WOT (Web Of Trust)

WOT (Web Of Trust) est une extension qui se greffe sur votre navigateur WEB et qui vous informe des sites potentiellement dangereux.
Ce dernier fait du Web Reputation et peut agir comme filtrage WEB.
Les alertes se font lors des des recherches Google (une pastille de couleur identifie la catégorie de chaque résultat de recherche) ou lors de la visite d’un site : une alerte vous informe que le site que vous visitez est malicieux.

WOT peut aussi être utilisé dans le cadre d’un contrôle parentale afin d’empêcher la visite de sites WEB selon la catégorie thématique.

La catégorisation des sites se fait à travers les utilisateurs WOT soit donc la communauté WOT. Il est aussi automatique depuis des services d’indexations de virus ou malwares qui tag comme dangereux tous les sites rencontrés.

wot_web_of_trust

Condition utilisation de WOT

Avant de commencer, sachez que WOT va récupérer certaines informations lors du surf, comme votre localisation géographique, un ID de votre navigateur WEB etc.
Ces informations peuvent être partagées à des tiers, dont peut-être des régies publicitaires.

les conditions d’utilisation de WOT

Les éléments non personnelles collectées (tracking utilisateur) :

wot_collecte_informations_partages

et le partage/revente :

wot_collecte_informations_partages_2

Voir aussi : WOT et la violation de la vie privée

Installation de WOT

L’installation est rapide et simple.

  • Pour Internet Explorer : http://www.mywot.com/fr/download/ie et lancer le fichier .msi
  • Pour Opera :
    • Télécharger le script dans un dossier depuis la page suivante : http://files.myopera.com/PH%60/UserJs/wot.js
    • Dans Opéra cliquez sur le menu Outis puis Préférences
    • Cliquez sur l’onglet Avancé
    • Cliquez sur Options Javascript.
    • Dans Dossier JavaScript de l’utilisateur, choisissez le dossier où vous avez télécharger le script puis cliquez sur OK
  • Pour Chrome :
    • Cliquez sur le menu Chrome puis Extensions
    • Cliquez sur Parcourir la galerie
    • Dans la zone de recherche, tapez WOT
    • Cliquez sur WOT dans les résultats de la recherche puis installer
  • Pour Firefox :

A la fin de l’installation, vous devez accepter le contrat d’utilisation :

Tutorial WOT (Web Of Trust)

Vous devez ensuite choisir le niveau de protection :

Tutorial WOT (Web Of Trust)

Enfin vous pouvez créer un compte si vous souhaitez évaluer les sites WEB que vous rencontrez pour protéger les autres utilisateurs WOT :

Tutorial WOT (Web Of Trust)

Utilisation de WOT

Voici un exemple de recherche Google lorsque WOT est actif :

Tutorial WOT (Web Of Trust)

Des pastilles sont ajoutés après chaque résultat de recherche afin de vous informer de l’éventuelle dangerosité du site.
Voici les différentes pastilles avec les niveaux de dangerosité :

Tutorial WOT (Web Of Trust)

Il faut donc éviter de cliquer sur les résultats de recherche rouges.
Vous devez aussi préter une attention particulière au site non catégorisé, qui peuvent être de nouveaux sites malicieux non répertoriés (voir plus bas le paragraphe sur les limites de WOT).

Voici ce que peux donner la visite d’un site WEB considéré comme malicieux par WOT.
WOT ouvre alors une alerte :

Tutorial WOT (Web Of Trust)

Tutorial WOT (Web Of Trust)

Il est possible d’obtenir des informations à partir de l’icône d’évaluation.
Le passage de la souris sur l’icône d’évaluation donne des informations supplémentaires sur son évaluation.

Tutorial WOT (Web Of Trust)

Un clic sur l’icône ouvre le profil du site et donne des informations supplémentaires (localisation, commentaires des utilisateurs de la communauté etc).
Si vous avez créé un compte chez WOT, vous pouvez alors à votre tour évaluer le site et éventuellement laisser un commentaire.

Tutorial WOT (Web Of Trust)

L’évaluation du site consulté est aussi disponible à partir de l’icône WOT en haut :

Tutorial WOT (Web Of Trust)

Les adresses sont de la forme : http://www.mywot.com/fr/scorecard/domain
ce qui donne pour les sites www.malekal.com ou forum.malekal.com => http://www.mywot.com/fr/scorecard/malekal.com
Le site WOT offre bien entendu, un moteur de recherche où vous pouvez saisir l’adresse du site que vous voulez consulter.

Tutorial WOT (Web Of Trust)

Les limites de WOT

WOT (comme tout logiciel de protection) ne protège pas à 100% des menaces.
Connaître la faiblesse et limite des outils qu’on utilise est important.
D’autre part, WOT ne doit pas substituer à l’humain, il ne faut pas cliquer aveuglément sur les sites verts, visualiser le nom de l’adresse ou les commentaires de recherche est important.

  • WOT ne protège pas contre les exploits sur site WEB – en effet, WOT charge l’intégralité du site lorsque ce dernier est dangereux, WOT n’empêche donc pas le chargement de l’exploit. Voir la discussion sur le forum : https://forum.malekal.com/wot-t12484.html#p180469
  • WOT ne protège pas des liens de téléchargement de programme malicieux contenu dans des sites considéré comme sain, il ne protège donc pas des publicités.

Le site ci-dessous est considéré comme sain, mais ce dernier propose des publicités pour de faux plugin VLC – en cliquant dessus le téléchargement est possible et WOT ne réagit pas.
Notez l’adresse clickpotato (adware clickpotato)

Tutorial WOT (Web Of Trust)

et pourtant, une visite sur le site et WOT réagit. Ce site est bien connu pour être dangereux.

Tutorial WOT (Web Of Trust)

WOT ne protège pas contre tous les sites malicieux issus des moteurs de recherches, notamment ceux du SEO empoisonnement : redirections recherches Google

Par exemple, une recherche sur les sites dans les 24h dernières heures montrent deux réponses assez hautes qui conduisent vers de fausses pages de scans.
Ces derniers ne sont pas encore catégorisés.
Il y a un donc un temps entre le moment où les sites sont ajoutés par les moteurs de recherche et où les utilisateurs l’ont catégorisés (car il faut que ces derniers tombent dessous) où vous n’êtes pas protégés.
Ce sont les limites du blacklistage, jeu du chat et de la souris.
Il faut donc faire attention au site nouveau et non catégorisé.

Tutorial WOT (Web Of Trust)

Tutorial WOT (Web Of Trust)

Par contre, WOT s’avère relativement efficace contre les sites d’arnaque (type SMS) puisque ces derniers partent d’un domaine fixe et joue sur les faux domaines.
A noter que le lien commerciale à droite (qui est bien entendu malicieux comme quasiment à chaque fois en ce qui concerne un téléchargement) est noté comme étant sain mais que ce dernier contient un lien vers iminent qui lance ensuite une alerte WOT (puisqu’on attérit sur le site iminent qui est taggué comme malicieux).

Tutorial WOT (Web Of Trust)

En conclusion, WOT s’avère être un logiciel d’appoint qui peut aider l’utilisateur mais qui ne suffit pas à lui même.

Il peut-être conseiller de l’accoupler à Clear Cloud DNS et bien entendu de suivre les conseils minimals de sécurité Comment sécuriser son ordinateur ?

Print Friendly, PDF & Email
(Visité 1 558 fois, 4 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet