WOT (Web Of Trust)

WOT (Web Of Trust) est une extension qui se greffe sur votre navigateur WEB et qui vous informe des sites potentiellement dangereux.
Ce dernier fait du Web Reputation et peut agir comme filtrage WEB.
Les alertes se font lors des des recherches Google (une pastille de couleur identifie la catégorie de chaque résultat de recherche) ou lors de la visite d’un site : une alerte vous informe que le site que vous visitez est malicieux.

WOT peut aussi être utilisé dans le cadre d’un contrôle parentale afin d’empêcher la visite de sites WEB selon la catégorie thématique.

La catégorisation des sites se fait à travers les utilisateurs WOT soit donc la communauté WOT. Il est aussi automatique depuis des services d’indexations de virus ou malwares qui tag comme dangereux tous les sites rencontrés.

Installation de WOT

L’installation est rapide et simple.

  • Pour Internet Explorer : http://www.mywot.com/fr/download/ie et lancer le fichier .msi
  • Pour Opera :
    • Télécharger le script dans un dossier depuis la page suivante : http://files.myopera.com/PH%60/UserJs/wot.js
    • Dans Opéra cliquez sur le menu Outis puis Préférences
    • Cliquez sur l’onglet Avancé
    • Cliquez sur Options Javascript.
    • Dans Dossier JavaScript de l’utilisateur, choisissez le dossier où vous avez télécharger le script puis cliquez sur OK
  • Pour Chrome :
    • Cliquez sur le menu Chrome puis Extensions
    • Cliquez sur Parcourir la galerie
    • Dans la zone de recherche, tapez WOT
    • Cliquez sur WOT dans les résultats de la recherche puis installer
  • Pour Firefox :

A la fin de l’installation, vous devez accepter le contrat d’utilisation :

Tutorial WOT (Web Of Trust)

Vous devez ensuite choisir le niveau de protection :

Tutorial WOT (Web Of Trust)

Enfin vous pouvez créer un compte si vous souhaitez évaluer les sites WEB que vous rencontrez pour protéger les autres utilisateurs WOT :

Tutorial WOT (Web Of Trust)

Utilisation de WOT

Voici un exemple de recherche Google lorsque WOT est actif :

Tutorial WOT (Web Of Trust)

Des pastilles sont ajoutés après chaque résultat de recherche afin de vous informer de l’éventuelle dangerosité du site.
Voici les différentes pastilles avec les niveaux de dangerosité :

Tutorial WOT (Web Of Trust)

Il faut donc éviter de cliquer sur les résultats de recherche rouges.
Vous devez aussi préter une attention particulière au site non catégorisé, qui peuvent être de nouveaux sites malicieux non répertoriés (voir plus bas le paragraphe sur les limites de WOT).

Voici ce que peux donner la visite d’un site WEB considéré comme malicieux par WOT.
WOT ouvre alors une alerte :

Tutorial WOT (Web Of Trust)

Tutorial WOT (Web Of Trust)

Il est possible d’obtenir des informations à partir de l’icône d’évaluation.
Le passage de la souris sur l’icône d’évaluation donne des informations supplémentaires sur son évaluation.

Tutorial WOT (Web Of Trust)

Un clic sur l’icône ouvre le profil du site et donne des informations supplémentaires (localisation, commentaires des utilisateurs de la communauté etc).
Si vous avez créé un compte chez WOT, vous pouvez alors à votre tour évaluer le site et éventuellement laisser un commentaire.

Tutorial WOT (Web Of Trust)

L’évaluation du site consulté est aussi disponible à partir de l’icône WOT en haut :

Tutorial WOT (Web Of Trust)

Les adresses sont de la forme : http://www.mywot.com/fr/scorecard/domain
ce qui donne pour les sites www.malekal.com ou forum.malekal.com => http://www.mywot.com/fr/scorecard/malekal.com
Le site WOT offre bien entendu, un moteur de recherche où vous pouvez saisir l’adresse du site que vous voulez consulter.

Tutorial WOT (Web Of Trust)

Les limites de WOT

WOT (comme tout logiciel de protection) ne protège pas à 100% des menaces.
Connaître la faiblesse et limite des outils qu’on utilise est important.
D’autre part, WOT ne doit pas substituer à l’humain, il ne faut pas cliquer aveuglément sur les sites verts, visualiser le nom de l’adresse ou les commentaires de recherche est important.

