où une plainte pour médisance ou simplement erreur puisse être émise et il n’y a pas de correction d’erreur possible sauf à violer le système en demandant aux contributeurs de voter massivement.

Les analyses de WOT sont vendues aux Webmasters sous forme de « conseils » pour obtenir de meilleures notations.

WOT envisage de vendre aux webmasters des informations statistiques démographiques, anonymes, sur les utilisateurs enregistrés de WOT (il y a donc tracking et les utilisateurs enregistrés de WOT sont, en plus, priés de fournir, lors de leur inscription, leur genre, leur âge et leur pays). Selon VentureBeat.

Enfin, on sent la tentative de glissement sémantique de WOT, d'Outil de « Web de Confiance » à « Autorité autoproclamée de Certification ». Il faut espérer qu'une pareille hérésie ne se produira jamais, les autres autorités autoproclammées de certification (TRUSTe, COMODO, VERISIGN etc. ...) pâtissant déjà d'un manque complet de crédibilité. Voir un canard boiteux pâtauger dans leur mare à pognon en faisant beaucoup de bruit risque de les énerver.

La question reste donc entière et pendante : d'où vient l'argent de WOT ?

Le doute reste toujours le même pour l'instant : possibilité que WOT ne soit qu'un gigantesque système de tracking et de profiling d'un immense "parc" d'internautes (ou qu'il suffise d'appuyer sur un bouton pour qu'il le devienne, toute l'infrastructure étant déjà en place et opérationnelle puisqu'elle repose sur des « requêtes HTTP » (le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »). Il y aura, un jour ou l'autre, valorisation de ce capital immatériel. L'auteur de WOT pourrait jouer à être un nouveau Mark Zuckerberg (fondateur de FaceBook) ou un Jack Dorsey (fondateur de Twitter).

En l'absence de modèle économique officiel de WOT, la prudence, qui n'est jamais excessive, surtout avec l'Internet et la circulation de nos données, oblige à faire l'analogie avec ce qui s'est passé pour FaceBook :

Rappel

L'introduction en bourse de Facebook (l'un des réseaux sociaux sur l'Internet), le 18 mai 2012, ne vous a pas échappé. La société Facebook ne fait que 3,5 milliards de dollars de Chiffre d'affaire et à peine 1 milliard de dollars de bénéfice. Normalement, cette société de vaut rien. Pourtant, elle a été capitalisée, ce jour là, à plus de 104 milliards de dollars. Sur quoi ? La seule chose que "possède" Facebook est totalement immatérielle : c'est le profil détaillé de ses 900 millions d'utilisateurs actifs. Facebook note ce qu'ils font, disent, écrivent, regardent, écoutent, lisent, consomment, qui ils fréquentent (classés en listes comme "Relation de travail" ou "Amis proches"), où, quand, comment, à quoi ils s'intéressent, quels groupes d'utilisateurs d'intérêt commun ils rejoignent (comme "Lieu de travail", "Ecole", "Collège" ou autres caractéristiques), etc. ... . Ces informations sont volées en complète perversions ou violation de toutes les lois de protection de la vie privée et conservées indéfiniment. Ces informations sont aussi volontairement étalées par certains utilisateurs eux-mêmes !

La valorisation de Facebook est donc uniquement une pure spéculation sur la monétisation probable et future des données de vie privée et des profils (vente de ces profils à des marketeurs, utilisation hypothétique en vue de marketing comportemental par Facebook sur les moyens mobiles de communication (publicités sur les téléphones portables...).

WOT et ses partenaires (économiques)

WOT a établi des "partenariats" avec divers autres acteurs de l'Internet sans que l'on comprenne réellement de quoi il s'agit. Il semble qu'il s'agisse plutôt de "gros" clients payants (et tous compromis, dont dans la violation de la vie privée). Par exemple :

Paysite Cash Un site de paiement en ligne (qui n'affiche d'ailleurs plus, sur son site, son "certificat" WOT après avoir déclaré être très fier de l'avoir !)
Déclaration Paysite Cash a obtenu le " WOT Trust Seal " (en fait, un truc qu'il faut payer 29,90 € et qui est soumis aux aléas des avis versatiles des internautes !)
Recherche "Web Of Trusté sur le site paysite-cash.com
Recherche WOT sur le site paysite-cash.com
Mail.ru Un service de messagerie russe d'où partent quantité de spam et de " forum spam ", dans le monde entier !
Panda Antivirus Simple relation d'affaire : Panda fait apparaître les notes de WOT et WOT préconise Panda dans un partenariat dit « d'affiliation ». WOT touche des royalties sur les ventes de cet antivirus qui m'avait envoyé ses avocats, en 2001, pour avoir parlé de cet article de l'Express et de ce Pièce à conviction sur FR3 : 1 2 3 4 5 6 7
Facebook. Depuis le 12 mai 2011, WOT est intégré à Facebook pour afficher le niveau de confiance à propos des liens trouvés sur Facebook. Un partenariat de WOT avec l'un des plus vastes systèmes d'espionnage du monde et le plus vaste système de violation de la vie privée.

