WOT : quelles sont ses sources d'informations ? WOT fait feu de tout bois pour remplir ses bases de données et avoir une fiche sur chaque site du monde.

cr  18.04.2012      r+  27.08.2024      r-  28.08.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

1. Quelles sont les sources de WOT (Web Of Trust)

   WOT (Web Of Trust) utilise trois sources pour juger les sites WEB et représente, du point de vue de la technique informatique pure, une petite merveille du genre : WOT (Web Of Trust) est capable de fonctionner seul, de manière autonome, sans personne aux commandes, en s'alimentant exclusivement à l'aide de trois robots (dont l'un d'eux utilise, comme carburant, les internautes eux-mêmes - le crowdsourcing [externalisation gratuite]).

   Les trois robots de WOT (Web Of Trust) concourent à la création d'une fiche d'évaluation (fiche signalétique) pour chaque site internet existant.
   

   1. La collecte de l'avis des internautes.
      WOT (Web Of Trust), c'est essentiellement la réputation d'un site par le Crowdsourcing (les visiteurs / utilisateurs du site jugé).
      
      
      
      WoT met en avant le jugement des internautes
      

      WOT (Web Of Trust) met en avant un système essentiellement basé sur la prise en compte, immédiate et jamais vérifiée par des spécialistes (employés de WOT ou modérateurs externes agrées par WOT après certification des compétences), des jugements que peuvent porter une multitude d'internautes lambdas sur un site Web, qu'ils l'aient réellement visité ou non. Le principe de base présidant au comportement de WOT est de dire :

      • La réputation est statistique : la multitude des avis donne un résultat statistiquement crédible.

      Ce à quoi Gandhi aurait répondu :

      • « L’erreur ne devient pas vérité parce qu’elle se répand et se multiplie ».

      
      

      WOT (Web Of Trust) collecte le point de vue des internautes, sur chacun des sites Web existant.
      
      En allant sur le site WOT (Web Of Trust), il est possible de donner son avis sur un site, dans chacun des quatre domaines précités. Il suffit de faire glisser quatre curseurs. Ceci permet de tenir compte des évaluations d'un site pour des caractéristiques pour lesquelles les robots d'évaluation de la fiabilité technique des sites (point 2 ci-après), ne peuvent rien.
      
      Ainsi, un site d'escroquerie de type « Chaîne pyramidale (Chaîne d'argent) - Escroquerie financière », sera totalement « propre » du point de vue sécurité informatique, selon le point 2 ci-après, mais sera une cybercriminalité dénoncée par les internautes dans le système de collecte des avis des internautes (qui peuvent commenter leurs avis dans un forum de discussion).
      
      

      
      WOT - Evaluation d'un site selon quatre critères,
      en faisant glisser quatre curseurs
      
      
      

      Petit risque d'incertitudes (risques majeurs d'erreurs)

      L'avis des internautes, qui est le « fond de commerce » de WOT (Web Of Trust), risque d'introduire des taux d'incertitudes et d'erreurs. L'internaute se prononce plus souvent lorsque quelque chose ne vas pas que lorsque quelque chose va bien. D'autre part, l'internaute n'est pas toujours, sinon jamais, froidement objectif et, lorsqu'il n'aime tout simplement pas un site, tous les curseurs sont balancés dans le rouge, sans aucun discernement. On peut ainsi voir des sites purement informatifs, ne vendant absolument rien, classés en vendeurs non fiables, des sites de défense et protection de la vie privée classés en sites ne respectant pas la vie privée, des sites de recettes de cuisine considérés comme malsains pour les enfants, etc. ... Or, si vous utilisez WOT (Web Of Trust) non pas en consultant les fiches sur leur site mais avec le module additionnel (l'add-on) pour navigateurs, et si le dispositif de blocage est activé, ces sites seront purement et simplement bloqués !

      Dans le système d'évaluation de WOT (Web Of Trust), cette collecte des avis des internautes prime très largement sur le second système de collecte (ci-après), les sources techniques, impartiales, étant considérées comme totalement secondaires.

      
      Commentaire sur la collecte des avis des internautes.
      
      
      
   2. La collecte de l'avis des autres systèmes de Web Réputation.
      WOT (Web Of Trust) collecte les évaluations faites par d'autres organismes travaillant dans la « Web-Réputation ». Des robots WOT (Web Of Trust) parcourent les résultats de ces travaux pour en remonter les résultats et, dans un processus d'agrégation, consolider toutes ces données dans les fiches WOT (Web Of Trust). Ces sources sont, généralement, impartiales (^{voir cette note}) car elles excluent le point de vue humain, suspect de partialité. Ces autres organismes font reposer leurs évaluations sur des analyses techniques robotisées (ou manuelles) des sites, avec des résultats prouvables et reproductibles (exploitation de failles de sécurité, déploiement de virus, phishing, implantation de barres d'outils, modifications du système (« hijacking »), installation de logiciels non sollicités (« drive-by download », « PUP » ...), spam, fenêtres ennuyeuses ( « pop-ups ») etc. ... Ces avis ne sont pas primordiaux dans WOT (Web Of Trust) qui privilégie l'expérience des utilisateurs des sites.
      