  • WOT ne protège pas contre les exploits sur site WEB – en effet, WOT charge l’intégralité du site lorsque ce dernier est dangereux, WOT n’empêche donc pas le chargement de l’exploit. Voir la discussion sur le forum : http://forum.malekal.com/wot-t12484.html#p180469
  • WOT ne protège pas des liens de téléchargement de programme malicieux contenu dans des sites considéré comme sain, il ne protège donc pas des publicités.

Le site ci-dessous est considéré comme sain, mais ce dernier propose des publicités pour de faux plugin VLC – en cliquant dessus le téléchargement est possible et WOT ne réagit pas.
Notez l’adresse clickpotato (adware clickpotato)

Tutorial WOT (Web Of Trust)

et pourtant, une visite sur le site et WOT réagit. Ce site est bien connu pour être dangereux.

Tutorial WOT (Web Of Trust)

WOT ne protège pas contre tous les sites malicieux issus des moteurs de recherches, notamment ceux du SEO empoisonnement : redirections recherches Google

Par exemple, une recherche sur les sites dans les 24h dernières heures montrent deux réponses assez hautes qui conduisent vers de fausses pages de scans.
Ces derniers ne sont pas encore catégorisés.
Il y a un donc un temps entre le moment où les sites sont ajoutés par les moteurs de recherche et où les utilisateurs l’ont catégorisés (car il faut que ces derniers tombent dessous) où vous n’êtes pas protégés.
Ce sont les limites du blacklistage, jeu du chat et de la souris.
Il faut donc faire attention au site nouveau et non catégorisé.

Tutorial WOT (Web Of Trust)

Tutorial WOT (Web Of Trust)

Par contre, WOT s’avère relativement efficace contre les sites d’arnaque (type SMS) puisque ces derniers partent d’un domaine fixe et joue sur les faux domaines.
A noter que le lien commerciale à droite (qui est bien entendu malicieux comme quasiment à chaque fois en ce qui concerne un téléchargement) est noté comme étant sain mais que ce dernier contient un lien vers iminent qui lance ensuite une alerte WOT (puisqu’on attérit sur le site iminent qui est taggué comme malicieux).

Tutorial WOT (Web Of Trust)

En conclusion, WOT s’avère être un logiciel d’appoint qui peut aider l’utilisateur mais qui ne suffit pas à lui même.

Il peut-être conseiller de l’accoupler à Clear Cloud DNS et bien entendu de suivre les conseils minimals de sécurité Comment sécuriser son ordinateur ?

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 348 times, 2 visits today)

6 thoughts on “WOT (Web Of Trust)

  1. En fait, WOT est « juste » un site qui permet de noter les autres sites.
    Pas un outils de sécurité.
    Mais il est :
    1) simple et bien fait
    2) assez utilisé pour être… utile
    Il permet aussi de trouver des trucs rigolos : http://www.benjamin-lancar.fr/blog/ qui correspondent presque à un équivalent du Google Bombing mais qui montre que le crowdsourcing, ça peut servir 🙂 (je te laisse voir qui est le sire en question, voir WP).

  2. je trouve que l’utilisation de WOT est détourné … bcp d’utilisateur l’utilise comme outil de manifestation de leur avis sur un sujet ou un autre …

    l’exemple du site de l’HADOPI est assez représentatif … il n’est pas dangereux par contre très mal « noté » !

    d’ou l’interet d’une telle solution ?

    Sebastien

  3. On ne peut pas faire confiance à WOT, il est utilisé par des militants pour donner de mauvaises notes à des sites d’opinion ou par des concurrents à des sites marchands. Il ne sert à rien pour se protéger d’un site réellement dangereux sur le plan technique.

  4. WOT est assez fiable car :
    Il est couplé à un algorithme permettant de déterminer si un site est infectué (malware, virus etc.) mais aussi parce qu’un seul concurrent ne peut pas vous placer en rouge sur WOT : il faut beaucoup de votes différents. D’ailleurs, je crois constater que plus votre note d’activité est élevée, et plus votre vote a un impact sur le site que vous êtes en train de noter.
    Par contre, si votre site a été un moment infecté par un piratage, et que vous n’avez pas réagi assez rapidement, votre site passe en rouge sur WOT. Et pour s’en sortir, c’est quasiment impossible …
    Donc un site peut-être sûr, mais en rouge ( regardez en théorie, le site d’Hadopi est sûr, mais placé en rouge parce que peu de gens l’aiment).
    Alors que The Pirate Bay contient beaucoup de torrent, publicité etc. et devrait donc en théorie être moins bon, mais les gens le notent en vert.
    Donc ce n’est pas trop un indice de fiabilité mais plutôt d’appréciation de site par le visiteur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *