Chaque jour, le nombre de sites sur Internet augmente. Mais tous ne sont pas sans danger pour l’utilisateur. Malheureusement, la fraude en ligne est très courante et il est important que les utilisateurs ordinaires qui ne connaissent pas toutes les règles de sécurité se protègent.

WOT (Web of Trust) est une extension de navigateur qui montre à quel point vous pouvez faire confiance à un site particulier. Il affiche la réputation de chaque site et de chaque lien avant même que vous le visitiez. Grâce à cela, vous pouvez vous protéger contre la visite de sites douteux.

Vous pouvez installer l'extension depuis le site officiel :

Ou depuis la boutique d'extensions Google :

Auparavant, WOT était une extension préinstallée dans le navigateur Yandex et pouvait être activée sur la page des modules complémentaires. Cependant, les utilisateurs peuvent désormais installer cette extension volontairement en utilisant les liens ci-dessus.

C'est très facile à faire. En utilisant les extensions Chrome comme exemple, cela se fait comme ceci. Cliquez sur le bouton " Installer»:

Dans la fenêtre contextuelle de confirmation, sélectionnez « Installer l'extension»:

Comment fonctionne WOT

Pour obtenir une évaluation sur un site, des bases de données telles que Google Safebrowsing, Yandex Safebrowsing API, etc. sont utilisées. De plus, une partie de l'évaluation est l'évaluation des utilisateurs WOT qui ont visité un site particulier avant vous. Vous pouvez en savoir plus sur la façon dont cela fonctionne sur l'une des pages du site officiel de WOT :.

Utiliser WOT

Après l'installation, un bouton d'extension apparaîtra sur la barre d'outils. En cliquant dessus, vous pouvez voir comment les autres utilisateurs ont évalué ce site selon divers paramètres. Vous pouvez également consulter votre réputation et vos commentaires ici. Mais la beauté de l'extension est ailleurs : elle affiche la sécurité des sites que vous vous apprêtez à visiter. Cela ressemble à ceci :

Dans la capture d'écran, vous pouvez faire confiance à tous les sites et les visiter sans crainte.

Mais à côté de cela, vous pouvez tomber sur des sites avec un autre niveau de réputation : douteux et dangereux. En regardant le niveau de réputation du site, vous pouvez voir la raison de cette note :

Lorsque vous accédez à un site ayant une mauvaise réputation, vous recevez la notification suivante :

Vous pouvez toujours continuer à utiliser le site, puisque cette extension ne fournit que des recommandations et ne limite pas vos activités en ligne.

WOT est une extension de navigateur plutôt utile qui permet de se renseigner sur la sécurité des sites sans même y accéder. De cette façon, vous pouvez vous protéger contre diverses menaces. De plus, vous pouvez également évaluer des sites et rendre Internet un peu plus sûr pour de nombreux autres utilisateurs.

L'extension populaire Web of Trust permettant d'évaluer la fiabilité des sites visités a été supprimée du Chrome Web Store, des modules complémentaires Opera et des modules complémentaires Firefox.

Web of Trust (WoT) est un projet qui vise à avertir les utilisateurs du chargement de sites non fiables. Cela fonctionne comme suit. Vous installez une extension qui, grâce à la couleur de son icône, indique le niveau de sécurité du site. Cette extension est déjà utilisée par plus de 140 millions de personnes.

L'évaluation est basée sur les avis des utilisateurs ordinaires, qui sont acceptés sans aucune vérification préalable. Il n’est pas difficile de deviner que de tels mécanismes ont déjà posé le problème de l’augmentation de la note (à la fois positive et négative). De plus, l’administration du Web of Trust n’est pas toujours prête à en comprendre les raisons. Bien qu'ils n'aient pas été supprimés des catalogues pour cette raison.

Selon une enquête menée par une chaîne de télévision allemande, l'historique de navigation de millions d'utilisateurs du réseau était accessible au public. Cette histoire a été secrètement collectée par de nombreuses extensions de navigateur, parmi lesquelles le projet Web of Trust. Les journalistes ont acheté cette base de données et ont découvert qu'elle contenait l'historique des utilisateurs.