WOT partenaire de l'un des plus vastes systèmes de viol de la vie privée des internautes
Etc. ...

Annonce

WOT - N'importe qui peut porter n'importe quel jugement sur n'importe quoi

WOT ?

Comment on juge ce que l'on ne connait pas avec les connaissances que l'on n'a pas ?
Comment ceux qui n'y connaissent rien font confiance à ceux qui ne savent pas ?
Comment WOT pourait constituer l'un des risques majeurs d'atteinte à la vie privée ?

Aucune compétence n'est demandée et, à fortiori, encore moins vérifiée, pour se porter juge et censeur des sites Web.

Aucune justification n'est demandée à celui qui attribue une note de bonne ou mauvaise réputation, pour étayer son jugement. Un commentaire peut être laissé mais il est explicitement signalé que les commentaires n'ont aucune incidence sur les notes.

On ne sait pas comment est évaluée la crédibilité du contributeur. C'est toujours la même histoire : « Quis custodiet ipsos custodes ? » (« Qui surveille les surveillants ? »). Or l'individu a tendance à exprimer son mécontentement et beaucoup plus rarement son contentement.

Note sur le comportement informatique du site :
Est-ce que ce site est dangereux ? Est-ce qu'il va tenter d'implanter un virus ou un spyware etc. ... sur l'ordinateur du visiteur ? Est-ce qu'il va tenter d'utiliser une faille de sécurité pour zombiifier l'ordinateur du visiteur et le faire entrer dans un BotNet ? Aucune compétence n'est demandée (et encore moins vérifiée) à l'internaute qui évalue un site sur ce critère. Les jugements ne sont pas portés par des techniciens de la chose jugée sinon WOT s'en vanterait et afficherait un Who's Who des prestigieux contributeurs reconnus dans le millieu de la sécurité informatique. Au contraire, le podium affiche la liste de plus gros contributeurs, c'est-à-dire ceux qui balancent le plus de jugements et passent donc le moins de temps possible à évaluer. Le comportement cybercriminel des sites est, bien évidemment, caché et ce n'est pas un internaute normal qui est en mesure de soupçonner ce qui ne se voit pas et relève d'une très haute technicité.
Note sur la fiabilité commerciale du vendeur :
Ce ne serait qu'une simple curriosité si ce n'était une véritable connerie ! A partir du moment où un internaute décide de porter un jugement sur un site, il doit obligatoirement donner une note sur la fiabilité du site en tant que vendeur (acteur dans le e-commerce). Ceci concerne les quelques sites marchands du Web mais la totalité des sites dit "de contenu", qui sont des sites personnels traitant d'un sujet et ne vendant rien, se trouvent affublé d'une note allant d'escroc à fiable en tant que vendeur ! Evidemment, ceci se ressent dans la note globale qui seule apparaît dans un premier temps. C'est n'importe quoi !
Note sur le respect de la vie privée
Les bras m'en tombent et je ne sais quoi dire sur ces notes !
- A partir du moment où un internaute décide de porter un jugement sur un site, il doit obligatoirement donner une note sur le respect de la vie privée par le site en question, même s'il n'en a aucune idée.
- On sait que personne (ne soyons pas si affirmatif : disons 99,999% des internautes) ne lit jamais les clauses contractuelles (généralement au nombre de trois), des sites sur lesquels ils entrent :
  1. « Contrat de licence » (dit, en anglais, « EULA : End User Licence Agreement »)
  2. « Conditions d'usage » ou « Droits d’usage » (dit, en anglais, « Terms »)
  3. « Vie privée » (dit, en anglais, « Privacy »)
  Les plus téméraires qui se risqueraient à ces lectures ont de fortes chances de tomber sur des clauses sybilines rédigées dans une toute autre langue que la leur.
Comment peut-on porter un jugement sur quelque chose dont on n'a pas pris connaissance, dont on ne peut pas prendre connaissance !
En plus, il faudrait regarder le code source des pages Web visitées pour voir qu'est-ce qu'il y a dans le code, ce qui n'est à la portée de personne sauf les développeurs HTML et langages de script.
Et, pour faire bonne mesure, on ne peut donner aucun crédit à WOT lorsque l'on voit les notes « Excellent » attribuées au « Respect de la vie privée » des plus grands violeurs de la vie privée au monde, dont le métier est cette forme d'espionnage appelée tracking, dont la violation de la vie privée est inscrite dans leurs clauses contractuelles avec interdiction de les poursuivre juridiquement pour ces violations et interdiction de faire du reverse engeniering de leur code.
- Google a un respect de la vie privée « Excellent » alors qu'il s'agit du premier espion et violeur de la vie privée au monde. En plus, Google déclare publiquement et par écrit, qu'il faut espionner encore plus et encore mieux, l'espionnage actuel étant devenu quelque chose d'acquis, de normal, de naturel, sur lequel il n'est même pas question de discuter ni de revenir ! Le 20 septembre 2012, Google est classé « Excellent » en matière de respect de la vie privée, avec une note de 86/100 ! Qu'a dit le président de Google, cinq mois plus tôt ?
  Google - Connaître (découvrir et piller) et espionner vos cercles de connaissances - Pourquoi - Comment.
  Google et le principe d'encerclement : Null n'échappera à Google.

Le respect de la vie privée n'est plus mesuré par WOT - La mesure de la seule loyauté marchande d'un site n'est plus mesurée par WOT

Suite à ces publications mettant WOT à mal, les points 1 et 2 ci-dessus (« Note sur la confiance informatique du site » et « Note sur la loyanté commerciale du vendeur ») sont désormais, malheureusement, confondus en une seule note, un pot-pouri, un amalgame de mesures n'ayant plus aucune signification.

La mesure de la confiance informatique pure (virus, malveillance, phishing, scan de failles et de vulnérabilités, exploitation de failles, etc.) doit être totalement séparée de la mesure de la loyauté ou de la déloyauté du marchand (cette seconde mesure étant la seule qui donne un sens, une raison d'exister à WOT, le reste étant mieux traité par d'autres filtres du Web !). La mesure de la seule loyauté marchande d'un site n'étant plus disponible, WOT n'a plus aucun intérêt, sauf à passer son temps à lire, en détail, les commentaires (rarement en français).

La mesure du respect de la vie privée n'existe plus.

WOT - Mesures des risques d'un site Web en 2012

WOT - Mesures des risques d'un site Web en 2017

Annonce

WOT - Pour Firefox sous Windows

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT - Pour Google Chrome sous Windows

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT - Pour Internet Explorer sous Windows

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT - Pour navigateurs sous Android

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT - Pour Opera sous Windows

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT - Pour Safari sous Windows

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT - Ses sources d'informations

Quelles sont les sources de WOT (Web Of Trust)
WOT (Web Of Trust) utilise trois sources pour juger les sites WEB et représente, du point de vue de la technique informatique pure, une petite merveille du genre : WOT (Web Of Trust) est capable de fonctionner seul, de manière autonome, sans personne aux commandes, en s'alimentant exclusivement à l'aide de trois robots (dont l'un des trois utilise, comme carburant, les internautes eux-mêmes - le crowdsourcing ou externalisation gratuite).
Les trois robots de WOT (Web Of Trust) concourent à la création d'une fiche d'évaluation (fiche signalétique) pour chaque site internet existant.
1. La collecte de l'avis des internautes.
  WOT (Web Of Trust), c'est essentiellement la réputation d'un site par le Crowdsourcing (les visiteurs / utilisateurs du site jugé).
  
  WoT met en avant le jugement des internautes
  
  WOT (Web Of Trust) met en avant un système essentiellement basé sur la prise en compte, immédiate, mais jamais vérifiée par WOT (Web Of Trust), des jugements que peuvent porter une multitude d'internautes sur un site Web, qu'ils l'aient réellement visité ou non. Le principe de base présidant au comportement de WOT est de dire :
  Réputation statistique
  La multitude des avis donne un résultat statistiquement crédible.
  Ce à quoi Gandhi aurait répondu : "L’erreur ne devient pas vérité parce qu’elle se répand et se multiplie".
  
  WOT (Web Of Trust) collecte le point de vue des internautes, sur chacun des sites Web existant.
  
  En allant sur le site WOT (Web Of Trust), il est possible de donner son avis sur un site, dans chacun des quatre domaines précités. Il suffit de faire glisser quatre curseurs. Ceci permet de tenir compte des évaluations d'un site pour des caractéristiques pour lesquelles les robots d'évaluation de la fiabilité technique des sites (point 2 ci-après), ne peuvent rien.
  
  Ainsi, un site d'escroquerie de type " Chaîne pyramidale ", sera totalement " propre " du point de vue sécurité informatique, selon le point 2 ci-après, mais sera une cybercriminalité dénoncée par les internautes dans le système de collecte des avis des internautes (qui peuvent commenter leurs avis dans un forum de discussion).
  
  WOT - Evaluation d'un site selon quatre critères,
  en faisant glisser quatre curseurs
  
  Petit risque d'incertitudes (risques majeurs d'erreurs)
  L'avis des internautes, qui est le "fond de commerce" de WOT (Web Of Trust), risque d'introduire des taux d'incertitudes et d'erreurs. L'internaute se prononce plus souvent lorsque quelque chose ne vas pas que lorsque quelque chose va bien. D'autre part, l'internaute n'est pas toujours, sinon jamais, froidement objectif et, lorsqu'il n'aime tout simplement pas un site, tous les curseurs sont balancés dans le rouge, sans aucun discernement. On peut ainsi voir des sites purement informatifs, ne vendant absolument rien, classés en vendeurs non fiables, des sites de défense et protection de la vie privée classés en sites ne respectant pas la vie privée, des sites de recettes de cuisine considérés comme malsains pour les enfants, etc. ... Or, si vous utilisez WOT (Web Of Trust) non pas en consultant les fiches sur leur site mais avec le module additionnel (l'add-on) pour navigateurs, et si le dispositif de blocage est activé, ces sites seront purement et simplement bloqués !
  Dans le système d'évaluation de WOT (Web Of Trust), cette collecte des avis des internautes prime très largement sur le second système de collecte (ci-après), les sources techniques, impartiales, étant considérées comme totalement secondaires.
  
  Commentaire sur la collecte des avis des internautes.
2. La collecte de l'avis des autres systèmes de Web Réputation.
  WOT (Web Of Trust) collecte les évaluations faites par d'autres organismes travaillant dans la "Web-Réputation". Des robots WOT (Web Of Trust) parcourent les résultats de ces travaux pour en remonter les résultats et, dans un processus d'agrégation, consolider toutes ces données dans les fiches WOT (Web Of Trust). Ces sources sont, généralement, impartiales (^{voir cette note}) car elles excluent le point de vue humain, suspect de partialité. Ces autres organismes font reposer leurs évaluations sur des analyses techniques robotisées (ou manuelles) des sites, avec des résultats prouvables et reproductibles (exploitation de failles de sécurité, déploiement de virus, phishing, implantation de barres d'outils, modifications du système (" hijacking "), installation de logiciels non sollicités (" drive-by download ", " PUP " ...), spam, fenêtres ennuyeuses ( " pop-ups ") etc. ... Ces avis ne sont pas primordiaux dans WOT (Web Of Trust) qui privilégie l'expérience des utilisateurs des sites.
  
  Liste des sources utilisées par WOT
  Commentaire sur la collecte des avis des autres systèmes de Web-Réputation et assimilés.
3. Contributions à la volée
  C'est un jeu de mots. Pour comprendre :
  Commentaires sur les "Mass rating tool" (Outil d'évaluation de masse).
WOT - Commentaires sur les sources de WOT
1. Première source : L'avis des internautes
  N'importe qui peut s'inscrire sur le site mywot.com et "contribuer". Les jugements sont automatiquement et immédiatement intégrés aux "tableaux de bord" des sites Web par un robot. Le robot pondère automatiquement le "poids" de l'avis de chaque internaute en fonction d'un système (pas explicité - refus de commenter) de mesure de "crédibilité des contributeurs" (spéculation : compte tenu de la robotisation de WOT, il serait probable que la pondération soit basée sur la quotation des contributeurs par les autres contributeurs - mais, comme d'habitude, Quis custodiet ipsos custodes ? (Qui surveille les surveillants).
  
  WOT cherche ouvertement à se distinguer des nombreux autres services de "Web-Réputation" par l'appel massif aux internautes lambda. Cette approche est, d'un point de vue marketing, très astucieuse et crée un énorme buzz favorable à son déploiement. Elle exploite la nature humaine et sa propension à dénoncer tout ce qui lui semble aller de travers (parfois à la manière de "brèves de comptoir", sans savoir, sans comprendre, sans prouver, sans justifier - surtout lorsque la dénonciation est aisée à porter et que l'on a la certitude satisfaisante d'être "écouté" et de donner un avis qui va être pris en compte immédiatement. Voir "Exemples de contributions".).
  Note :
  Les autres services de "Web-Réputation" reposent sur ce qui, justement, est réputé éviter les risques introduits par le facteur humain :
  - Des analyses techniques, prouvables et reproductibles (Finjan SecureBrowsing en est l'archétype) donc fiables.
  - Des avis de certains internautes, cooptés pour leurs compétences (généralement des directeurs de systèmes d'informations, des administrateurs réseaux ou de services informatiques ou des personnes de ce niveau), modérés et vérifiés, donc des avis publiés avec intelligence de la chose et hautement fiables.
2. Seconde source : Liste des travaux de confiance dont WOT se sert pour son propre système de confiance.
  Ces travaux de confiance (sites de Web réputation et assimilés) sont identifiées.Le système d'agrégation et de pondération n'est pas explicité (refus de commenter les algorithmes). Ce sont des robots qui effectuent ce travail.
  
  Note :
  Exemple d'un autre outil de "Web-Réputation", basé sur l'agrégation robotisée de listes : Webutation, (qui utilise WOT parmi ses listes consultées). On tourne en rond !
  
  Remarque : WOT, qui exploite sans vergogne les travaux de ces autres sites, se permet de bloquer le renvoie naturel d'ascenseur (popularité d'un site, au sens du " page rank " de Google ou au sens de la popularité d'Alexa, par exemple) par les liens pointant vers lui) en utilisant, dans tous ses liens, la clause " rel="nofollow " qui est une honte du point de vue de l'écriture de sites internet (Wikipedia pratique également ce dispositif égoïste ramenant tout à lui).
  
  Relevé le 21.11.2012 :
  - En matière de fiabilité du site :
    - Présence de malwares - les bases de données suivantes sont consultées (copie directe des bases de données) :
      - CERT-GIB - visiter (RU) | visiter (EN)
      - DNS-BH - visiter
      - Google Safe Browsing - visiter
      - hpHosts - visiter
      - Malware Domain List - visiter
      - Malware Patrol - visiter
      - Panda - visiter
      - Yandex Safe Browsing - visiter
      Ventes illégales de produits pharmaceutiques et faux médicaments - les bases de données suivantes sont consultées :
      - CIPA - visiter
      - LegitScript.com - visiter
    - Sites réputés de Phishing - les bases de données suivantes sont consultées :
      - Artists Against 419 - visiter
      - AutoShun (snort list) - visiter
      - PhishTank - visiter
      - Google Safe Browsing - visiter
      - Yandex Safe Browsing - visiter
    - Site réputé impliqués dans le Spam - les bases de données suivantes sont consultées :
      - joewein.de LLC - visiter
      - SURBL - visiter
    - Site n'ayant pas un certificat SSL valide (site ne figurant pas dans...) - les bases de données suivantes sont consultées :
      - Symantec (Verisign) - visiter
    - Site n'ayant pas un certificat de conformité aux règlementations protégeant la vie privée (ne concerne que les sites des Etats Unis, y compris ceux commerçant avec l'Europe) - les bases de données suivantes sont consultées :
      - TRUSTe - visiter
  - En matière de sites consultables par les enfants :
    WOT recherche si le site apparait dans l'une des nombreuses listes de sites classés "Pour Adultes". Le curseur " Non consultable par les enfants " bouge mais on ne sait pas dans quelle proportion.
  WOT se défend de vouloir cacher le nombre de jugements ayant conduit à chaque évaluation d'un site avec des phrases allambiquées à propos d'algorithmes de calcul et pondération des jugements trop complexes pour que nous puissions y comprendre quelque chose. En substance, ils nous disent : " Croyez-nous, faites-nous confiance. " !
  
  Exemple d'imbécilité de WOT sur la fiche assiste.com !
  04.09.2014 - WOT fait état d'une suspicion de spam de la part du site assiste.com. Après recherches, il appert que WOT se sert, pour son agrégateur, entre autres, de l’agrégateur http://www.blacklistalert.org/. WOT fait donc de l'agrégation pyramidale !
  Cet agrégateur, http://www.blacklistalert.org/, est le seul dispositif sur le Web faisant état de spam de la parr d'assiste.com. Or cet agrégateur est justement mis en cause par l'un des organismes dont il agrège les résultats : la RBL http://uribl.com .
  La RBL http://uribl.com met en garde contre les résultats de l'agrégateur http://www.blacklistalert.org/. Cet agrégateur ne respecte pas les recommandations d'utilisation des résultats de http://uribl.com :
  L'alerte de la RBL http://www.uribl.com/blacklistalert_org.shtml à propos de l'agrégateur http://blacklistalert.org.
  L'alerte de la RBL uribl.com : BlacklistAlert.org / dnsbltools.com Visitor - Please read!
  You have been redirected to this page because you are visting this site because you clicked on a link from http://www.blacklistalert.org or http://dnsbltools.com.
  Recently, BlacklistAlert.org and dnsbltools.com have been failing alot because they have failed to follow our implementation guidelines for check bitmask responses from multi.uribl.com lookups. They are assuming any A record returned is a positive listing, and that is not the case.
  Before you email us and complain about being listed, which is probably not the case, please use our lookup form ( HTTP://LOOKUP.URIBL.COM/ ) to verify the proper status of the domain or IP address.
  If you are not listed, and you email us, the email will go unanswered.
  If you understand that, feel free to continue onto the link you requested:
  http://uribl.com/refused.shtml
  Thanks,
  DNS Admin
  Or, justement, http://assiste.com n'est pas listé dans http://uribl.com !
  Nos recherches ont, par ailleurs, permi de trouver d'autres anomalies dans l'agrégateur http://blacklistalert.org.
  La liste http://webmail.rhs.mailpolice.com agrégée dans http://blacklistalert.org
  ==============================================
  Ce domaine n'existe plus et ce nom de domaine est à vendre ! http://assiste.com ne peut pas y être listé !
  La liste http://ip.v4bl.org/ agrégée dans http://blacklistalert.org
  ====================================
  LHSBL-Test for assiste.com's MX --> mxb.ovh.net with IP 178.32.228.222 (Alphabetic order)
  Là, je n'ai rien compris.
  Le truc est payant ? Pas de consultation possible ?
3. Troisième source : listes quelconques, mal ou pas identifiées et "Mass rating tool" (Evaluation de masse)
  WOT donne à ses contributeurs, pour utilisation en troisième source, et pour "faire du volume", des outils de pillage massif appelés "Mass rating tool" (Outil d'évaluation de masse). Ces outils permettent le pillage automatique massif de sources mal ou pas identifiées (type listes noires ou liste hosts) qui pullulent sur le Net, qui n'ont pas pignon sur rue et sur lesquelles il est possible de tomber au hasard d'un surf. Ces sources sont rarement citées et rarement crédibles et maintenues à jour. Pourtant il faudrait remonter à leurs genèses, aux personnes qui se trouvent derrière, et s'assurer de leur maintenance. Cette troisième source entre probablement en ligne de compte avec un coefficient de pondération assez bas mais, là aussi, aucune information n'est donnée sur les algorithmes (refus de commenter).
  
  WoT et la génération automatique d'évaluations accompagnées de l'insertion automatique de "contributions" dans le forum, grâce à un outil appelé "Mass rating tool" (Outil d'évaluation de masse).

Annonce

WOT - Un amplificateur de rumeurs

WOT ne protège pas réellement votre navigation, même s'il y contribue ! Son comportement en "blocage" n'est pas protégé et peut être désactivé aussi simplement qu'il peut être activé.

Si WOT n'apporte rien au regard de la dangerosité informatique des sites (il est préférable de voir cela avec les autres outils de Web Réputation), il apporte l'avis des visiteurs à propos des sites techniquement propres (sans virus) mais au contenu " border line ". Ainsi en sera t-il de tous les sites qui prétendent vous faire gagner de l'argent en restant assis, comme des sites marchands de contrefaçons, aux services de livraisons non conformes à leurs déclarations, aux plateformes de paiement douteuses, aux services après vente inexistants ou de très mauvaise qualité, etc., toutes choses qu'aucun robot d'analyse antivirus d'un site, de ses scripts ou de son hébergement ne peut faire. Il en va de même des détections de phishing qui peuvent être plus rapides par les internautes avisés que par les robots d'analyses.

WOT repose sur une agrégation du jugement des autres (dont certaines listes crédibles) et du jugement des internautes (amplificateur de rumeurs). Il n'apporte rien par lui-même. WOT n'est qu'un outil d'agrégation (comme d'autres de même nature). Il tiend compte, principalement, de l'avis de n'importe quel internaute, ce qui oblige à lire les contributions écrites, au delà de la fiche du site, pour se faire, soi-même, une opinion. Il est impossible de simplement se reposer que la fiche signalétique d'un site par WOT.

L'avantage de la réactivité de WOT à signaler ou bloquer rapidement des sites est mis à mal par la qualité de ses contributeurs et par une incitation à "faire du volume". WOT fini par apparaître comme un amplificateur de rumeurs.

Pire : WOT bénéficie d'une rumeur de confiance en WOT et peut permettre que des erreurs deviennent vérité parce qu'elles se répandent et se multiplient.

WOT se base principalement sur ce que pensent les internautes, parfois à raison, mais parfois à tord, d'un domaine (un site WEB).
WOT ne voit pas les sites sur lesquels il colporte le jugement des autres. Contrairement à Finjan SecureBrowsing qui analyse en temps réel, dans une sandbox, chaque page visitée, WOT ne voit rien des sites qu'il juge : c'est juste un amplificateur de rumeurs.
- Si les internautes ne l'ont pas détecté, parce que ce n'est que du niveau de compétences de spécialistes en sécurité des systèmes d'informations, WOT ne sait absolument pas et ne gère absolument pas le fait qu'un site apparaisse en vert bien qu'il soit piégé avec un downloader ou un script ou un drive-by download qui installe un password stealer ou un keylogger, etc.
- Si les internautes ne l'ont pas détecté, WOT ne voit absolument pas qu'un site apparaît en rouge alors qu'il ne contient rien d'autre que le CV de quelqu'un qui a le malheur de déplaire à quelques individus qui l'ont blacklisté.
WOT rapporte l'avis d'un nombre indéterminé d'Internautes aux compétences indéterminées qui portent un jugement souvent péremptoire ou émotionnel sur un site.

Annonce

WOT pour Chrome

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT pour Firefox

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT pour Internet Explorer

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT pour Opera

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

WOT pour Safari

Alerte : WOT espionne les données privées et les vend

La conclusion de l'analyse de Mike Kuketz est :

Début novembre 2016, la Fondation Mozilla retire immédiatement l'add-on WOT (Web Of Trust) de son magasin.
Google suit et le retire de Chrome.
La société Against Intuition Oy (WOT Services, Ltd.) retire alors WOT partout, clame son innocence et ses bonnes intentions, et qu'elle va modifier le code de l'add-on WOT et éclaircir ses clauses juridiques « Vie privée (Privacy) ».
L'add-on WOT refait surface le 19.12.2016 après des modifications du code et des remaniements des clauses « vie privée » (lire, en anglais, les Clauses WOT vie privée en juillet 2016 [peu avant le scandale] et les Clauses WOT vie privée en décembre 2016 [peu après le scandale], mais c'est trop tard.

Vous pouvez continuer à consulter les fiches signalétiques des sites Web sur le site de WOT, en utilisant notre formulaire en ligne, mais n'installez pas/n'installez plus l'add-on WOT.

Pourquoi pousser, forcer, les internautes à installer cet add-on alors que le service est gratuit ?
Quel intérêt y trouve la société commerciale Against Intuition Oy (WOT Services, Ltd.) ?

Le gratuit, ça n'a pas de prix, mais ça a un coût :

Lorsque le produit est gratuit, vous le payez autrement, car c'est vous qui êtes le produit.
Lorsque le service est gratuit, vous le payez autrement, car c'est vous qui êtes le service.

Il n'y a que deux modèles économiques possibles avec un add-on :

Faire mentir les recherches dans le navigateur Web, en insérant des résultats de recherche non naturels (des résultats menteurs) vers des sites avec lesquels l'auteur de l'add-on a des accords commerciaux rémunérateurs.
Utiliser l'add-on (comme c'est le cas pour la quasi-totalité des add-on du monde incrustés dans les navigateurs Web) pour agir en tant que machine à faire du tracking (espionnage en provoquant des « requêtes HTTP » agissant en « cheval de Troie » embarquant la « charge utile » que sont les « entêtes HTTP »).

08.11.2016 - kulturegeek.fr - L’extension populaire WOT (Web of Trust) vend les données de ses utilisateurs (en français)
03.11.2016 - ndr.de - Dénudés sur Internet : des millions d'utilisateurs espionnés (en allemand)
La chaine de télévision allemande NDR (Norddeutscher Rundfunk), dans son émission PANORAMA 3, s'empare du sujet, achète une base de données WOT à un courtier (un broker), en sort un échantillon de 50 personnes parfaitement identifiées et arrive à relier des informations à ces personnes (infos d'identification (logins), adresses e-mail, préférances consultées et achats en ligne, préférences sexuelles (dont celles d'un juge), maladies possibles (déduites de visites à des médecins ou hopitaux spécialisés ou à l'achat en ligne de molécules spécialisées - les compagnies d'assurance doivent rafoler de ce type d'informations, pourtant on ne peut plus privées), projets de voyages (les agences de voyages, comme les sites comparateurs de prix, adorent ces informations privées), des informations financières de sociétés, les drogues consommées et même des enquêtes de police en cours, etc.
03.11.2016 - Github - Démonstration par le chercheur Rob Wu de l'exécution de scripts distants dans WOT (en anglais), donc de scripts masqués et inconnus lors de l'analyse du code source de WOT, code prétendument open source - ce mécanisme avait été implémenté dans WOT dès 2009. WOT agit donc, là, en « cheval de Troie » servant à introduire et déclencher des « charges actives » inconnues (des scripts) cachées sur les serveurs de WOT Services, Ltd. (« Against Intuition Oy ».) Ces scripts s'exécutent dans chaque page Web visitée, incluant les pages de paiement en ligne avec saisie d'identifiants, de comptes, de numéros de cartes bancaires, date d'échéance et code de sécurité (Cryptogramme), la saisie d'identifiant et de mots de passe, la saisie/réception de messages, les conversations, les flux audio et vidéo, et tout ce que peut faire un keylogger, etc., sans limites. Attention : toutes les dates sont indiquées en 10.2016 par erreur, au lieu de 11.2016 et l'analyse fait bien suite aux travaux de recherche de Mike Kuketz publiés le 01.11.2016.
01.11.2016 - ghacks.net - Votre historique de navigation a sans doute déjà été vendu (en anglais)
01.11.2016 - kuketz-blog.de - L'alerte originelle du chercheur Mike Kuketz (en allemand)

L'add-on WOT est totalement inutile, car il fait triple emploi avec :

Le dispositif natif du navigateur
L'add-on de même nature que WOT dans votre antivirus, mieux informé que WOT (mais machines à tracking comme WOT). La totalité des antivirus ont développé leur propre filtre du Web (généralement délivré avec l'achat de la licence de l'antivirus) dans les années qui ont suivi l'émergence fulgurante de WOT alors que personne ne soupçonnait la mise en place d'un vaste système de tracking et pillage des vies privées.

Annonce

Ressources

Dossier : WOT
WOT WOT : Alerte : Wot espionne WOT : L'imbécillité élevée au rang d'un art WOT : Modèle économique WOT : Ses sources d'informations WOT : Clauses vie privée en juillet 2016 WOT : Clauses vie privée en décembre 2016 WOT : Contributeurs crédibles vs quantitatifs WOT : Un amplificateur de rumeurs WOT : Et si WOT était un vaste système de tracking et pillage de la vie privée WOT : Exemple d'analyse : filefactory.com WOT : Pour Google Chrome sous Windows WOT : Pour Firefox sous Windows WOT : Pour Internet Explorer sous Windows WOT : Pour Opera sous Windows WOT : Pour Safari sous Windows WOT : Pour navigateurs sous Android WOT : N'importe qui, n'importe quel, n'importe quoi WOT : Aucun robot d'analyse mais des agrégations WOT : Pour Chrome WOT : Pour Firefox WOT : Pour Internet Explorer WOT : Pour Opera WOT : Pour Safari Plan du site

Dossier : WOT

WOT
WOT : Alerte : Wot espionne
WOT : L'imbécillité élevée au rang d'un art
WOT : Modèle économique
WOT : Ses sources d'informations
WOT : Clauses vie privée en juillet 2016
WOT : Clauses vie privée en décembre 2016
WOT : Contributeurs crédibles vs quantitatifs
WOT : Un amplificateur de rumeurs
WOT : Et si WOT était un vaste système de tracking et pillage de la vie privée
WOT : Exemple d'analyse : filefactory.com
WOT : Pour Google Chrome sous Windows
WOT : Pour Firefox sous Windows
WOT : Pour Internet Explorer sous Windows
WOT : Pour Opera sous Windows
WOT : Pour Safari sous Windows
WOT : Pour navigateurs sous Android
WOT : N'importe qui, n'importe quel, n'importe quoi
WOT : Aucun robot d'analyse mais des agrégations
WOT : Pour Chrome
WOT : Pour Firefox
WOT : Pour Internet Explorer
WOT : Pour Opera
WOT : Pour Safari

Plan du site

Dossier (collection) : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)
Dossier : Filtres antiphishing antimalwares du Web Dossier : Phishing Les différents filtrages du Web Reconnaître un site de phishing - cas tcamiot.fr Dispositifs natifs Microsoft SmartScreen Google Safe Browsing Comparatif SmartScreen vs Safe Browsing Activation / Désativation des filtres natifs Activer anti-phishing anti-malware natif IE 7 Activer anti-phishing anti-malware natif IE 8 Activer anti-phishing anti-malware natif IE 9 Activer anti-phishing anti-malware natif IE 10 Activer anti-phishing anti-malware natif IE 11 Activer anti-phishing anti-malware natif Firefox Activer anti-phishing anti-malware natif Safari Activer anti-phishing anti-malware natif Opera Activer anti-phishing anti-malware natif Chrome Dispositifs tiers McAfee SiteAdvisor Norton Safe Web Norton Safe Web Lite (n'existe plus) WOT Trustwave SecureBrowsing Disconnect AdGuard - Extension pour navigateurs Avira Browser Safety Serveurs DNS filtrants Avis en ligne (Web-Réputation) sur un site Webutation WoT Web of Trust McAfee TrustedSource McAfee SiteAdvisor Norton Safe Web Norton Safe Search Norton Safe Web Lite NSW Google Safe Browsing Google Transparence Alexa WebStatsDomain NoScript hpHosts Yandex URLVoid VirusTotal (VTZilla) Dr.Web LinkChecker Scamadviser SaferPage Website Antivirus G-Rated Wikipedia Trust Links SiteJabber Web Security Guard Plug-in de Web-Réputation Plug-in Trustwave SecureBrowsing Plug-in WoT - Web of Trust Plug-in Avast! WebRep Plug-in AVG LinkScanner Plug-in McAfee SiteAdvisor Plug-in Norton Safe Web Lite Plug-in Trend Micro TrendProtect Plug-in Norton Safe Web Plug-in Trend-Micro Web Addon Plug-in Yandex Safe Browsing Archives Microsoft SmartScreen en 2004

Dossier (collection) : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee TrustedSource
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal (VTZilla)
Dr.Web LinkChecker
Scamadviser
SaferPage
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard