WOT, en add-on de votre navigateur, agit en avertisseur de la réputation, selon WOT, des sites visités. Il propage les rumeurs que rapportent les contributeurs.

cr  18.04.2012      r+  27.08.2024      r-  28.08.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

WOT, lorsqu'il est installé en tant qu'add-on (extension) de votre navigateur Web, ne protège pas réellement votre navigation, même s'il y contribue ! Son comportement en « blocage » n'est pas protégé et peut être désactivé aussi simplement qu'il peut être activé.

Si WOT n'apporte rien au regard de la dangerosité informatique des sites Web (il est préférable de voir cela avec les autres outils de Web Réputation), il apporte l'avis des visiteurs à propos des sites Web techniquement propres (sans virus), mais au contenu « border line ». Ainsi en sera-t-il de tous les sites :

• Qui prétendent vous faire gagner de l'argent en restant assis.

• Qui vendent des marchandises de contrefaçons.

• Qui ont des services de livraison non conformes à leurs déclarations.

• Qui utilisent des plateformes interbancaires illégales.

• Qui ont des services après vente inexistants ou de très mauvaises qualités.

• Etc.

Toutes choses qu'aucun robot d'analyse antivirus d'un site, de ses scripts ou de son serveur d'hébergement ne peut faire. Il en va de même des détections de phishing qui peuvent être plus rapides par les internautes avisés que par les robots d'analyses.

WOT repose sur une agrégation du jugement des autres (dont certaines blacklists (listes noires) crédibles) et du jugement des internautes par crowdsourcing (partage du savoir par ceux qui ne savent pas, conduisant à l'amplification de rumeurs).

WOT n'apporte rien par lui-même. WOT n'est qu'un outil d'agrégation (comme d'autres, de même nature). Il tient compte, principalement, de l'avis de n'importe quel internaute (le crowdsourcing), ce qui oblige à lire les contributions écrites, au-delà de la fiche du site, pour se faire, soi-même, une opinion. Il est impossible de simplement se reposer sur la fiche signalétique d'un site par WOT.

L'avantage de la réactivité de WOT à signaler ou bloquer rapidement des sites est mis à mal par l'absence de qualité analytique d'une majorité de ses « contributeurs » et par une incitation à « faire du volume ». WOT finit par apparaître comme un amplificateur de rumeurs.

Pire : WOT bénéficie d'une rumeur de confiance en WOT et peut permettre que des erreurs deviennent vérité parce qu'elles se répandent et se multiplient.

• WOT se base principalement sur ce que pensent les internautes, parfois à raison, mais parfois à tort, d'un domaine (un site Web).

• WOT ne voit pas les sites sur lesquels il colporte le jugement des autres. Contrairement à Finjan SecureBrowsing qui analyse en temps réel, dans un sandbox, chaque page visitée, WOT ne voit rien des sites qu'il juge : c'est juste un amplificateur de rumeurs.

  • Si les internautes ne l'ont pas détecté, parce que ce n'est que du niveau de compétences de spécialistes en sécurité des systèmes d'information, WOT ne sait absolument pas et ne gère absolument pas le fait qu'un site apparaisse en vert bien qu'il soit piégé avec un downloader ou un script ou un drive-by download qui installe un password stealer ou un keylogger, etc.

  • Si les internautes ne l'ont pas détecté, WOT ne voit absolument pas qu'un site apparaît en rouge alors qu'il ne contient rien d'autre que le CV de quelqu'un qui a le malheur de déplaire à quelques individus qui l'ont blacklisté.

WOT rapporte l'avis d'un nombre indéterminé d'internautes aux compétences indéterminées qui portent un jugement souvent péremptoire ou émotionnel sur un site.