Selon le contrat d'utilisation mis à jour, Web of Trust collecte et peut transférer à des tiers des informations telles que l'adresse IP de l'utilisateur, les ressources qu'il visite, les données sur ses clics et l'heure exacte. Les développeurs de l'extension affirment que seules des informations anonymes sont transmises, mais ce n'est pas toujours le cas. Par exemple, les adresses de pages suffisent souvent à elles seules à identifier une personne. Les pages de réseaux sociaux ou de messageries instantanées contiennent déjà des identifiants de personnes spécifiques dans leurs adresses.

Selon la publication FAZ, l'extension a été supprimée du catalogue Firefox pour violation des règles, notamment pour avoir caché le fait de collecter et de transférer des données à des tiers. Le fait est que le nouvel accord d'utilisation a été publié uniquement sur le site Web du projet, mais pas dans le catalogue d'extensions. On peut supposer qu'ils ont été supprimés du Chrome Web Store pour la même raison. Cela signifie que les développeurs doivent simplement mettre à jour l'accord d'annuaire et le problème de suppression sera résolu.

Mais le problème du déclin de sa propre réputation ne peut pas être résolu aussi facilement. Il n’y a rien de mal à collecter l’historique pour vos propres besoins. Mais il est peu probable que les utilisateurs pardonnent le désir de revendre ces informations, même sans informations appropriées. De plus, peu importe que les développeurs souhaitent supprimer la fonction de collecte de données, arrêter la revente ou tout laisser en place. La confiance ne peut pas être regagnée si facilement.

Mise à jour. Réponse officielle de l'équipe WoT. En bref : nous nous sommes retirés du Chrome Web Store après avoir été supprimés de Firefox Addons, nous prendrons bientôt un ensemble de mesures pour que nos utilisateurs se sentent mieux : nous réviserons l'accord, ajouterons une option pour interdire la collecte d'historique et réfléchirons à comment rendre l'histoire encore plus anonyme.

Peu d'entre nous n'utilisent pas au moins une extension de navigateur - elles font depuis longtemps partie intégrante de nos vies. Mais peut-on faire confiance à toutes les extensions ?

Une extension assez courante appelée Web Of Trust a été surprise en train de collecter des données sur tous ses utilisateurs et de les vendre à des sociétés tierces.

Une enquête de la chaîne de télévision allemande NDR a révélé que Web Of Trust comporte de nombreuses failles. Mais c’est l’une des extensions de sécurité les plus populaires – 140 millions d’utilisateurs !

L'extension existe depuis 2007 et est disponible pour les utilisateurs de Chrome et Firefox. Sa mission est de collecter et de structurer les avis sur les sites Internet. Mais il s'est avéré que ses développeurs ne se soucient pas tellement de la sécurité des utilisateurs eux-mêmes - il collecte des données sur les sites visités par les utilisateurs, que les développeurs revendent à des tiers.

Ce qui est le plus frappant dans cette histoire, c'est que Web Of Trust ne s'efforce pas trop de rendre les données aussi anonymes que possible. Autrement dit, établir votre véritable identité à partir des données collectées par l'extension n'est pas une tâche très difficile.

Bien entendu, les conditions d’utilisation de l’extension stipulent qu’elle collecte des données vous concernant. La liste est la suivante : adresse IP, données de géolocalisation, agent utilisateur de l'appareil (c'est-à-dire données sur l'appareil, le système d'exploitation et le navigateur), date et heure locales, adresses Web et journaux d'utilisation du navigateur dans un format qui ne révélera pas votre identité. de toute façon.

Mais il s’est avéré que les données réellement collectées par ce service ont très peu de points communs avec la liste des règles. En fait, l'extension connaît les informations suivantes sur chaque utilisateur :

1. Nom du compte.
2. Adresse email.
3. Habitudes d'achat.
4. Projets de voyage.
5. Maladies possibles.
6. Préférences sexuelles.
7. Dépendances.
8. Données confidentielles de l'entreprise.
9. Enquêtes policières en cours.
10. Toutes les activités du navigateur, y compris une liste des sites visités.

Vous imaginez probablement déjà à quel point il est facile de trouver une personne si vous l'avez entre les mains Tous ces données. Mozilla a déjà supprimé l'extension de son magasin et les auteurs de l'extension l'ont eux-mêmes supprimé du Chrome Web Store.

Les auteurs de WOT ont déjà publié une déclaration disant : « Nous prenons notre engagement envers vous très au sérieux. Nous avons déjà pris grand soin de supprimer toutes les données permettant d'identifier un utilisateur spécifique. Nous n’excluons toutefois pas que la désanonymisation reste encore possible pour un très petit cercle d’utilisateurs de l’extension.»

Selon l'entreprise, les mesures suivantes ont été prises :

• Réviser la politique de confidentialité pour indiquer clairement à quoi les utilisateurs de l'extension peuvent s'attendre.
• Ajout d'une option au menu d'extension qui permettra aux utilisateurs d'empêcher la collecte de données les concernant.
• Pour les utilisateurs qui n'ont rien contre la collecte de telles informations, tout le nécessaire sera fait pour que même la présence de toutes les données ne permette pas la désanonymisation de l'utilisateur.

Cependant, peut-on faire confiance à toutes les promesses de l’entreprise après une telle erreur de calcul ?

Une enquête menée par des journalistes de la chaîne publique allemande NDR a révélé que le service Web of Trust vendait à des tiers les données collectées sur ses utilisateurs. Qu’est-ce que le Web de confiance ? Face à un site inconnu de vous, vous risquez de perdre vos données personnelles, vos finances ou de devenir accidentellement victime d'un logiciel malveillant distribué à partir d'un tel site. Pour éviter une telle situation, vous pouvez utiliser n'importe quelle évaluation de site existante, qui vous dira avant d'accéder à une page inconnue si elle est fiable.

Les notations Web of Trust (littéralement « net de confiance ») sont construites sur la base des opinions de nombreux utilisateurs sur une ressource spécifique (de manière exagérée, cela peut s'expliquer ainsi : une notation rouge indique que la ressource est extrêmement dangereuse, une notation verte indique que la ressource est extrêmement dangereuse. une note indique que la ressource est utile, une note jaune indique que la ressource est utile. Ce n’est pas comme ça, les sites moins populaires ou nouveaux sont indiqués par une icône transparente).

L'exemple d'utilisation le plus simple : il suffit d'expliquer à vos parents âgés que vous ne pouvez vous rendre que sur les sites classés vert, et vous aurez beaucoup moins de problèmes avec leur ordinateur.

Qu’est-il arrivé au Web de confiance ? Selon les informations de Svea Eckert, Jasmin Klofta et Jan Lukas Strozyk, des journalistes, par l'intermédiaire d'une société écran prétendument spécialisée dans le traitement du Big Data, ont pu accéder aux données de trois millions de visites de sites Internet par des utilisateurs allemands. Il s’est avéré que les données ont été collectées à l’aide de Web of Trust. Les informations ont été fournies à la société écran à titre d’essai gratuit – en fait, beaucoup plus de données sont disponibles. Sur la base des documents reçus, les journalistes ont pu anonymiser environ 50 personnes (les données divulguées comprenaient des maladies, des préférences sexuelles, des informations sur des enquêtes policières et la consommation de drogues).

Des informations sur la vente des données de Web of Trust ont été publiées sur des ressources en langue allemande le 1er novembre, mais la réponse de l'attaché de presse de Web of Trust n'est apparue que le 3 novembre : la société Web of Trust a promis de prendre des mesures pour protéger ses utilisateurs si des cas de transfert d'informations non anonymes ont eu lieu. Dans le même temps, l'attaché de presse a souligné que le transfert anonyme les informations relatives à l'utilisateur du Web of Trust à des tiers sont mentionnées dans les conditions d'utilisation :

« Les informations que nous collectons sont des informations agrégées, non personnelles et non identifiables qui peuvent être mises à disposition ou collectées via l'utilisation par les utilisateurs des utilitaires WOT (« Informations non personnelles »). Nous ne connaissons pas l'identité de l'utilisateur auprès duquel les informations non personnelles sont collectées. Nous pouvons divulguer ou partager ces informations avec des tiers comme spécifié ci-dessous et uniquement le cas échéant.

Juste pour le plaisir, regardons la version officielle russe de l'accord (bien qu'elle soit clairement abrégée) : « Les services WOT peuvent stocker des informations statistiques anonymisées (ne contenant aucune information personnelle) » ; il n'y a aucune mention de la possibilité de transférer ces informations ; à des tiers.

Capture d'écran

En conclusion, vous pouvez lire ce que transmet exactement le plugin Web of Trust à ses serveurs. Son auteur déconseille également d'utiliser Adblock Plus avec Ghostery (les accusations contre Ghostery ne sont pas rares) et affirme que de nombreuses extensions du catalogue Google Chrome peuvent collecter des informations sur vous.

Quel est le résultat ? Pour le moment, les extensions Web of Trust ne sont pas disponibles dans les catalogues Mozilla et Google Chrome, et l'application Web of Trust a été supprimée du Play Market. Il est conseillé aux utilisateurs de supprimer manuellement les modules complémentaires Web of Trust de leur navigateur.

P.S. J'utilise Web of Trust depuis sept ans (en écrivant cet article, l'idée m'a même traversé l'esprit de donner une note négative à leur site et d'écrire un commentaire correspondant).

tirer 26 juillet 2016 à 15h52

Web Of Trust - un outil pour faire pression sur les sites Web

• Gestion de projet

De nombreux utilisateurs connaissent l’extension de navigateur Web Of Trust depuis très longtemps. C’est un bon outil pour éviter les sites Web mal notés et au contenu malveillant. Mais lorsqu’il s’agit de votre site Web, la présentation peut changer à 180 degrés. L'affaire commence simplement par la pose automatique d'un cercle jaune après une durée indéterminée d'exploitation du projet, ou une note des concurrents. WOT propose de réévaluer le site Web sur son forum - la réévaluation n'a pas lieu de la part de l'administration, mais de la part des utilisateurs expérimentés.

Dans l'espoir d'obtenir des résultats positifs, nous rédigeons la candidature de manière magnifique et ouverte et ajoutons les éléments manquants. Et voilà, le premier commentaire de réévaluation.

« Utilisateur expérimenté » : Votre texte n'est pas visible, je n'aime pas l'arrière-plan - changez-le.

Ignorant la note pas très élevée de cet utilisateur, passons à autre chose. Le deuxième commentaire dit que notre projet n’a pas sa place – il est illégal. Laissez-moi vous donner un petit exemple.

L'utilisateur soumet un projet de vente de clés de jeu, personne morale, pour réévaluation. Dans les premières minutes, il avait une note jaune, et après une heure, sa note est tombée au rouge - personne n'a encore répondu au fil de réévaluation. Ensuite, je réponds et donne une note positive. Les utilisateurs expérimentés se mettent au travail et disent au propriétaire du projet qu'il est illégal et qu'on ne sait pas qui le gère - les utilisateurs expérimentés n'ont même pas lu que le magasin est une personne morale. Et c'est tout - la note est déjà en dessous du socle.

Nous avons dû recommander à l'utilisateur d'écrire sur le WOT SP pour réinitialiser. Mais la morale elle-même est qu’il ne faut pas s’en mêler. En conséquence, nous écrivons avec colère sous une forme culturelle que notre candidature ici est très vaine et demandons sa suppression.

Voici un exemple de réponse d'un utilisateur à la réponse d'un propriétaire indiquant que le site Web est une LLC :

En général, que faut-il faire ou ne pas faire si l’on n’est pas prêt à se battre face aux surévaluateurs ?

1. Pas besoin de soumettre une candidature sur leur forum.
2. Si vous avez suffisamment de clients, demandez-leur sous forme de recommandation de laisser des commentaires sur ce projet.
3. S'il vous arrive de laisser une demande, rédigez une demande de suppression et de réinitialisation de la note en raison d'une évaluation inadéquate des réévaluateurs.

En général, nous pouvons être divisés en deux camps : pour et contre WOT. Et même si le pourcentage d'utilisateurs de WOT dans la CEI est de 5 à 8 %, quelle est la probabilité que ces 8 % n'incluent pas votre client préféré ? Sur le plan juridique, on peut aussi discuter longtemps, car il existe en Fédération de Russie un article sur la diffamation. Lorsque votre carte de pointage indique une arnaque ou un élément potentiellement illégal, vous pouvez intenter une action en justice, mais contre qui ? Nous allons poser cette question au FAS et à Roskomnadzor.