      Liste des sources utilisées par WOT
      Commentaire sur la collecte des avis des autres systèmes de Web-Réputation et assimilés.
      
      
   3. Contributions à la volée
      C'est un jeu de mots. Pour comprendre :
      Commentaires sur les « Mass rating tool » (Outil d'évaluation de masse).
      

2. WOT - Commentaires sur les sources de WOT

   1. Première source : L'avis des internautes
      N'importe qui peut s'inscrire sur le site mywot.com et « contribuer ». Les jugements sont automatiquement et immédiatement intégrés aux « tableaux de bord » des sites Web par un robot. Le robot pondère automatiquement le « poids » de l'avis de chaque internaute en fonction d'un système (pas explicité - refus de commenter) de mesure de « crédibilité des contributeurs » (spéculation : compte tenu de la robotisation de WOT, il serait probable que la pondération soit basée sur la quotation des contributeurs par les autres contributeurs - mais, comme d'habitude, Quis custodiet ipsos custodes ? (Qui surveille les surveillants).
      
      WOT cherche ouvertement à se distinguer des nombreux autres services de « Web-Réputation » par l'appel massif aux internautes lambda. Cette approche est, d'un point de vue marketing, très astucieuse et crée un énorme buzz favorable à son déploiement. Elle exploite la nature humaine et sa propension à dénoncer tout ce qui lui semble aller de travers (parfois à la manière de « brèves de comptoir », sans savoir, sans comprendre, sans prouver, sans justifier - surtout lorsque la dénonciation est aisée à porter et que l'on a la certitude satisfaisante d'être « écouté » et de donner un avis qui va être pris en compte immédiatement. Voir « Exemples de contributions ».).
      
      
      Note :
      Les autres services de « Web-Réputation » reposent sur ce qui, justement, est réputé éviter les risques introduits par le facteur humain :
      

      • Des analyses techniques, prouvables et reproductibles (Finjan SecureBrowsing en est l'archétype) donc fiables.
        
        
      • Des avis de certains internautes, cooptés pour leurs compétences (généralement des directeurs de systèmes d'informations, des administrateurs réseaux ou de services informatiques ou des personnes de ce niveau), modérés et vérifiés, donc des avis publiés avec intelligence de la chose et hautement fiables.
        
      
      
   2. Seconde source : Liste des travaux de confiance dont WOT se sert pour son propre système de confiance.
      Ces travaux de confiance (sites de Web réputation et assimilés) sont identifiées. Le système d'agrégation et de pondération n'est pas explicité (refus de commenter les algorithmes). Ce sont des robots qui effectuent ce travail.
      
      
      Note :
      Exemple d'un autre outil de « Web-Réputation », basé sur l'agrégation robotisée de listes : Webutation, (qui utilise WOT parmi ses listes consultées). On tourne en rond !
      
      
      Remarque : WOT, qui exploite sans vergogne les travaux de ces autres sites, se permet de bloquer le renvoie naturel d'ascenseur (popularité d'un site, au sens du « PageRank » de Google ou au sens de la popularité d'Alexa, par exemple) par les liens pointant vers lui) en utilisant, dans tous ses liens, la clause « rel="nofollow" » qui est une honte du point de vue de l'écriture de sites internet (Wikipedia pratique également ce dispositif égoïste ramenant tout à lui).
      
      Relevé le 21.11.2012 :
      
      
      • En matière de fiabilité du site :
        
        
        • Présence de malwares - les bases de données suivantes sont consultées (copie directe des bases de données) :
          
          • CERT-GIB - visiter (RU) | visiter (EN)
            
          • DNS-BH - visiter
            
          • Google Safe Browsing - visiter
            
          • hpHosts - visiter
            
          • Malware Domain List - visiter
            
          • Malware Patrol - visiter
            
          • Panda - visiter
            
          • Yandex Safe Browsing - visiter
            
          
          Ventes illégales de produits pharmaceutiques et faux médicaments - les bases de données suivantes sont consultées :
          
          • CIPA - visiter
            
          • LegitScript.com - visiter
            
          
          
        • Sites réputés de Phishing - les bases de données suivantes sont consultées :
          
          • Artists Against 419 - visiter
            
          • AutoShun (snort list) - visiter
            
          • PhishTank - visiter
            
          • Google Safe Browsing - visiter
            
          • Yandex Safe Browsing - visiter
            
          
          
        • Site réputé impliqués dans le Spam - les bases de données suivantes sont consultées :
          
          • joewein.de LLC - visiter
            
          • SURBL - visiter
            
          
          
        • Site n'ayant pas un certificat SSL valide (site ne figurant pas dans...) - les bases de données suivantes sont consultées :
          
          • Symantec (Verisign) - visiter
            
          
          
        • Site n'ayant pas un certificat de conformité aux règlementations protégeant la vie privée (ne concerne que les sites des Etats Unis, y compris ceux commerçant avec l'Europe) - les bases de données suivantes sont consultées :
          
          • TRUSTe - visiter
            
        
        
      • En matière de sites consultables par les enfants :
        WOT recherche si le site apparait dans l'une des nombreuses listes de sites classés « Pour Adultes ». Le curseur « Non consultable par les enfants » bouge mais on ne sait pas dans quelle proportion.
        
        
      WOT se défend de vouloir cacher le nombre de jugements ayant conduit à chaque évaluation d'un site avec des phrases allambiquées à propos d'algorithmes de calcul et pondération des jugements trop complexes pour que nous puissions y comprendre quelque chose. En substance, ils nous disent : « Croyez-nous, faites-nous confiance. » !
      
      

      Exemple d'imbécilité de WOT sur la fiche assiste.com !

      04.09.2014 - WOT fait état d'une suspicion de spam de la part du site assiste.com. Après recherches, il appert que WOT se sert, pour son agrégateur, entre autres, de l’agrégateur http://www.blacklistalert.org/. WOT fait donc de l'agrégation pyramidale !

      Cet agrégateur, http://www.blacklistalert.org/, est le seul dispositif sur le Web faisant état de spam de la parr d'assiste.com. Or cet agrégateur est justement mis en cause par l'un des organismes dont il agrège les résultats : la RBL http://uribl.com.

      La RBL http://uribl.com met en garde contre les résultats de l'agrégateur http://www.blacklistalert.org/. Cet agrégateur ne respecte pas les recommandations d'utilisation des résultats de http://uribl.com :

      L'alerte de la RBL http://www.uribl.com/blacklistalert_org.shtml à propos de l'agrégateur http://blacklistalert.org.

      L'alerte de la RBL uribl.com : BlacklistAlert.org / dnsbltools.com Visitor - Please read!

      You have been redirected to this page because you are visting this site because you clicked on a link from http://www.blacklistalert.org or http://dnsbltools.com.

      Recently, BlacklistAlert.org and dnsbltools.com have been failing alot because they have failed to follow our implementation guidelines for check bitmask responses from multi.uribl.com lookups. They are assuming any A record returned is a positive listing, and that is not the case.

      Before you email us and complain about being listed, which is probably not the case, please use our lookup form ( http://lookup.uribl.com/ ) to verify the proper status of the domain or IP address.

      If you are not listed, and you email us, the email will go unanswered.

      If you understand that, feel free to continue onto the link you requested:
      http://uribl.com/refused.shtml

      Thanks,
      DNS Admin

      Or, justement, http://assiste.com n'est pas listé dans http://uribl.com !

      Nos recherches ont, par ailleurs, permi de trouver d'autres anomalies dans l'agrégateur http://blacklistalert.org.

      La liste http://webmail.rhs.mailpolice.com agrégée dans http://blacklistalert.org
      ==============================================
      Ce domaine n'existe plus et ce nom de domaine est à vendre ! http://assiste.com ne peut pas y être listé !
      

      La liste http://ip.v4bl.org/ agrégée dans http://blacklistalert.org
      ====================================
      LHSBL-Test for assiste.com's MX --> mxb.ovh.net with IP 178.32.228.222 (Alphabetic order)
      Là, je n'ai rien compris.
      Le truc est payant ? Pas de consultation possible ?

   3. Troisième source : listes quelconques, mal ou pas identifiées et « Mass rating tool » (Evaluation de masse)
      WOT donne à ses contributeurs, pour utilisation en troisième source, et pour « faire du volume », des outils de pillage massif appelés « Mass rating tool » (Outil d'évaluation de masse). Ces outils permettent le pillage automatique massif de sources mal ou pas identifiées (type listes noires ou liste hosts) qui pullulent sur le Net, qui n'ont pas pignon sur rue et sur lesquelles il est possible de tomber au hasard d'un surf. Ces sources sont rarement citées et rarement crédibles et maintenues à jour. Pourtant il faudrait remonter à leurs genèses, aux personnes qui se trouvent derrière, et s'assurer de leur maintenance. Cette troisième source entre probablement en ligne de compte avec un coefficient de pondération assez bas mais, là aussi, aucune information n'est donnée sur les algorithmes (refus de commenter).
      
      
      
      WoT et la génération automatique d'évaluations accompagnées de l'insertion automatique de « contributions » dans le forum, grâce à un outil appelé « Mass rating tool » (Outil d'évaluation de masse).