WOT (Web Of Trust) : Plus personne n'a confiance en rien sur le Web. WOT en profite pour s’incruster dans les navigateurs Web sous prétexte de protection.

cr  01.01.1999      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Qualité du service : 2,5/5

En savoir plus Consulter une fiche signalétique d'un domaine, chez WOT.

WOT (Web Of Trust), (formellement, « Web of Trust », operé par la société « WOT Services LLC » (« WOT ») et la société « Against Intuition Oy »), est l'un des nombreux services dit de « Website réputation (Web réputation)) (« Réputation des sites Web »).

• WOT propose des fiches signalétiques sur un grand nombre de sites Web, avec deux notes : confiance et protection de l'enfance.
• WOT peut également être installé en tant qu'add-on à votre navigateur Web. Il peut alors agir, optionnellement, en filtre du Web, mais, simultanément, servir d'outil d'espionage, comme la totalité des barres d'outils (il est vivement recommandé de ne pas installer la barre WOT.

Ce que dit WOT vous permet d'orienter votre confiance ou votre méfiance/défiance envers un site Web (c'est un avis, pas une certitude).

A la différence des autres services de même nature, WOT tient compte de l'avis et de l'expérience des utilisateurs (principe du crowdsourcing ou externalisation), ce qui n'a pas d'équivalent lorsque vous vous apprêtez à faire un achat en ligne.

WOT repose essentiellement sur la subjectivité et l'intuition des internautes, bien que WOT s'en défende, mais peut donner des orientations intéressantes sur des jugements impossibles à robotiser.

• Les avis à propos d'un site marchand, ses marchandises et ses pratiques ne peuvent être donnés que par des clients réels. Aucun robot d'analyse ne peut le faire (la qualité du service marchand d'un site, la qualité de la marchandise ou sa contrefaçon, la qualité des livraisons, le respect des délais, la qualité du service après-vente, la sécurisation (apparente) de la plateforme de paiement, la préservation de l'enfance dans le contenu publié, etc.). Ceci se retrouve dans les commentaires attachés à une fiche signalétique, à lire absolument ! Seuls les commentaires sont intéressants. Il n'y a plus de note spécifique de confiance/défiance en un site à propos de sa seule activité marchande (ce qui est regrétable car cette note existait dans les premières versions de WOT et était la seule intéressante).
• Les avis de WOT à propos de la confiance technique / sécuritaire d'un site (pas de virus, malwares, scan de failles, exploitation de failles, phishing, etc. ...) n'ont aucun intérêt chez WOT. Il n'y a plus de note spécifique de confiance/défiance en un site à propos de ses seules pratiques sécuritaires (ce qui est regrétable car cette note existait dans les premières versions de WOT, même si elle était crétinisée par des avis d'internautes qui s'exprimaient sur des sujets qu'ils ne connaissent pas du tout). En matière de sécurité informatique, WOT ne dispose d'aucun robot d'analyse et se contente de faire du pillage et de l'agrégation du travail d'autres outils d'analyses, concurents.

La seule intervention possible des contributeurs de WOT, dont il est tenu compte à la marge, est de faire glisser un curseur pour dire s'ils ont un peu, beaucoup ou pas du tout confiance en un site, tous jugements confondus ! La note de confiance n'est plus qu'un pot-pourri de 3 anciennes notes distinctes :

1. Comportement marchand
2. Comportement en sécurité informatique (mais WOT n'est jamais arrivé à avoir une équipe stable de contributeurs ayant une compétence dans ce domaine)
3. Comportement dans le respect de la vie privée des visiteurs du site (mais là aussi, WOT n'est jamais arrivé à avoir une équipe stable de contributeurs ayant une compétence dans ce domaine)

WOT - Trois usages pour le prix d'un :

1. WOT (Web Of Trust) permet de consulter, en ligne, les fiches signalétiques des sites Web (évaluations et commentaires), sans passer par un add-on incrusté dans les navigateurs Web : est-ce un site de confiance (quelle est sa Web-Réputation).
   1. Si vous vous apprêtez à faire un achat en ligne, les commentaires accompagnants les fiches signalétiques sont essentiels. Il faut les lire un par un, (avec toute la prudence nécessaire lorsqu’on lit ces avis), car ce sont le seul moyen d'avoir des avis sur :
      1. la qualité de la marchandise (loyale ou contrefaçon)
      2. la qualité du service de livraison (respect des délais, emballages, livraisons en étages, courtoisie, temps d'examiner les emballages et d'ouvrir avant de signer, livreurs qui ne se livrent pas à un repérage des lieux qui sera cambriolé dans les jours suivants, etc.)
      3. sécurité des paiements et agrément de la plateforme de paiement
      4. qualité du service après vente
      5. etc.

      Tous ces avis ne peuvent relever des robots d'analyses des sites Web et la note globale de confiance est un pot pourri incluant, en vrac, des données de sécurité informatique pures (virus, phishing, hijacking, installation de logiciels non sollicités (drive-by download, PUP), etc. et des données spécifiques aux sites marchands. Il ne faut donc pas regarder la note globale, mais lire en détail les avis (et savoir trier, dans ces avis, ceux qui paraissent sincères, vécus et circonstanciés de ceux sans aucun intérêt, voire mensongers).
      
      Ces consultations en ligne se font avec des requêtes HTTP et il conviendrait d'utiliser le navigateur Firefox avec l'extension Random Agent Spoofer et un proxy d'anonymisation.

   2. Si vous cherchez à connaître le risque, en terme de sécurité informatique, d'un site Web, passez votre chemin. Il y a de bien meilleurs outils d'information. Les navigateurs disposent, nativement, d'outils de filtrage du Web et tous les antivirus, dont c'est le métier, ajoutent les leurs qui sont bien plus performant et précis que les divagations d'internautes qui n'y connaissent rien et réagissent à l'intuition.
2. WOT (Web Of Trust) propose également un module additionnel (un add-on) à divers navigateurs Web. WOT se comporte alors en « link checker » - « vérificateur de liens », comme il en existe des centaines (chaque antivirus, chaque anti-malware, chaque moteur de recherche, chaque service de filtration de Web, etc. en proposent, tous gratuits [ce qui est suspect car comment se monétisent-ils ?]). WOT affiche, lien par lien, un symbole signalant l'innocuité, la suspicion ou la dangerosité du lien (typiquement dans les résultats d'une recherche sur le Web avec un moteur de recherche [Google search, Microsoft Bing, Yahoo!, Yandex, etc.]). Les icônes sont également visibles près des liens des réseaux sociaux comme Facebook et Twitter, et des services de messagerie électronique comme Gmail et Yahoo! Mail, ainsi que d’autres sites populaires comme Wikipedia). Ceci dans les principaux navigateurs Web (Firefox, Internet Explorer, Opera, Google Chrome, Safari, ainsi que Chrome et Firefox sous Android). puis de se rendre sur la fiche signalétique (et vous pouvez contribuer, sur le site de WOT, après inscription).
   
   Comme pour tous les « link checker », WOT fait alors des requêtes HTTP vers ses serveurs et c'est là qu'il sert de formidable outil de tracking (espionnage) à cause des en-têtes HTTP (les requêtes HTTP sont un véritable cheval de Troie servant de véhicule à la charge active (charge utile) que sont les en-têtes HTTP s'attaquant aux vies privées). L'add-on WOT fait d'ailleurs l'objet d'une alerte sécurité pour « espionnage » (lire l'article WOT - Alerte : Wot espionne).
3. WOT (Web Of Trust) installé en module additionnel (add-on) dans un navigateur peut, optionnellement, être utilisé en « filtre du Web ». Il bloquera, par exemple, l'accès aux sites considérés comme dangereux.

WOT et l'expression des internautes pour juger les sites Web

WOT (Web Of Trust) permet à ses utilisateurs qui ont fait l'expérience d'un site (ce qui n'est pas vérifié ni vérifiable, par contre, j'ai démontré l'inverse [contributeurs de WOT n'ayant jamais fait la moindre expérience d'un site et se prononçant sur des dizaines de milliers de sites : WOT - L'imbécillité élevée au rang d'un art]) de noter divers comportements de ce site et aux visiteurs de WOT de bénéficier de ces avis. Quatre comportements peuvent être/sont notés :

1. Comportement en termes de risques informatiques
   Ce point est beaucoup mieux déterminé par des outils d'analyse robotisés que par 99,999% des internautes qui n'ont aucune compétence en ce domaine et en sont encore à croire que le Web est un monde de bisounours en qui ont peut avoir toujours confiance et où tout le monde il est beau, il est gentil et il est fun. D'ailleurs WOT l'a compris et les avis des contributeurs ne sont plus utilisés, dans le calcul de la note, qu'à la marge (quasi inutilité du crowdsourcing), la note provenant presque exclusivement d'une pondération de l'agrégation actuelle (2017) de ces sources après avoir , dans les premières années de WOT, élevé l'imbécillité au rang d'un art. WOT vérifie si le site dispose ou non d'un certificat SSL, absolument indispensable si le site vous amène à vous identifier et obligatoire sur les plateforme financières.
   
2. Comportement en termes de site marchand
   Ce point est le plus important de WOT. C'est là, et uniquement là, que le crowdsourcing peut déployer toute sa puissance. Seuls les utilisateurs réels d'un site marchand peuvent parler du comportement d'un marchand, de sa marchandise, de ses prix, de son service de livraison, de son service après vente, etc. De nombreux services d'interaction entre vendeurs et consommateurs existent, mais ces services vérifient que les commentaires proviennent d'un client réel (compte ouvert dans la comptabilité du vendeur) et, s'il s'agit de commenter une marchandise en particulier, ces services vérifient que l'internaute client a bien acheté la marchandise en question et qu'il parle donc de ce qu'il connaît. Or WOT ne vérifie rien du tout et n'importe qui peut porter n'importe quel jugement sur n'importe quoi. WOT a fini par s'en apperçevoir et la notation du comportement marchand d'un site Web, qui existait dans les premières versions de WOT, la seule chose qui était utile chez WOT, a disparu, noyée dans une note globale qui n'a plus aucun sens.
   
3. Comportement en termes de respect de la vie privée
   Ce point est totalement impossible à noter par un internaute lambda. L'évaluation du respect de la vie privée par les sites ne peut être faite que par des internautes très avancés. Il n'existe pas d'outil capable d'avoir une lecture sémantique des clauses "Vie privée" des sites. Il y a donc une totale inutilité du crowdsourcing. Il faudrait faire passer des tests de compétences aux contributeurs et ne permettre de s'exprimer en cette matière qu'à ceux ayant reçu un agrément de WOT, or, avec WOT, pour qu'il soit populaire, ce qui n'a rien à voir avec précision et utilité, n'importe qui peut porter n'importe quel jugement sur n'importe quoi. L'internaute devrait, au minimum, connaître le langage HTML, les langages de script et les services Internet tiers des sites visités. Il devrait être capable d'identifier, dans les appels codés dans les pages Web, les appels à des tiers spécialistes du viol des vies privées comme les services de statistiques aux webmasters, les services centralisant le Web, les services d'interactions et communications entre internautes, les régies publicitaires, les boutons (j'aime, +, etc.) servant de Web Bug aux réseaux sociaux ou de socialisation, les services de lecteurs audio ou vidéo, etc., de savoir ce qu'est un Web Bug, d'avoir concience que de ce qui provoque des
   requêtes HTTP (ce cheval de Troie servant de véhicule aux charges actives que sont les en-têtes HTTP), etc. L'internaute devrait ouvrir le code source des pages Web visitées ou, à tout le moins, utiliser Ghostery, Privacy Badger, Disconnect, Collusion, Lightbeam, CookieViz, etc. pour voir s'il y a une surveillance exercée par des tiers. La notation du comportement respectueux ou irrespectueux de la vie privée par un site Web a disparu, noyée dans une note globale qui n'a plus aucun sens.
   WOT semble vérifier la présence d'un sceau de confiance émis par TRUSTe. Ce que je pense des Trust Seal (sceaux de confiance).
4. Comportement en termes de contenu dans l'optique de la protection de l'enfance et la sécurité des mineurs
   Ici, le crowdsourcing n'est pas considéré (ou juste de manière anecdotique, à la marge). WOT va fouiller dans les listes publiques de contrôle parental (voir la liste des sources de WOT dans : WOT - Aucun robot d'analyse mais des agrégations du travail des autres).

Les trois premiers points, dont les notes étaient différenciées dans les premières versions de WOT, n'existent plus. Une note poubelle, melting-pot des trois, n'ayant aucune signification, les remplace.

WOT a fait l'expérience (et les frais) de l'expression des utilisateurs (Crowdsourcing) qui est quelque chose de très délicat à manipuler.

Le problème général des évaluations faites sur la base du crowdsourcing, et c'était le cas avec WOT - Web Of Trust, qui ne tient quasiment plus compte du crowdsourcing, est que :

• Il existe une innombrable foule de personnes qui ne savent pas de quoi elles parlent mais qui s'expriment
• Il existe une innombrable foule de concurrents d'un site qui s'expriment pour dénigrer un autre site
• Il existe de très nombreuses personnes qui s'expriment simplement pour descendre en flammes un site qu'elles n'aiment pas, ou un webmaster qu'elles n'aiment pas, ou pour régler un problème personnel qu'ils ont eu avec un modérateur d'un site ou n'importe quel ressentiment humain.
  

  François-Marie AROUET, dit Voltaire (1694 - 1778), a eu cette formule :

  " Médisez... Médisez... Il en restera toujours quelque chose "

• D'autre part, l'individu est plus prompt à s'exprimer lorsque quelque chose ne va pas (à son sens) que lorsque tout va bien. On trouvera donc, dans les commentaires, de nombreuses critiques défavorables (qu'il faut lire car il arrive que certaines soient bien développées et documentées et soient instructives sur un site), et peu de critiques favorables.
• Enfin, on peut voir, en quelques minutes à quelques jours, des messages dythirambiques provenant de dizaines ou centaines de nouveaux inscrits, faisant monter/remonter les notes d'un site. Ce sont de faux comptes créer à la chaîne par le site lui-même afin de manipuler les notes qui lui sont attribuées.

Tout ceci participe à l'exécution en règle de WOT qui, s'il part d'un bon sentiment et d'une bonne idée, est totalement détruit par ses propres utilisateurs.

Quand et comment WOT fonctionne ?

Incrusté dans les navigateurs, en tant qu'add-on (module additionnel), WOT détecte l'usage des principaux moteurs de recherche et ajoute, dans les réponses de ces moteurs, des pictogrammes d'alerte.

Dès qu'un navigateur est doté de WOT, un pictogramme signale, dans les résultats de recherches, la bonne ou mauvaise réputation du site pointé. L'internaute peut ignorer l'alerte et visiter tout de même le site ou, au contraire, laisser tomber ce site et en chercher un autre.

WOT peut être utilisé en simple système d'alertes ou en « filtre du Web » (système bloquant, comme un système de contrôle parental, mais sans protection des réglages par mot de passe, donc qui peut être désactivé simplement).

La liste des millions de domaines (sites Web) sur lesquels WOT donne un avis n'est pas téléchargée sur chaque ordinateur (la taille d'une telle base de données et ses mises à jour rend la chose impossible) mais consultée, en temps réel, sur les serveurs de WOT. L'add-onWOT fabrique donc à la volée d'innombrables requêtes HTTP vers ses serveurs et c'est là qu'il sert de formidable outil de tracking (espionnage) à cause des en-têtes HTTP (les requêtes HTTP sont un véritable cheval de Troie servant de véhicule à la charge active (charge utile) que sont les en-têtes HTTP s'attaquant aux vies privées). Alerte du 01.11.2016 : Wot espionne.

1. WOT est un module (un programme exécutable) qui s'incruste dans les navigateurs. C'est du code qui s'exécute, incluant des scripts, obfusqués et cachés sur les serveurs de WOT.
2. WOT reconnait automatiquement les utilisations faites des principaux moteurs de recherche dans ces navigateurs.
   
3. Lors de la réponse d'un moteur de recherche, WOT intercepte tous les liens proposés (une dizaine à une centaine de liens par page, selon vos réglages) et les envoie sur les serveurs de WOT qui prend ainsi connaissance :
   1. de vos recherches (centres d'intérêt)
   2. de la page dont vous venez (le « Referrer » qui permet de construire en temps réel votre historique de navigation)
   3. de centaines d'autres informations dont un GUID et un calcul d'empreinte (fingerprinting).
      
4. Les serveurs de WOT retournent, pour chacun de ces liens, la note globale figurant actuellement dans les bases de données de WOT.
5. Le module additionnel WOT, dans le navigateur, affiche alors les avis, accolés à chacun de ces liens, sous forme d'un pictogramme.
   
   

   Réputation	Couleur du pictogramme	Description
   Excellente	: vert foncé	Ce site a une excellente réputation selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT.
   Bonne	: vert clair	Ce site a une bonne réputation selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT.
   Pas satisfaisante	: jaune	Attention à ce site, dont la réputation est sujette à caution dans un ou plusieurs de ses comportements, selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT. La réputation selon WOT étant un melting-pot du comportement en termes de risques informatiques, des comportements en termes de site marchand et du comportement en termes de respect de la vie privée, on ne sait pas pourquoi il faut faire attention à ce site (imbécillité de WOT).
   Mauvaise	: orange	Attention à ce site, dont la réputation est mauvaise dans un ou plusieurs de ses comportements, selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT. La réputation selon WOT étant un melting-pot du comportement en termes de risques informatiques, des comportements en termes de site marchand et du comportement en termes de respect de la vie privée, on ne sait pas pourquoi il faut faire attention à ce site (imbécillité de WOT). Ne se rendre sur les sites de cette catégorie qu'avec beaucoup de prudence et éviter de télécharger des fichiers sauf à avoir installé VTZilla afin de pouvoir analyser le fichier avec VirusTotal avant de le télécharger (en utilisant Firefox).
   Très mauvaise	: rouge	Attention à ce site, dont la réputation est très mauvaise dans un ou plusieurs de ses comportements, selon les agrégations, par WOT, des travaux d'autres outils de Web réputation et, très accessoirement, les opinions des contributeurs de WOT. La réputation selon WOT étant un melting-pot du comportement en termes de risques informatiques, des comportements en termes de site marchand et du comportement en termes de respect de la vie privée, on ne sait pas pourquoi il faut faire attention à ce site (imbécillité de WOT). Ne se rendre sur les sites de cette catégorie que si vous connaissez le site et son propriétaire et uniquement avec un excellent antivirus installé ainsi qu'un excellent parefeu et un excellent antimalwares. Ne rien télécharger sauf à avoir installé VTZilla afin de pouvoir analyser le fichier avec VirusTotal avant de le télécharger (en utilisant Firefox). Ne rien acheter. Ne pas cliquer sur les liens dans les pages de ce site. Ne pas saisir d'informations personnelles ou financières. L'add-onWOT, lorsqu'il est paramétré à ses valeurs par défaut, affichera l'écran de mise en garde ou l'écran de bloquage.
   Pas évalué	: gris	Il n'y a pas assez d'évaluations, dans les travaux d'autres outils de Web réputation dont WOT se sert, pour calculer une réputation pour ce site et il n'y a pas ou pas assez de commentaires de la part des contributeurs de WOT. Remarque: il est possible que le nombre d'avis descende en-dessous d'un certain seuil, ce qui amène la réputation d'un site précédemment évalué à revenir à un état non qualifié.

   
   
6. Si l'utilisateur clique sur le pictogramme d'un lien, les serveurs de WOT sont à nouveau sollicités et retournent les avis détaillés (la fiche signalétique complète) sur ce site. Ce clic provoque une nouvelle requête HTTP révélant l'une de vos préférence (tracking de l'un de vos intérêts) et Wot espionne.
7. Si l'utilisateur clique sur un lien (lien suivi) affublé d'une mise en garde, la même chose qu'au point précédant est exécutée. Ce clic provoque une nouvelle requête HTTP révélant l'une de vos préférence (tracking de l'un de vos intérêts) et Wot espionne.
   

WOT et le ralentissement de la navigation sur le Web

Contrairement à ce qui est dit par WOT, il y a un ralentissement de la construction des pages de réponses aux requêtes faites aux moteurs de recherche.

Comme évoqué dans la description de WOT, au début de cet article, celui-ci peut avoir deux comportements, selon le paramétrage de l'utilisateur : avertissement seul ou filtrage bloquant.

1. Lors de l'utilisation de WOT en « avertissement seul », la page de réponse d'un moteur de recherche est affichée immédiatement puis WOT va chercher ses notes dans un second temps et diffuse ses pictogrammes ensuite sur la page déjà affichée. Ceci permet de ne pas ralentir l'apparente réponse du moteur de recherche mais permet à un internaute rapide de cliquer sur un lien avant même de voir les pictogrammes apparaître. Si l'internaute attend d'avoir les pictogrammes avant de cliquer, il « sent » le délais d'attente.
   
   
2. Lors de l'utilisation de WOT en « filtrage bloquant », WOT intercepte la page de réponses du moteur de recherche qui ne s'affiche pas, détecte et fait monter tous les liens trouvés sur la page vers ses serveurs, cherche dans ses bases de données, reconstruit la page du moteur de recherche en incrustant ses pictogrammes et affiche enfin la réponse du moteur de recherche. Il y a un net et sensible ralentissement. SebSauvage (son site) fait également remarquer que le ralentissement serait sensible en mode blocage mais pas en mode avertissement.
   

WOT et sa licence d'utilisation

Ce n'est pas une licence d'un produit de confiance. C'est celle d'une société commerciale qui fait faire bénévolement par les internautes un travail qu'elle vend par ailleurs.

WOT - Comment le truc pourrait devenir crédible ?

• Les propositions sont toutes accompagnées d'un texte de justification développée, avec preuves à l'appui.
  
• Les propositions sont toutes censurées par un staff d'internautes dignes de confiance, du niveau des administrateurs et modérateurs des sites et forums de sécurité informatique reconnus dans le monde entier.
  
• Un wiki, avec une page par site, affiche ouvertement les raisons du classement, les conversations entre contributeurs et cenceurs... Il est forcément multilingue.
  
• Le classement « de confiance » concerne strictement :
• La dangerosité ou non du site, au sens des attaques cybercriminelles identifiées et persistantes. Un site qui n'est pas lui-même l'oeuvre d'un cybercriminel mais est lui-même la victime d'une attaque (serveur hacké) doit pouvoir sortir rapidement de cette liste dès que le serveur qui l'héberge est décontaminé (injections dans les serveurs ASP, Apache, SQL, ...)
  
• La violation ou non de la vie privée, en particulier par l'analyse des clauses de protection et confidentialité. Ceci est sujet à controverse car des domaines entiers comme Google, Microsoft, FaceBook etc. devraient être blacklistés.
  
• La protection ou non de l'enfance relève des outils de contrôle parental
  
• On n'arrive même pas à une crédibilité certaine du contenu, avec des communautés gigantesques, anciennes, structurées et modérées, comme Wikipédia, alors il n'est pas question de permettre à des communauté anarchiques de porter un jugement opposable. C'est incroyablement vaniteux et dérisoire.
• Le déclin de DMOZ (l'Open Directory Project) est l'exemple de l'impossible travail d'une communauté modérée par des "éditeurs" auxquels sont soumises les demandes d'insertions. Il faut au minimum 15 jours d'évaluation par un éditeur pour qu'une suggestion soit prise en compte, et parfois plusieurs mois. Quel crédit donner à des jugements portés par tout un chacun et jamais vérifié ?
  

D'une manière générale, je ne fais jamais confiance aux trucs qui prétendent se susbsituer à ma vigilance et finissent par l'endormir.

D'une manière générale, tout ce qui a besoin qu'on dise de lui qu'il est « de confiance », est suspect par nature. C'est donc le cas de tout ce qui est "signé" de certificats comme ceux de TRUSTe, COMODO, VeriSign ou le « label » WOT, et tous les trucs semblables qui éprouvent le besoin de promouvoir un Web de confiance parceque, justement, on ne leur fait pas confiance. Le modèle économique de WOT semble le diriger vers l'auto-proclamation en autorité de certification.

Voir également ce message et les suivants sur le forum.

WOT est une petite merveille : écrit en 2009, il tourne tout seul et s'auto-alimente à partir du travail des autres et du travail des internautes contributeurs. Gagner de l'argent en ne faisant rien (enfin, si, en vendant les données issues du Tracking) !

WOT incorpore automatiquement dans ses fiches signalétiques les données provenant de diverses sources. La fiche signalétique tient compte des mises à jour des diverses sources par tranches de 24 heures (ajout/suppression d'un nom de domaine dans une liste noire, etc.)

Comment les sources influencent la réputation d'un site web

Lors du calcul des notes, les sources qui sont ajoutées à une fiche signalétique ont un poids différent selon leur fiabilité. Ce poids dépend de la façon dont les données sont collectées et vérifiées par la source elle-même. Par exemple, les sources entièrement automatisées (robotisées) et produisant un grand nombre de faux positifs sont considérées comme moins fiables que les sources dont les données sont vérifiées par des personnes réelles.

Sources par catégories

Cette liste est à jour au 16.08.2017

Adulte

• Diverses listes de noms de domaine pour adultes sont consultées, typiquement, les listes hosts et les liste des dispositifs de contrôle parental. Exemple de catégorisation des domaines dans des listes de blocage : Hosts - Catégories de sites bloqués et cas d'usage. La fiche signalétique de WOT classe un domaine en site pour adultes dès qu'il apparaît dans une des listes consultées.

Malware

• CERT-GIB - visit (RU) | visit (EN)
• DNS-BH - visit
• Google Safe Browsing - visit
• hpHosts - visit
• Malware Domain List - visit
• Malware Patrol - visit
• nGran - visit
• Panda - visit
• Yandex Safe Browsing - visit

Produits pharmaceutiques (molécules interdites, fraudes, etc.)

• CIPA - visit
• LegitScript.com - visit | a note from LegitScript

Phishing

• Artists Against 419 - visit
• AutoShun (snort list) - visit
• PhishTank - visit
• Google Safe Browsing - visit
• Yandex Safe Browsing - visit

Spam

• joewein.de LLC - visit
• SURBL - visit
• Spam404 - visit

Certificat SSL

• Symantec : Le domaine a un certificat SSL valide chez Symantec SSL Certificate (Formellement VeriSign) - visit

Trust seal (Sceaux de confiance)

• TRUSTe : Le domaine a un sceau de confiance chez TRUSTe - visit (ce qu'Assiste.com pense des sceaux de confiance)

Référence générales

Ceci peut être trouvé dans la zone de commentaires des fiches signalétiques. Donné uniquement pour information et n'a aucune incidence sur les notes de réputation.

• Delicious : https://delicious.com/
• Google News : https://news.google.com/
• W3C (Le domaine est membre du W3C) | https://www.w3.org/Consortium/Member/List

Sources retirées

• spamcop.net a été retiré des sources de WOT le 13.04.2012 : Sami
• malwareurl.com a été retiré des sources de WOT le 30.09.2010 pour ne pas avoir répondu aux courriels demandant la suppression d'un domaine de leur liste : SamiRevision as of 05:07, 30 September 2010

Ils seraient des millions de contributeurs crédibles à juger les sites !

Qu'ils soient des millions est invérifiable.

Qu'ils soient des millions à être crédibles n'est pas crédible ! S'il y a certainement une petite poignée de contributeurs qui savent de quoi ils parlent, il est probable qu'ils sont beaucoup plus nombreux à s'erriger en censeurs sur des sujets qu'ils ne connaissent pas du tout ! Voir l'exemple ci-dessus.

• MarkGiles
  Le plus gros contributeur sur WOT, MarkGiles, utilise manifestement des robots qui balayent automatiquement d'autres listes sur le WEB, comme phishtank.com, or phishtank.com est déjà utilisé officiellement par WOT ! Rien d'étonnant à ce qu'il ait « jugé » 1.489.395 sites Web depuis son inscription, en janvier 2011. Il semble se consacrer à la lutte contre le spam (sa page Twitter) et donc être un contributeur au fait de la chose. Mais MarkGiles, chez WOT, n'a évalué aucun site par lui-même (ou je n'ai pas pu en trouver un). Ce sont des jugements faits par d'autres. Quinze mois après son inscription, on peut calculer une moyenne d'environ 3300 évaluation de sites par jour ! Est-ce la recherche de la satisfaction personnelle de figurer en haut du palmarès des contributions à WOT (qui a eu l'intelligence de booster ce type de contributeurs en implantant un « hit parade » avec lequel ils se battent pour être le premier) ?
  Il faudrait chercher en profondeur dans WOT si plusieurs « gros contributeurs » spamment litéralement WOT à partir des mêmes travaux conduits par d'autres organisations.
  
  
• MassimilianoF
  Le second plus gros contributeur sur WOT, MassimilianoF, est un afficionado de WOT (1 [archive]). Il utilise manifestement des robots qui balayent automatiquement d'autres listes sur le WEB, comme la "Unsolicited Bulk and/or Commercial Email" (UBE/UCE - Listes) utilisée avec SpamAssassin. Rien d'étonnant à ce qu'il ait rapporté 1.246.509 jugements de sites depuis son inscription en décembre 2009. MassimilianoF n'a évalué aucun site par lui-même (ou je n'ai pas pu en trouver un). A la date de capture de ces écrans, il a porté 1.246.509 jugements soit environ 75 jugements par jour ! Il recopie ce qu'il trouve ailleurs sans vérification. Par exemple, le 19 avril 2012, il n'a rien évalué mais a tout de même « jugé » 14349 sites, soit près de 10 sites à la minute, en travaillant 24/24 ! Le lendemain, 20 avril 2012, il n'a rien évalué mais a tout de même porté un jugement sur 32071 sites, à partir de blacklists impossibles à identifier (qu'il appelle "Web Malware Blacklist") soit plus de 22 sites à la minute ! etc. ...
  Il prend tout de même le temps d'écrire sur les forums, à la main semble t'il, pour justifier certains jugements qui lui seraient personnels, y compris avec des captures d'écrans.
  S'il a porté, en tout, 1.282.751 jugements (le 22 avril 2012 à 16h14) et que son nombre total de messages dans le forum est de 1.329.582 messages à la même heure, il a donc écrit, à la main, 46831 messages depuis décembre 2009, soit 1672 messages par jour ! Il doit y avoir une erreur quelque part !
  Il faudrait chercher en profondeur dans WOT si plusieurs « gros contributeurs » spamment litéralement WOT à partir des mêmes travaux conduits par d'autres organisations.
  
  
• G7W
  Le troisième plus gros contributeur sur WoT, G7W, utilise, sur la période contrôlée, les mêmes sources que MassimilianoF. Par exemple, https://spamtrackers.eu.
  
  
• HL189AT
  Et ça continue ! Plus de 3,5 ans après avoir écrit les paragraphes ci-dessus, descendant en flammes certains aspects de Wot (l'imbécillité élevée au rang d'un art), WoT continue à permettre l'utilisation d'outils de contributions robotisées (Mass Rating Tool - Outil d'évaluation en grand nombre) ! Par exemple, sur la fiche de blogspot.fr, un commentaire de HL189AT, très long et n'ayant rien à voir avec le domaine analysé. Ce commentaire est injecté par un robot de notation en masse ! Le même commentaire peut être injecté automatiquement dans des milliers ou des dizaines de milliers de fiches signalétiques, hors de tout contrôle ! En plus, comme il y a des liens dans ces commentaires, cela pourrait être une opération de spamdexing au profit du site cité plusieurs fois dans ce faux commentaire.
  
  
  WOT - Utilisation imbécile d'outils de " Mass Rating Tool " - Un contributeur peut balancer un même commentaire sur d'innombrables sites n'ayant rien de commun !
  

WOT : Hit Parade des contributeurs

WOT - L'imbécillité élevée au rang d'un art !
Capture d'écran le 20 avril 2012 à 10h23.

Un « hit parade » des contributeurs est affiché sur cette page et laisse perplexe quant à la qualité des contributions. Ce "Hit parade" favorise la quantité au détriment de la qualité. Ces chiffres ont été relevés les 19 et 20 avril 2012.

Avril 2012
Probablement non... pour l'instant...

WOT affirme qu'aucune donnée n'est enregistrée.

On ne peut s'empêcher de penser et craindre que, durant les échanges entre le navigateur de l'utilisateur et les serveurs de WOT, il y ait un tracking de pratiqué (espionnage de la vie privée des internautes en vue de son profiling). Pour l'instant, l'analyse des en-têtes ne laisse rien apparaître mais toute la mécanique est en place et il suffira d'appuyer sur un bouton lorsque WOT atteindra une taille critique et sera, probablement, racheté par un acteur du Net.

Spéculations sur Wot :

WOT fait remonter vers les serveurs de WOT les réponses des moteurs de recherche, autrement-dit, WOT sait ce que vous cherchez, quelque soit le moteur de recherche utilisé et quelque soit le système d'exploitation utilisé. Il y a de quoi rendre jaloux les Google, Microsoft, Apple... eux qui ne voient et n'espionnent que leurs propres utilisateurs !

Demandez-vous la taille et la puissance des serveurs de WOT pour s'incruster en proxy du trafic Google, Bing, etc. ... WOT revendique 43 195 000 téléchargements (utilisateurs) le 20 septembre 2012. Combien de requêtes WOT doit-il traiter à la seconde ! D'où vient l'argent pour une telle bande passante et de tels volumes de stockage ? Il semble, pour l'instant, qu'il y ait 4 serveurs utilisés en "load balancing" (voir WOT - Modèle économique)

Je ne serais pas étonné qu'un grand du marketing et de la publicité ne soit interessé par la vaste fenêtre que WOT ouvre sur la navigation des internautes. Je ne serais pas étonné que WOT tombe dans le giron d'un Google, par exemple, car Google doit voir d'un mauvais oeil des transactions vers son moteur interceptées par un gigantesque proxy. WOT dans le giron de Google permettrait à Google d'espionner tous les Internautes qui persistent à ne pas utiliser Chrome et / ou le moteur de recherche de Google. L’étau Google se reserrerait.

WOT est un produit propriétaire. Seul le petit bout de code utilisé en module additionnel dans les navigateurs est Open Source. Le logiciel tournant sur les serveurs est, quand à lui, tout ce qu'il y a de secret.

Nota : ce qui précède a été écrit en avril 2012 et s'est révélé être totalement prémonitoire. Lire le scandale révélé fin 2016 - Alerte : Wot espionne.

Le site FileFactory.com est bloqué depuis bien longtemps chez Assiste.com mais, à l'occasion d'une lecture, par hasard, de la fiche d'analyse de FileFactory.com proposée par WOT (Web Of Trust), qui le donne comme un site de confiance, la nécessité de développer une analyse et d'écrire quelque chose à propos de FileFactory.com et de l'imbécillité de WOT, s'est, à nouveau, manifestée.

Cette analyse a été réalisée le 24 novembre 2012. Les documents ont été archivés et pourront être produits en cas de contestation.

FileFactory.com est un site de téléchargements qui cherche violemment à monétiser son « service » (son « sévice ») ! On y trouve du virus ! Simultanément, WOT confirme son imbécillité élevée au rang d'un art (mais certains commentaires de contributeurs, à propos d'un site, sont à lire).

Le fichier qui a servi ici, téléchargé depuis FileFactory.com, a été analysé avec le service VirusTotal, et cette analyse est consultable à kaspersky_keygen.exe chez VirusTotal.

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art

FileFactory.com
L'imbécillité de WOT élevée au rang d'un art

FileFactory.com - Un système de monétisation des téléchargements

Sur FileFactory.com, comme sur beaucoup de sites de téléchargements, qui n'offrent aucun service, une incitation agressive au paiement pour télécharger dans des conditions rapides, bloque le téléchargement qui ne démarre pas. Il y a tant de sites de téléchargements propres. Pourquoi aller sur celui-là !

Le fait de cliquer sur le bouton de téléchargement, gratuit mais qui sera lent afin d'inciter au paiement des téléchargements normalement gratuits ailleurs, envoie, en réalité, sur un nouveau site du même FileFactory.com. Il n'y a pas de blocage de ce nouveau site par les filtres de type NoScript, Adblock Plus et autres anti-popups, etc. ...

Sur cet autre site, on tombe sur une demande d'inscription ! Il n'y a aucun moyen apparent de passer outre cette page et de poursuivre le téléchargement demandé, ce qui conduit immanquablement l'internaute naïf à s'inscrire sur ce site en donnant son adresse de courriel qui sera, spéculation très probable, revendue à des spammeurs (en réalité, pour en sortir, il suffit de reculer à la page précédente dans le navigateur).

FileFactory.com

Si le fichier dépasse 500 MO, le paiement devient obligatoire. Autant aller voir un tracker Torrent, gratuit et propre, et tuer les sites d'escroquerie à la FileFactory.com.

FileFactory.com

FileFactory.com - Réaction de blocage immédiate, avant téléchargement

Une fois que l'on a pu accéder au bouton de téléchargement, après une attente volontaire imposée par FileFactory.com, variant de 30 à 600 secondes (10 minutes d'attente si on ne veut pas payer !!!), la réaction d'un bon antivirus est immédiate, avant même que le téléchargement ne commence.

FileFactory.com

Ici, on demande la poursuite du téléchargement, ce qui fait l'objet d'une annotation dans le journal de l'antivirus.

FileFactory.com

FileFactory.com - Un site qui cache sa cybercriminalité

Grace à l'installation du module additionnel VTZilla dans le navigateur utilisé, Firefox, il est possible de demander à VirusTotal, avant que le téléchargement ne commence :

1. L'analyse du site FileFactory.com (sa Web Réputation) par plus de 60 outils de Web Réputation
   
2. L'analyse du fichier kaspersky_keygen.exe par plus de 60 antivirus simultanément
   

Le site FileFactory.com se protège des outils robotisés d'analyse des sites grâce à des clauses dans un fichier technique utilisé par les sites Web, appelé robots.txt, permettant diverses protections dont l'interdiction aux robots d'analyse et aux robots d'indexation (appelés "spider", comme le robot d'indexation de Google) d'accéder à certains répertoires ou certains fichiers. Ainsi, le site FileFactory.com en lui-même est vu comme un site "propre" par les outils d'analyse de sites.

FileFactory.com

FileFactory.com

FileFactory.com - KeyGen - Un fichier au palmares criminel sans équivoque

L'analyse du fichier en lui-même, trouvé sur FileFactory.com, un KeyGen (ainsi se présente t-il) des produits Kaspersky, donne un apperçu de ce que l'on trouve sur FileFactory.com. Et ils veulent nous faire payer pour télécharger des malveillances !

FileFactory.com - Analyse d'un autre fichier téléchargé 5 mois plus tard

Analyse d'un autre fichier, 5 mois plus tard, téléchargé également depuis FileFactory.

Voir, également, l'analyse faite par WOT du site filefactory.com comparée à notre propre analyse.

1. Des sites blacklistés par les internautes par erreur
   WOT n'a jamais fait part d'une mauvaise réputation d'Assiste.com, mais les anciens se souviennent que, bien avant que WOT n'existe, au prétexte qu'Assiste.com offrait en téléchargement une trentaine de formes de l'outil officiel de test d'antivirus, EICAR, et une cinquantaine de tests des pare-feu (les LeakTest), tous outils qui doivent être détectés comme des menaces pour prouver que l'antivirus et le pare-feu fonctionnent correctement, Assiste.com avait été blacklisté ! C'est le genre de mésaventure qui peut arriver à n'importe quel site avec un système basé sur l'avis des internautes, d'autant que l'individu a tendance à exprimer un mécontentement ou une suspicion, mais beaucoup plus rarement son contentement. Les forums de WOT contiennent d'ailleurs d'innombrables discussions sur des erreurs de jugement et les corrections apportées.
   
   
2. Des sites blacklistés par les internautes sur des jugements à l'intuition
   Des sites blacklistés à l'intuition par des internautes qui s'expriment sur ce qu'ils ne savent pas et ne comprennent pas, dans l'ignorance la plus totale de ce que font ces sites.
   Prenons l'exemple du site (du nom de domaine) domains.googlesyndication.com. Il s'agit d'un sous-domaine d'un ancien service de Google utilisé pour la diffusion de ses liens commerciaux (Google AdSense). Ce service n'existe plus, mais le nom du sous-domaine est toujours la propriété de Google et renvoie automatiquement sur le domaine https://www.google.com/.
   Ce sous-domaine est blacklisté dans WOT (vérifié le 18.04.2012 et le 10.07.2012).
   
   domains.googlesyndication.com n'a effectivement rien à voir avec Google Adsense. Sa page fait immédiatement penser à ce que l'on appelle une « zone de parking de noms de domaines » (Parking (domain parking)). Il s'agit du nom de domaine d'un site qui n'existe plus et que s'est approprié une autorité de nom de domaines (un « registrar »). Cette autorité parque ce nom afin d'empêcher d'autres de se l'approprier, et, surtout, afin de le mettre en vente (c'est une forme de cybersquatting).
   
   La communauté des internautes, sauf quelques-uns, n'a jamais entendu parler de « parking de noms de domaines » et peut faire une erreur de jugement en tombant sur ce type de pages (qui est souvent utilisé par le « parqueur » pour faire de la publicité et de l'argent (monétisation) en attendant que le nom soit vendu).
   
   Un autre type d'erreur qui peut avoir été fait, spécifiquement, sur ce site : confusion avec un site faisant du typosquatting (le site googlesyndicaiton.com - observez l'inversion de deux lettres), une autre forme de cybersquatting.
   
   
   
   WOT - L'imbécillité élevée au rang d'un art ! Ce site (un sous-domaine) est vide !
   Est-ce que le vide à mauvaise réputation ?
   
   
   
   
   
   WOT - L'imbécillité élevée au rang d'un art ! Ce site (un sous-domaine) est vide !
   
   
   
3. Exemples de « contributions »
   

   Si l'on consulte les commentaires des internautes sur ce domaine, domains.googlesyndication.com, on trouve :

   • Une première « contribution » donne un « avis » rouge (négatif) à ce site, en date du 10.04.2009, avec cette déclaration délicieuse qui illustre l'imbécillité de WOT : le contributeur déclare, en substance, qu'il ne sait pas, que personne ne sait, donc il bloque le site, en toute simplicité ! On ne sait même pas de quoi il parle !
     

     Attention : personne ne sait ce qui se cache sur ce site. Pourrait être du phishing, scamming, viruses, malicious code etc etc !

     
     
   • Un internaute dit que ce domaine aurait une mauvaise réputation sur la liste consumerfraudreporting.org, une liste exclusivement faite d'avis d'internautes et donc n'ayant aucune crédibilité. Il s'agit de propagation et amplification de rumeurs.
     
     
   • Dès le 15.03.2001, un internaute parle de « cyber squatter » (cybersquatting). Il est donc tombé sur une page de parking, ne sait pas ce que c'est, et bloque le site (le classe en rouge) avec, sans savoir de quoi il parle, ce classement péremptoire :
     

     Malicious content, viruses !

     
     
   • Un internaute dit que ce domaine est une URL d'un spammeur, mais sans aucune justification de cette déclaration invérifiable. Comme, d'autre part, il est impossible de remonter aux machines des spammeurs, qui n'en ont pas, mais se servent de botnets (réseaux de machines contrôlées par les cybercriminels à l'insu de leurs propriétaires, soit 25% des ordinateurs du monde, ce qui n'a rien à voir avec un domaine) et que les informations données dans les entêtes des spams sont forgées (fausses), il est improbable que la déclaration de cet internaute soit vérifiable si, quand bien même, un serveur de messagerie de Google avait été pénétré par un spammeur.
     
     
   • Un internaute écrit un bref message, c'est tout ! Aucune justification de cette déclaration invérifiable.
     

     c'est un site de scam

     
     
   • Un internaute dit, sans aucun lien ou capture d'écran pour vérifier cette allégation
     

     G Data has detected a virus. Very dangerous site!

     
     
   • Etc., etc., etc.
     

   En substance, on peut dire que les avis des internautes, primordiaux dans le système WOT, se font « à l'intuition » ! Or, l'une des marques commerciales de Web Of Trust (voir Registre du commerce) est : « Against Intuition » (Contre l'intuition) !

4. Exemples de « contributions » renforçant notre conviction d'un système élevant l'imbécillité au rang d'un art :
   

   On trouve des choses troublantes ou édifiantes, toujours dans les commentaires des internautes sur ce même domaine domains.googlesyndication.com :

   • Wotnoisette, le 12.05.2012, écrit

     Site recommandable, non piégé, non-intrusif, méfiez-vous plutôt de ceux qui voudraient le faire passer comme tel.

     
     
   • Spykat, le 23.02.2011, écrit :

     C'est le principal problème avec WOT - des gens qui n'ont aucune connaissance sur la façon dont les choses fonctionnent, portent tord à des sites légitimes par leur ignorance.

     This is the main problem with WOT - people who have no knowledge of how things work, hurting legit sites thru their ignorance.

     
     
   • Wottilie, le 07.05.2011, écrit que certains commentaires sur ce domaine sont des spams qui détruisent l'image de WOT.
     
     
   • mickyct, le 04.04.2011, écrit :

     Une fois de plus, les personnes qui utilisent WOT ne savent pas comment classifier correctement ni évaluer les pages Web

     
     
   • Etc., etc., etc.
     
   
   
5. Le crowdsourcing est très largement prioritaire
   

   On peut vérifier, dans cette capture d'écran, que WOT fait peu de cas des avis donnés par les listes tierces (WOT est, ici, le seul à donner un avis défavorable, à tort, sur un site). WOT privilégie les avis des internautes, ce qui introduit une marge d'erreur considérable. Un autre système d'agrégation de liste, mais ne donnant pas la parole aux internautes, semble plus précis : Webutation. Voici son observation pour le même sous-domaine, le même jour :

   
   WOT - Comparaison de WOT et de Webutation (qui intègre WOT)
   
   
   Seuls les avis sur l'aspect marchand d'un site (marchandises loyales, SAV, respect des délais, etc.) peuvent être intéressants, à condition de les lire, pas de tenir compte de la note attribuée par le robot WOT.
   
   
6. Des jugements, portés sur des activités qui n'existent pas, détruisent la réputation d'un site
   

   Prenons l'exemple du site terroirs.denfrance.free.fr (vérifié le 18 avril 2012)
   Il s'agit d'un site bien connu de recettes de cuisine et d'inventaire du patrimoine culinaire traditionnel. Ce site ne vend absolument rien, ne fait commerce de rien, ne dispose strictement d'aucun outil ou dispositif de tracking de la vie privée des visiteurs ou de quoi que ce soit d'autre.

   Des internautes arrivent tout de même à faire dire à WOT que ce site n'est pas fiable, commercialement et en matière de vie privée !

   Même si le site est en vert (fiable), il est affublé de deux taches majeures qui n'ont strictement aucun fondement ! De la pure invention imbécile, voire malveillante !

   • Note de 48 / 100 en matière de fiabilité du vendeur pour un site qui ne vend strictement rien ! Il faut s'interroger sur ceux qui portent un jugement. Ont-ils simplement mis les pieds sur ce site ?
     
     
   • Note de 48 / 100 en matière de respect de la vie privée pour un site qui dit, en substance : « je me fous complètement de ce que vous faites sur mes sites, de qui vous êtes, d'où vous venez, où vous allez, etc. » (et la lecture du code source de ce site est on ne peut plus claire - il ne sa passe rien !). Il faut le faire !
     
   
   
   
   WOT - L'imbécillité élevée au rang d'un art !
   
   
   

   Depuis, WOT a révisé ses ambitions à la baisse.
   

   • Il n'y a plus d'évaluation du respect de la vie privée (heureusement, car c'est totalement impossible à évaluer par quiconque puisqu'il s'agit de salades informatiques dans le serveur d'un domaine, là où nul ne peut mettre les doigts ni jeter un regard [sauf à être un hacker de haut niveau et à trouver une faille de sécurité sur le serveur !]).
     
   • Il n'y a plus d'évaluation de l'aspect marchand (vendeur) du site. Cette information désormais confondue avec celle appelée « trustworthiness » (fiabilité d'un site, sérieux d'un site, crédibilité d'un site). mais vous devez absolument lire les commentaires des contributeurs, ignorer les contributions manifestement non renseignées (non justifiées), et porter toute votre attention aux contributions d'internautes qui ont manifestement réellement utilisé le site et donnent des critiques, bonnes ou mauvaises, mais circonstanciées, détaillées, justifiées, etc.
     
     
   
   WOT - L'imbécillité élevée au rang d'un art !
   
   
   

   Note importante :

   Depuis l'alerte « Wot espionne », de nombreux sites et des navigateurs Web ont retiré toutes traces de l'add-on WOT. Pour essayer de retrouver un volume important de cet add-on installé dans nos navigateurs, WOT bombarde chaque visiteur du site mywot.com d'innombrables incitations à télécharger et installer leur add-on espion. C'est absolument agaçant, en plus d'être particulièrement suspect. Quel besoin, quel intérêt ont-ils (car c'est l'intérêt qu'il faut chercher) de nous forcer la main puisque leur « service » est gratuit. Qu'ont-ils à y gagner ? La nature même de leur add-on est de faire des requêtes HTTP, donc de surveiller les internautes, les traquer, les espionner, les fliquer.

   L'accès aux fiches d'évaluation, sans installer l'add-on, est simple en utilisant notre formulaire (OGL - Outil Gratuit en Ligne) WOT.

   N'installez-pas l'add-on, jamais, ou désinstallez-le, dans tous les cas, indépendament de leurs déclarations et modifications après l'alerte espionnage. Le simple fait de faire des requêtes HTTP conduit à l'espionnage.

   
   
7. L'un des pires sites en matière de violation de la vie privée a une bonne note, en ce domaine, sur WOT !
   Facebook est ce qui se fait de pire au monde en matière de violation de la vie privée. Sa valorisation boursière, le 18 mai 2012, est d'ailleurs basée sur son unique métier : établir, détenir et entretenir, par espionnage en temps réel, les profils de ses 900 millions d'utilisateurs. Pourtant, les aficionados de Facebook arrivent à biaiser les jugements. Facebook est classé « Excellent » en matière de protection de la vie privée (le ridicule ne tue pas, le fondateur de Facebook ayant lui-même déclaré, dans cette vidéo, la fin de la notion de vie privée, que la vie privée n'existait plus. Voir les schémas du recul de la protection des données privées sur Facebook, année après année : Facebook ou vie privée, il faut choisir) et, encore plus tragique pour WOT, Facebook est classé, en 2012, « excellent » en termes de confiance dans la démarche de ce site marchand, or Facebook ne vend rien (le lancement de sa plateforme d'achat-vente « Marketplace » ne sera annoncé que le lundi 3 octobre 2016, et encore, Facebook ne vend toujours rien puisqu'il s'agit simplement de permettre aux utilisateurs de Facebook de se vendre ou s'acheter des objets entre-eux !)
   
   
   
   WOT - Le manque total de crédibilité de ses notes !
   
   
   
8. Une foire d'empoigne ou des sites détruisent la réputation de sites concurrents
   De nombreuses interventions et cotations n'ont aucune relation entre un site et la confiance que l'on peut mettre dans la visite de ce site. Il s'agit simplement de faire descendre la notation d'un site concurrent ou d'un site que l'on n'aime tout simplement pas en votant massivement contre lui (voir, par exemple, les diverses notes attribuées au site, pourtant totalement anodin en termes de sécurité informatique (il devrait être à 100%) et de site marchand (il ne vend rien), hadopi.fr !).
   
   
9. WOT n'analyse pas les URLs (WOT n'analyse et n'évalue rien du tout, d'ailleurs)
   

   C'est un site, de manière globale, qui est jugé, incluant, en vrac, dans la mesure « Trustworthiness » :

   1. Son innocuité ou sa dangerosité au sens sécurité informatique, or :
      1. WOT ne dispose d'aucun robot d'analyse. Wot dispose, en toute hypocrisie, de robots qui vont piller les travaux d'autres outils de web-réputation et de filtres du Web
      2. les robots d'analyse des antivirus ne voient que les URLs publiquement liées (référencées)
      3. Aucun robot d'analyse professionnelle d'hébergement ne peut analyser le contenu étendu d'un site sur son serveur sans y être invité par son webmaster (et ce sont des services commerciaux assez chers).
   2. Sa loyauté ou ses tromperies et escroqueries au sens marchand (si tant est que le site soit un site marchand)
      
   3. Son intérêt en termes de contenu, une notion purement intuitive lorsque l'on n'est pas un spécialiste du sujet traité par le site. Une influence sur la mesure de confiance qui devrait totalement échapper à WOT qui n'est pas là pour porter un jugement de valeur (or c'est ce qui se passe en lisant certaines contributions).

   Un lien vers un site peut parfaitement être affublé d'un pictogramme WOT de confiance qui conforte l'internaute dans sa tentation de visiter le site en question, mais aucun des liens profonds (lien vers une page particulière du site) n'est vérifié, ce que font les filtres du Web de qualité (qui, je le rappelle, agissent tous en machines à faire des « requêtes HTTP » [ce « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »]).

   Si le site est considéré comme fiable, les liens profonds pointant vers n'importe quoi dans ce site, incluant des virus, des exploitations de failles de sécurité ou des cybercriminalités, peuvent être suivis librement et en toute confiance. Un exemple : un site bien vu par WOT et une majorité de ses contributeurs alors qu'il se cache et propose des cybercriminalités en téléchargement. Voir l'analyse détaillée de cet exemple.

   WOT - Exemple d'analyse : filefactory.com

   WOT ne sert à rien, voire favorise la propagation des malwares par l'endormissement de la vigilance au prétexte que l'on se croit, on se sent protégé (la faute au virus PEBCAK) !

WOT (Web Of Trust) semble être le développement d'une ou deux personnes et se résume à un système qui, désormais, s'alimente tout seul, automatiquement.

La société WOT Services, Ltd (Against Intuition), basée à Helsinki, en Finlande, a été créée le 14 août 2006 (date d'enregistrement du nom de domaine mywot.com auprès de tucowsdomains.com - Registre du commerce) par Sami Tolvanen et Timo Ala-Kleemola, et a commencé à publier ses évaluations le 14 avril 2008.

WOT, c'est également la société « Against Intuition Oy » (Italahdenkatu 27 A, 00210 Helsinki, Finland) qui a écrit le logiciel, et « Intuition LB » qui est propriétaire, en Finlande, de l'intervale d'adresse IPs (IP range) 83.150.67.32 à 83.150.67.47.

Le 21 septembre 2012, il y a 6 serveurs ouverts dont cinq sont gérés en équilibre de charge (load balancing) pour les appels entrants (l'API WOT).

1. 83.150.67.33 [FI] =>
   
2. 83.150.67.33 [FI] => api.mywot.com
   
3. 83.150.67.34 [FI] => api1.mywot.com
   
4. 83.150.67.35 [FI] => api2.mywot.com
   
5. 83.150.67.36 [FI] => api3.mywot.com
   
6. 83.150.67.37 [FI] => api4.mywot.com
   
7. 83.150.67.38 [FI] => ? ports 80 et 443 TCP ouverts
   
8. 83.150.67.39 [FI] =>
   
9. 83.150.67.40 [FI] =>
   
10. 83.150.67.41 [FI] =>
    
11. 83.150.67.42 [FI] =>
    
12. 83.150.67.43 [FI] =>
    
13. 83.150.67.44 [FI] =>
    
14. 83.150.67.45 [FI] =>
    
15. 83.150.67.46 [FI] =>
    
16. 83.150.67.47 [FI] =>
    

Dans tout service « offert » (gratuit) sur le Web, il faut chercher pourquoi le service existe, pourquoi il est offert, et d'où vient l'argent, car il doit toujours être présent à l'esprit que :

En l'absence de modèle économique affiché de WOT, dont les moyens matériels (serveurs et large bande passante) sont obligatoirement importants, on ne voit pas comment ils gagnent leur vie.

La société a levé un tour de table de 500.000 US$ durant l'été 2007, donc peu après sa création, de cinq investisseurs dont :

• Finnish Industry Investment (Annonce)
• Open Ocean (Annonce), la société d'investissement de Michael "Monty" Widenius, principal auteur du célèbre système de gestion de base de données libre : MySQL.

Ce sont des investissements. Il va falloir distribuer des dividendes aux investisseurs, puis les rembourser, donc il va falloir qu'« Against Intuition Oy » gagne de l'argent.

Il existe une charge financière certaine due aux serveurs, aux salaires, aux développements.

Il existe un bénéfice escompté substanciel sinon aucun investisseur n'aurait craché au bassinet.

Il n'y a pas de charge de personnel dans le futur, tout étant le fait d'une unique personne (ou deux) qui a développé des robots (y compris la prise en charge des contributions des internautes).

D'où vient l'argent ? Certainement pas de ces deux sources de revenus annoncées :

1. Il existe une demande de donnations mais l'appel à la générosité ne finance quasiment rien.
2. Les analyses de WOT (les contributions offertes par les internautes et le pillage des listes établies par d'autres organisations) sont proposées à la vente sous forme d'un « logo » (un « Trust Seal » ou « Certificat de confiance » ou « Sceau de confiance ») que les webmasters peuvent acheter. Il est donc possible d'étaler un logo « Site de confiance selon WOT » sur son site Internet en payant une dîme à WOT. Ce moyen de monétisation du service WOT ne rapporte rien (je n'ai jamais vu aucun « Sceau de confiance WOT », sur aucun site Web et, compte tenu du ridicule des évaluations et du scandale de fin 2016 (Alerte : Wot espionne), aucun webmaster ne se risquera à affubler son site d'un tel sceau). Un « logo WOT » n'a aucune signification ni aucun crédit.

WOT tente de vendre divers "certificats", sous forme de logo, aux Webmasters

Le problème est que le jugement porté sur un site par WOT est dépendant des contributions des internautes et que ce sont des contributeurs versatiles. Un site peut osciller entre fiable et suspect, rapidement et à tout bout de champs. Donc un webmaster n'est pas enclin à afficher l'humeur versatile, inconstante et fugace de ses visiteurs qui contribuent, simultanément, à WOT, d'autant que les « contributions » sont toujours dans le sens de la plainte et de l'insatisfaction.

L'autre problème est la crédibilité générale de WOT qui est battue en brêche par ceux-là même qui y contribuent (voir WOT - Contributeurs crédibles vs volumes de contributions).

Une caractéristique rédhibitoire de WOT est l’absence de modération des propos des contributeurs et l’absence de relation possible avec l’unique personne qui fait WOT. De ce que j’en ai vu après de longues recherches pour l’écriture de cet article, ce sont les Webmasters ou les propriétaires de sites descendus en flammes par WOT qui viennent eux-mêmes s’expliquer et supplier les contributeurs de voter pour faire remonter la note de leur site. Il n’y a pas d’administrateur de la base de données avec une adresse courriel ou un newsgroup où une plainte pour médisance ou simplement erreur puisse être émise et il n’y a pas de correction d’erreur possible sauf à violer le système en demandant aux contributeurs de voter massivement.

Les analyses de WOT sont vendues aux Webmasters sous forme de « conseils » pour obtenir de meilleures notations.

WOT envisage de vendre aux webmasters des informations statistiques démographiques, anonymes, sur les utilisateurs enregistrés de WOT (il y a donc tracking et les utilisateurs enregistrés de WOT sont, en plus, priés de fournir, lors de leur inscription, leur genre, leur âge et leur pays). Selon VentureBeat.

Enfin, on sent la tentative de glissement sémantique de WOT, d'Outil de « Web de Confiance » à « Autorité autoproclamée de Certification ». Il faut espérer qu'une pareille hérésie ne se produira jamais, les autres autorités autoproclammées de certification (TRUSTe, COMODO, VERISIGN etc. ...) pâtissant déjà d'un manque complet de crédibilité. Voir un canard boiteux pâtauger dans leur mare à pognon en faisant beaucoup de bruit risque de les énerver.

La question reste donc entière et pendante : d'où vient l'argent de WOT ?

Le doute reste toujours le même pour l'instant : possibilité que WOT ne soit qu'un gigantesque système de tracking et de profiling d'un immense "parc" d'internautes (ou qu'il suffise d'appuyer sur un bouton pour qu'il le devienne, toute l'infrastructure étant déjà en place et opérationnelle puisqu'elle repose sur des « requêtes HTTP » (le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »). Il y aura, un jour ou l'autre, valorisation de ce capital immatériel. L'auteur de WOT pourrait jouer à être un nouveau Mark Zuckerberg (fondateur de FaceBook) ou un Jack Dorsey (fondateur de Twitter).

En l'absence de modèle économique officiel de WOT, la prudence, qui n'est jamais excessive, surtout avec l'Internet et la circulation de nos données, oblige à faire l'analogie avec ce qui s'est passé pour FaceBook :

WOT et ses partenaires (économiques)

WOT a établi des "partenariats" avec divers autres acteurs de l'Internet sans que l'on comprenne réellement de quoi il s'agit. Il semble qu'il s'agisse plutôt de "gros" clients payants (et tous compromis, dont dans la violation de la vie privée). Par exemple :

1. Paysite Cash Un site de paiement en ligne (qui n'affiche d'ailleurs plus, sur son site, son "certificat" WOT après avoir déclaré être très fier de l'avoir !)
   Déclaration Paysite Cash a obtenu le " WOT Trust Seal " (en fait, un truc qu'il faut payer 29,90 € et qui est soumis aux aléas des avis versatiles des internautes !)
   Recherche "Web Of Trusté sur le site paysite-cash.com
   Recherche WOT sur le site paysite-cash.com
   
   
2. Mail.ru Un service de messagerie russe d'où partent quantité de spam et de " forum spam ", dans le monde entier !
   
   
3. Panda Antivirus Simple relation d'affaire : Panda fait apparaître les notes de WOT et WOT préconise Panda dans un partenariat dit « d'affiliation ». WOT touche des royalties sur les ventes de cet antivirus qui m'avait envoyé ses avocats, en 2001, pour avoir parlé de cet article de l'Express et de ce Pièce à conviction sur FR3 : 1234567
   
   
4. Facebook. Depuis le 12 mai 2011, WOT est intégré à Facebook pour afficher le niveau de confiance à propos des liens trouvés sur Facebook. Un partenariat de WOT avec l'un des plus vastes systèmes d'espionnage du monde et le plus vaste système de violation de la vie privée.
   
   
   
   WOT partenaire de l'un des plus vastes systèmes de viol de la vie privée des internautes
   
   
   
5. Etc. ...
   

WOT ?

• Comment on juge ce que l'on ne connait pas avec les connaissances que l'on n'a pas ?
• Comment ceux qui n'y connaissent rien font confiance à ceux qui ne savent pas ?
• Comment WOT pourait constituer l'un des risques majeurs d'atteinte à la vie privée ?

Aucune compétence n'est demandée et, à fortiori, encore moins vérifiée, pour se porter juge et censeur des sites Web.

Aucune justification n'est demandée à celui qui attribue une note de bonne ou mauvaise réputation, pour étayer son jugement. Un commentaire peut être laissé mais il est explicitement signalé que les commentaires n'ont aucune incidence sur les notes.

On ne sait pas comment est évaluée la crédibilité du contributeur. C'est toujours la même histoire : « Quis custodiet ipsos custodes ? » (« Qui surveille les surveillants ? »). Or l'individu a tendance à exprimer son mécontentement et beaucoup plus rarement son contentement.

• Note sur le comportement informatique du site :
  Est-ce que ce site est dangereux ? Est-ce qu'il va tenter d'implanter un virus ou un spyware etc. ... sur l'ordinateur du visiteur ? Est-ce qu'il va tenter d'utiliser une faille de sécurité pour zombiifier l'ordinateur du visiteur et le faire entrer dans un BotNet ? Aucune compétence n'est demandée (et encore moins vérifiée) à l'internaute qui évalue un site sur ce critère. Les jugements ne sont pas portés par des techniciens de la chose jugée sinon WOT s'en vanterait et afficherait un Who's Who des prestigieux contributeurs reconnus dans le millieu de la sécurité informatique. Au contraire, le podium affiche la liste de plus gros contributeurs, c'est-à-dire ceux qui balancent le plus de jugements et passent donc le moins de temps possible à évaluer. Le comportement cybercriminel des sites est, bien évidemment, caché et ce n'est pas un internaute normal qui est en mesure de soupçonner ce qui ne se voit pas et relève d'une très haute technicité.
  
  
• Note sur la fiabilité commerciale du vendeur :
  Ce ne serait qu'une simple curriosité si ce n'était une véritable connerie ! A partir du moment où un internaute décide de porter un jugement sur un site, il doit obligatoirement donner une note sur la fiabilité du site en tant que vendeur (acteur dans le e-commerce). Ceci concerne les quelques sites marchands du Web mais la totalité des sites dit "de contenu", qui sont des sites personnels traitant d'un sujet et ne vendant rien, se trouvent affublé d'une note allant d'escroc à fiable en tant que vendeur ! Evidemment, ceci se ressent dans la note globale qui seule apparaît dans un premier temps. C'est n'importe quoi !
  
  
• Note sur le respect de la vie privée
  Les bras m'en tombent et je ne sais quoi dire sur ces notes !
  
  • A partir du moment où un internaute décide de porter un jugement sur un site, il doit obligatoirement donner une note sur le respect de la vie privée par le site en question, même s'il n'en a aucune idée.
    
  • On sait que personne (ne soyons pas si affirmatif : disons 99,999% des internautes) ne lit jamais les clauses contractuelles (généralement au nombre de trois), des sites sur lesquels ils entrent :
    
    1. « Contrat de licence » (dit, en anglais, « EULA : End User Licence Agreement »)
    2. « Conditions d'usage » ou « Droits d’usage » (dit, en anglais, « Terms »)
    3. « Vie privée » (dit, en anglais, « Privacy »)

    Les plus téméraires qui se risqueraient à ces lectures ont de fortes chances de tomber sur des clauses sybilines rédigées dans une toute autre langue que la leur.

  Comment peut-on porter un jugement sur quelque chose dont on n'a pas pris connaissance, dont on ne peut pas prendre connaissance !

  En plus, il faudrait regarder le code source des pages Web visitées pour voir qu'est-ce qu'il y a dans le code, ce qui n'est à la portée de personne sauf les développeurs HTML et langages de script.

  Et, pour faire bonne mesure, on ne peut donner aucun crédit à WOT lorsque l'on voit les notes « Excellent » attribuées au « Respect de la vie privée » des plus grands violeurs de la vie privée au monde, dont le métier est cette forme d'espionnage appelée tracking, dont la violation de la vie privée est inscrite dans leurs clauses contractuelles avec interdiction de les poursuivre juridiquement pour ces violations et interdiction de faire du reverse engeniering de leur code.

  • Google a un respect de la vie privée « Excellent » alors qu'il s'agit du premier espion et violeur de la vie privée au monde. En plus, Google déclare publiquement et par écrit, qu'il faut espionner encore plus et encore mieux, l'espionnage actuel étant devenu quelque chose d'acquis, de normal, de naturel, sur lequel il n'est même pas question de discuter ni de revenir ! Le 20 septembre 2012, Google est classé « Excellent » en matière de respect de la vie privée, avec une note de 86/100 ! Qu'a dit le président de Google, cinq mois plus tôt ?
    Google - Connaître (découvrir et piller) et espionner vos cercles de connaissances - Pourquoi - Comment.
    Google et le principe d'encerclement : Null n'échappera à Google.
    

Le respect de la vie privée n'est plus mesuré par WOT - La mesure de la seule loyauté marchande d'un site n'est plus mesurée par WOT

Suite à ces publications mettant WOT à mal, les points 1 et 2 ci-dessus (« Note sur la confiance informatique du site » et « Note sur la loyanté commerciale du vendeur ») sont désormais, malheureusement, confondus en une seule note, un pot-pouri, un amalgame de mesures n'ayant plus aucune signification.

La mesure de la confiance informatique pure (virus, malveillance, phishing, scan de failles et de vulnérabilités, exploitation de failles, etc.) doit être totalement séparée de la mesure de la loyauté ou de la déloyauté du marchand (cette seconde mesure étant la seule qui donne un sens, une raison d'exister à WOT, le reste étant mieux traité par d'autres filtres du Web !). La mesure de la seule loyauté marchande d'un site n'étant plus disponible, WOT n'a plus aucun intérêt, sauf à passer son temps à lire, en détail, les commentaires (rarement en français).

La mesure du respect de la vie privée n'existe plus.

WOT - Mesures des risques d'un site Web en 2012

WOT - Mesures des risques d'un site Web en 2017

1. Quelles sont les sources de WOT (Web Of Trust)

   WOT (Web Of Trust) utilise trois sources pour juger les sites WEB et représente, du point de vue de la technique informatique pure, une petite merveille du genre : WOT (Web Of Trust) est capable de fonctionner seul, de manière autonome, sans personne aux commandes, en s'alimentant exclusivement à l'aide de trois robots (dont l'un des trois utilise, comme carburant, les internautes eux-mêmes - le crowdsourcing ou externalisation gratuite).

   Les trois robots de WOT (Web Of Trust) concourent à la création d'une fiche d'évaluation (fiche signalétique) pour chaque site internet existant.
   

   1. La collecte de l'avis des internautes.
      WOT (Web Of Trust), c'est essentiellement la réputation d'un site par le Crowdsourcing (les visiteurs / utilisateurs du site jugé).
      
      
      
      WoT met en avant le jugement des internautes
      
      
      WOT (Web Of Trust) met en avant un système essentiellement basé sur la prise en compte, immédiate, mais jamais vérifiée par WOT (Web Of Trust), des jugements que peuvent porter une multitude d'internautes sur un site Web, qu'ils l'aient réellement visité ou non. Le principe de base présidant au comportement de WOT est de dire :
      

      Réputation statistique

      La multitude des avis donne un résultat statistiquement crédible.

      Ce à quoi Gandhi aurait répondu : "L’erreur ne devient pas vérité parce qu’elle se répand et se multiplie".

      
      WOT (Web Of Trust) collecte le point de vue des internautes, sur chacun des sites Web existant.
      
      En allant sur le site WOT (Web Of Trust), il est possible de donner son avis sur un site, dans chacun des quatre domaines précités. Il suffit de faire glisser quatre curseurs. Ceci permet de tenir compte des évaluations d'un site pour des caractéristiques pour lesquelles les robots d'évaluation de la fiabilité technique des sites (point 2 ci-après), ne peuvent rien.
      
      Ainsi, un site d'escroquerie de type " Chaîne pyramidale ", sera totalement " propre " du point de vue sécurité informatique, selon le point 2 ci-après, mais sera une cybercriminalité dénoncée par les internautes dans le système de collecte des avis des internautes (qui peuvent commenter leurs avis dans un forum de discussion).
      
      
      
      WOT - Evaluation d'un site selon quatre critères,
      en faisant glisser quatre curseurs
      
      
      

      Petit risque d'incertitudes (risques majeurs d'erreurs)

      L'avis des internautes, qui est le "fond de commerce" de WOT (Web Of Trust), risque d'introduire des taux d'incertitudes et d'erreurs. L'internaute se prononce plus souvent lorsque quelque chose ne vas pas que lorsque quelque chose va bien. D'autre part, l'internaute n'est pas toujours, sinon jamais, froidement objectif et, lorsqu'il n'aime tout simplement pas un site, tous les curseurs sont balancés dans le rouge, sans aucun discernement. On peut ainsi voir des sites purement informatifs, ne vendant absolument rien, classés en vendeurs non fiables, des sites de défense et protection de la vie privée classés en sites ne respectant pas la vie privée, des sites de recettes de cuisine considérés comme malsains pour les enfants, etc. ... Or, si vous utilisez WOT (Web Of Trust) non pas en consultant les fiches sur leur site mais avec le module additionnel (l'add-on) pour navigateurs, et si le dispositif de blocage est activé, ces sites seront purement et simplement bloqués !

      Dans le système d'évaluation de WOT (Web Of Trust), cette collecte des avis des internautes prime très largement sur le second système de collecte (ci-après), les sources techniques, impartiales, étant considérées comme totalement secondaires.

      
      Commentaire sur la collecte des avis des internautes.
      
      
      
   2. La collecte de l'avis des autres systèmes de Web Réputation.
      WOT (Web Of Trust) collecte les évaluations faites par d'autres organismes travaillant dans la "Web-Réputation". Des robots WOT (Web Of Trust) parcourent les résultats de ces travaux pour en remonter les résultats et, dans un processus d'agrégation, consolider toutes ces données dans les fiches WOT (Web Of Trust). Ces sources sont, généralement, impartiales (^{voir cette note}) car elles excluent le point de vue humain, suspect de partialité. Ces autres organismes font reposer leurs évaluations sur des analyses techniques robotisées (ou manuelles) des sites, avec des résultats prouvables et reproductibles (exploitation de failles de sécurité, déploiement de virus, phishing, implantation de barres d'outils, modifications du système (" hijacking "), installation de logiciels non sollicités (" drive-by download ", " PUP " ...), spam, fenêtres ennuyeuses ( " pop-ups ") etc. ... Ces avis ne sont pas primordiaux dans WOT (Web Of Trust) qui privilégie l'expérience des utilisateurs des sites.
      
      Liste des sources utilisées par WOT
      Commentaire sur la collecte des avis des autres systèmes de Web-Réputation et assimilés.
      
      
   3. Contributions à la volée
      C'est un jeu de mots. Pour comprendre :
      Commentaires sur les "Mass rating tool" (Outil d'évaluation de masse).
      

2. WOT - Commentaires sur les sources de WOT

   1. Première source : L'avis des internautes
      N'importe qui peut s'inscrire sur le site mywot.com et "contribuer". Les jugements sont automatiquement et immédiatement intégrés aux "tableaux de bord" des sites Web par un robot. Le robot pondère automatiquement le "poids" de l'avis de chaque internaute en fonction d'un système (pas explicité - refus de commenter) de mesure de "crédibilité des contributeurs" (spéculation : compte tenu de la robotisation de WOT, il serait probable que la pondération soit basée sur la quotation des contributeurs par les autres contributeurs - mais, comme d'habitude, Quis custodiet ipsos custodes ? (Qui surveille les surveillants).
      
      WOT cherche ouvertement à se distinguer des nombreux autres services de "Web-Réputation" par l'appel massif aux internautes lambda. Cette approche est, d'un point de vue marketing, très astucieuse et crée un énorme buzz favorable à son déploiement. Elle exploite la nature humaine et sa propension à dénoncer tout ce qui lui semble aller de travers (parfois à la manière de "brèves de comptoir", sans savoir, sans comprendre, sans prouver, sans justifier - surtout lorsque la dénonciation est aisée à porter et que l'on a la certitude satisfaisante d'être "écouté" et de donner un avis qui va être pris en compte immédiatement. Voir "Exemples de contributions".).
      
      
      Note :
      Les autres services de "Web-Réputation" reposent sur ce qui, justement, est réputé éviter les risques introduits par le facteur humain :
      

      • Des analyses techniques, prouvables et reproductibles (Finjan SecureBrowsing en est l'archétype) donc fiables.
        
        
      • Des avis de certains internautes, cooptés pour leurs compétences (généralement des directeurs de systèmes d'informations, des administrateurs réseaux ou de services informatiques ou des personnes de ce niveau), modérés et vérifiés, donc des avis publiés avec intelligence de la chose et hautement fiables.
        
      
      
   2. Seconde source : Liste des travaux de confiance dont WOT se sert pour son propre système de confiance.
      Ces travaux de confiance (sites de Web réputation et assimilés) sont identifiées.Le système d'agrégation et de pondération n'est pas explicité (refus de commenter les algorithmes). Ce sont des robots qui effectuent ce travail.
      
      
      Note :
      Exemple d'un autre outil de "Web-Réputation", basé sur l'agrégation robotisée de listes : Webutation, (qui utilise WOT parmi ses listes consultées). On tourne en rond !
      
      
      Remarque : WOT, qui exploite sans vergogne les travaux de ces autres sites, se permet de bloquer le renvoie naturel d'ascenseur (popularité d'un site, au sens du " page rank " de Google ou au sens de la popularité d'Alexa, par exemple) par les liens pointant vers lui) en utilisant, dans tous ses liens, la clause " rel="nofollow " qui est une honte du point de vue de l'écriture de sites internet (Wikipedia pratique également ce dispositif égoïste ramenant tout à lui).
      
      Relevé le 21.11.2012 :
      
      
      • En matière de fiabilité du site :
        
        
        • Présence de malwares - les bases de données suivantes sont consultées (copie directe des bases de données) :
          
          • CERT-GIB - visiter (RU) | visiter (EN)
            
          • DNS-BH - visiter
            
          • Google Safe Browsing - visiter
            
          • hpHosts - visiter
            
          • Malware Domain List - visiter
            
          • Malware Patrol - visiter
            
          • Panda - visiter
            
          • Yandex Safe Browsing - visiter
            
          
          Ventes illégales de produits pharmaceutiques et faux médicaments - les bases de données suivantes sont consultées :
          
          • CIPA - visiter
            
          • LegitScript.com - visiter
            
          
          
        • Sites réputés de Phishing - les bases de données suivantes sont consultées :
          
          • Artists Against 419 - visiter
            
          • AutoShun (snort list) - visiter
            
          • PhishTank - visiter
            
          • Google Safe Browsing - visiter
            
          • Yandex Safe Browsing - visiter
            
          
          
        • Site réputé impliqués dans le Spam - les bases de données suivantes sont consultées :
          
          • joewein.de LLC - visiter
            
          • SURBL - visiter
            
          
          
        • Site n'ayant pas un certificat SSL valide (site ne figurant pas dans...) - les bases de données suivantes sont consultées :
          
          • Symantec (Verisign) - visiter
            
          
          
        • Site n'ayant pas un certificat de conformité aux règlementations protégeant la vie privée (ne concerne que les sites des Etats Unis, y compris ceux commerçant avec l'Europe) - les bases de données suivantes sont consultées :
          
          • TRUSTe - visiter
            
        
        
      • En matière de sites consultables par les enfants :
        WOT recherche si le site apparait dans l'une des nombreuses listes de sites classés "Pour Adultes". Le curseur " Non consultable par les enfants " bouge mais on ne sait pas dans quelle proportion.
        
        
      WOT se défend de vouloir cacher le nombre de jugements ayant conduit à chaque évaluation d'un site avec des phrases allambiquées à propos d'algorithmes de calcul et pondération des jugements trop complexes pour que nous puissions y comprendre quelque chose. En substance, ils nous disent : " Croyez-nous, faites-nous confiance. " !
      
      

      Exemple d'imbécilité de WOT sur la fiche assiste.com !

      04.09.2014 - WOT fait état d'une suspicion de spam de la part du site assiste.com. Après recherches, il appert que WOT se sert, pour son agrégateur, entre autres, de l’agrégateur http://www.blacklistalert.org/. WOT fait donc de l'agrégation pyramidale !

      Cet agrégateur, http://www.blacklistalert.org/, est le seul dispositif sur le Web faisant état de spam de la parr d'assiste.com. Or cet agrégateur est justement mis en cause par l'un des organismes dont il agrège les résultats : la RBL http://uribl.com .

      La RBL http://uribl.com met en garde contre les résultats de l'agrégateur http://www.blacklistalert.org/. Cet agrégateur ne respecte pas les recommandations d'utilisation des résultats de http://uribl.com :

      L'alerte de la RBL http://www.uribl.com/blacklistalert_org.shtml à propos de l'agrégateur http://blacklistalert.org.

      L'alerte de la RBL uribl.com : BlacklistAlert.org / dnsbltools.com Visitor - Please read!

      You have been redirected to this page because you are visting this site because you clicked on a link from http://www.blacklistalert.org or http://dnsbltools.com.

      Recently, BlacklistAlert.org and dnsbltools.com have been failing alot because they have failed to follow our implementation guidelines for check bitmask responses from multi.uribl.com lookups. They are assuming any A record returned is a positive listing, and that is not the case.

      Before you email us and complain about being listed, which is probably not the case, please use our lookup form ( HTTP://LOOKUP.URIBL.COM/ ) to verify the proper status of the domain or IP address.

      If you are not listed, and you email us, the email will go unanswered.

      If you understand that, feel free to continue onto the link you requested:
      http://uribl.com/refused.shtml

      Thanks,
      DNS Admin

      Or, justement, http://assiste.com n'est pas listé dans http://uribl.com !

      Nos recherches ont, par ailleurs, permi de trouver d'autres anomalies dans l'agrégateur http://blacklistalert.org.

      La liste http://webmail.rhs.mailpolice.com agrégée dans http://blacklistalert.org
      ==============================================
      Ce domaine n'existe plus et ce nom de domaine est à vendre ! http://assiste.com ne peut pas y être listé !
      

      La liste http://ip.v4bl.org/ agrégée dans http://blacklistalert.org
      ====================================
      LHSBL-Test for assiste.com's MX --> mxb.ovh.net with IP 178.32.228.222 (Alphabetic order)
      Là, je n'ai rien compris.
      Le truc est payant ? Pas de consultation possible ?

   3. Troisième source : listes quelconques, mal ou pas identifiées et "Mass rating tool" (Evaluation de masse)
      WOT donne à ses contributeurs, pour utilisation en troisième source, et pour "faire du volume", des outils de pillage massif appelés "Mass rating tool" (Outil d'évaluation de masse). Ces outils permettent le pillage automatique massif de sources mal ou pas identifiées (type listes noires ou liste hosts) qui pullulent sur le Net, qui n'ont pas pignon sur rue et sur lesquelles il est possible de tomber au hasard d'un surf. Ces sources sont rarement citées et rarement crédibles et maintenues à jour. Pourtant il faudrait remonter à leurs genèses, aux personnes qui se trouvent derrière, et s'assurer de leur maintenance. Cette troisième source entre probablement en ligne de compte avec un coefficient de pondération assez bas mais, là aussi, aucune information n'est donnée sur les algorithmes (refus de commenter).
      
      
      
      WoT et la génération automatique d'évaluations accompagnées de l'insertion automatique de "contributions" dans le forum, grâce à un outil appelé "Mass rating tool" (Outil d'évaluation de masse).
      

WOT ne protège pas réellement votre navigation, même s'il y contribue ! Son comportement en "blocage" n'est pas protégé et peut être désactivé aussi simplement qu'il peut être activé.

Si WOT n'apporte rien au regard de la dangerosité informatique des sites (il est préférable de voir cela avec les autres outils de Web Réputation), il apporte l'avis des visiteurs à propos des sites techniquement propres (sans virus) mais au contenu " border line ". Ainsi en sera t-il de tous les sites qui prétendent vous faire gagner de l'argent en restant assis, comme des sites marchands de contrefaçons, aux services de livraisons non conformes à leurs déclarations, aux plateformes de paiement douteuses, aux services après vente inexistants ou de très mauvaise qualité, etc., toutes choses qu'aucun robot d'analyse antivirus d'un site, de ses scripts ou de son hébergement ne peut faire. Il en va de même des détections de phishing qui peuvent être plus rapides par les internautes avisés que par les robots d'analyses.

WOT repose sur une agrégation du jugement des autres (dont certaines listes crédibles) et du jugement des internautes (amplificateur de rumeurs). Il n'apporte rien par lui-même. WOT n'est qu'un outil d'agrégation (comme d'autres de même nature). Il tiend compte, principalement, de l'avis de n'importe quel internaute, ce qui oblige à lire les contributions écrites, au delà de la fiche du site, pour se faire, soi-même, une opinion. Il est impossible de simplement se reposer que la fiche signalétique d'un site par WOT.

L'avantage de la réactivité de WOT à signaler ou bloquer rapidement des sites est mis à mal par la qualité de ses contributeurs et par une incitation à "faire du volume". WOT fini par apparaître comme un amplificateur de rumeurs.

Pire : WOT bénéficie d'une rumeur de confiance en WOT et peut permettre que des erreurs deviennent vérité parce qu'elles se répandent et se multiplient.

• WOT se base principalement sur ce que pensent les internautes, parfois à raison, mais parfois à tord, d'un domaine (un site WEB).
  
  
• WOT ne voit pas les sites sur lesquels il colporte le jugement des autres. Contrairement à Finjan SecureBrowsing qui analyse en temps réel, dans une sandbox, chaque page visitée, WOT ne voit rien des sites qu'il juge : c'est juste un amplificateur de rumeurs.
  
  
  • Si les internautes ne l'ont pas détecté, parce que ce n'est que du niveau de compétences de spécialistes en sécurité des systèmes d'informations, WOT ne sait absolument pas et ne gère absolument pas le fait qu'un site apparaisse en vert bien qu'il soit piégé avec un downloader ou un script ou un drive-by download qui installe un password stealer ou un keylogger, etc.
    
    
  • Si les internautes ne l'ont pas détecté, WOT ne voit absolument pas qu'un site apparaît en rouge alors qu'il ne contient rien d'autre que le CV de quelqu'un qui a le malheur de déplaire à quelques individus qui l'ont blacklisté.
    
  
  WOT rapporte l'avis d'un nombre indéterminé d'Internautes aux compétences indéterminées qui portent un jugement souvent péremptoire ou émotionnel sur un site.