Ja Erik, boeven zijn het en zo lang er geen wetgeving, handhaving en hoofdelijke aansprakelijkheid is zullen dit soort praktijken blijven voorkomen.

IK heb WOT op drie laptops, is er een veilige alternatief bv mcAafee siteadvisor?
Avast heeft b.v. WebReb geïntegreerd.

Ze zullen er mee blijven doorgaan zolang er geloof is dat al dan niet tijdelijk, lucratief is.
Ook als er handhaving en persoonlijke aansprakelijkheid is. De denkwereld van dat soort lui is anders.

Persoonlijk gebruik ik Firefox met NoScript. Beiden zijn een gok op basis van wat ik weet (voor NoScript heb ik gedoneerd).

Uit de reportage (die ik zojuist gezien heb) maak ik op dat zelfs een "privacy statement" (als je die al helemaal leest) één grote leugen kan zijn.

Net als in het "echte leven" moet je maar afwachten wie je op Internet kunt vertrouwen en wie erop uit is om jou een oor aan te naaien. Triest voor al die mensen die sites hebben beoordeeld en idem voor mensen die in de goede bedoelingen van dit soort hufters hebben geloofd.

Dankjewel, Erik.
Inmiddels ook besproken door gHacks:
http://www.ghacks.net/2016/11/01/browsing-history-sold/

Aanvulling 02-10, 13:23 uur:
Inmiddels ook besproken op Tweakers:
https://tweakers.net/nieuws/117427/web-of-trust-en-andere-add-ons-verkopen-internetgeschiedenis-gebruikers.html

Ik had nog niet eerder van ze gehoord, maar een paar zaken die mij wantrouwig maken op hun website:
• Web of trust. Dat is een term uit de koker van PGP die slaat op hoe daar mensen elkaars sleutels (bewust!) ondertekenen zodat je sleutels ondertekend door mensen die je vertrouwt een zekere mate van vertrouwen kan geven. Dat wordt hier losgelaten op een automatisme waar je zelf niets voor hoeft te doen. Dat klinkt alsof gebruikers van de plugin volgens dat systeem iets beweren te vertrouwen zonder dat bewust te hebben aangegeven. En dat is...
• Gepatenteerd. Dit is een van die tenten die pronkt met patenten, alsof dat per se iets is om van onder de indruk te raken. Ongeveer elk patent dat ik heb gelezen dat betrekking had op software of technologie die ik begrijp maakte me alleen maar triest, daar zijn vooral juristen bezig geweest om ideeën die je in de kroeg met een paar collega's op de achterkant van een bierviltje uitwerkt te presenteren alsof het een revolutie is. En het gebeurt volgens een "unieke"...
• Crowdsourcing approach. Crowdsourcing was toch een manier om een project gefinancierd te krijgen? Weer een term die bij deze tent een andere betekenis krijgt dan hij elders heeft. Inderdaad "uniek" in de zin dat ze er een unieke betekenis aan geven die niemand anders gebruikt...

Dit is een tent die met kreten smijt die 'in' zijn om een goede indruk te maken zonder zich druk te maken om de betekenis van die kreten. Als er maar mensen zijn die die kreten met 'goed' associëren en denken dat hun software daarom goed is. Dit is een hoop marketing met een beetje software om die te ondersteunen, is dan mijn wantrouwige indruk.

In dat licht vind ik het niet verbazingwekkend dat ze ook in andere opzichten de zaak blijken te flessen.

WOT is een misselijke club van sektarische beoordelaars, zeg maar gerust trollen. Als je een 'goede' trol bent, kun je omdat een hoog beoordelingspercentage op je naam status geeft, sites waar jij een hekel aan hebt maken of breken. Ziek!

Jaren terug heb ik deze arrogante plug-in al van mijn systemen gewist en gebruik sindsdien Netcraft.

(zie: http://toolbar.netcraft.com

Deze wijzigingen in de uBlock origin adblocker extensie whitelist helpen (ga naar opties en wijzig):
chrome-extension-scheme * 3p noop
chrome-extension-scheme * 3p-frame noop
chrome-extension-scheme * 3p-script noop
Ook het gebruik van Ad-Remover userscript in TamperMonkey (als die extensie ook niet profielen slijt?).

luntrus

Een webpage rating systeem waarbij users de rating doen? Hah, daar gaat het überhaupt al fout. Dat mensen zulke software gebruiken verbaasd mij ten zeerste.

Het is wat genuanceerder dan dat.
De WOT rating is gebaseerd op een combinatie van user input en informatie van trusted sources, zoals phishing en malware blacklists.
Zie "Where do the reputation ratings come from?" en "Are the ratings based only on users' input?"
https://www.mywot.com/en/faq/website/rating-websites
De trusted sources:
https://www.mywot.com/wiki/Trusted_Sources

Die nuance betreffend het rating systeem, dat maakt uiteraard het onderwerp van deze thread beslist niet minder ernstig, dat moge voor zich spreken.

Bedankt ik ga netcraft uit proberen :)
Bibi

Ernstig of niet. Er zijn instanties die dit surfgedrag verkopen op veel ruimere en flagrantere wijze doen. Veel subtieler en zogenaamd "politiek correct" (wat dat ook moge zijn), namelijk Google, Facebook en consorten. Het enige verschil hier is dat alles geoorloofd schijnt, als het maar duidelijk in de gebruiksvoorwaarden staat en het grote publiek slikt de subtiele manipulatie en demonisering voor zoete koek. Wat moeten we anders? De algoritmen maken wij niet uit.

Volgens mij heeft WOT grotelijks gezondigd door het niet ergens weggestopt in een gebruiksvoorwaarde te vermelden. Dan heeft WOT ook nog een grote userbase uit het tegenwoordige Rijk van het Kwaad (Russische Federatie) en we weten allemaal dat alle kwaad op dit moment kennelijk rond de samovar wordt bedacht. Tenminste dat horen we steeds aan de andere en deze kant van de grote visvijver verkondigen.

Ook de politiek correcte manipulatie van facebook en soms regelrechte censuur door hen krijgt helaas minder aandacht, dan "oh dat drie letter woord WOT". Daarom durft er kennelijk al niemand meer met 'n keppeltje op in bepaalde wijken in Amsterdam rond te wandelen.

Disinformatie-agenten op de achtergrond, het vergrootglas op de ene profiel-sjacheraar en het vergeetboek voor de andere.
Ja zo ga je lekker. Op die fiets... lust ik nog wel iets.

Natuurlijk is het WOT systeem niet ideaal, maar het blijkt nu eenmaal dat Yandex safe browsing of DrWeb safe browsing heel iets anders oplevert dan Google safe browsing en Bitdefender's TrafficLight. De kwaadaardige website lijst tussen de ene en de ander verschillen ook nog al eens. Zelfs hier zien we alweer een tweedeling optreden.

Na de opheffing van het Ijzeren gordijn dacht men dat de tweedeling een beetje de wereld uit was. De laatste tijd lijkt het er op dat we weer helemaal terug zijn bij af. Maar ja daar bericht NRD niet over.....

De eula dialoog werd al in 2011 verwijderd: https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/versions/
Version 20110704.1-signed
Released July 4, 2011 430.1 kB
Works with Firefox 3.0 and later, SeaMonkey 2.0b2 and later
- Improved startup speed
- Added ko-KR translation
- Removed the modal EULA dialog
- Reduced the add-on size significantly by simplifying included images
Source code released under GNU General Public License, version 3.0 What's this?
Maar ik weet niet wat daar stond?

Goed dat ik dit heb geblokkeerd op WOT: https://dev.visualwebsiteoptimizer.com/j.php?aXXXXXX&u=https%3A%2F%2Fwww.mywot.com%2F&r=0.XXXXXXXXXXXXXXX

Verhelderend is dit rapport: http://www.cookiechecker.nl/check-cookies.php?url=www.mywot.com%2F&cache=false
Kwetsbaar ook hier: -https://www.mywot.com/
Detected libraries:
jquery - 1.7.1 : (active1) -https://www.mywot.com/
Info: Severity: medium
http://bugs.jquery.com/ticket/11290
http://research.insecurelabs.org/jquery/test/
Info: Severity: medium
https://github.com/jquery/jquery/issues/2432
http://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
(active) - the library was also found to be active by running code
1 vulnerable library detected

En wat te denken hier (externe link onder de loupe): http://www.domxssscanner.com/scan?url=https%3A%2F%2Fcdnjs.cloudflare.com%2Fajax%2Flibs%2Fbxslider%2F4.2.5%2Fjquery.bxslider.min.js
met overvloeien naar -counter.yadro.ru/hit;bgcheck2?r"+

En dit mag natuurlijk niet ontbreken, externe link: http://www.domxssscanner.com/scan?url=http%3A%2F%2Fconnect.facebook.net%2Fen_US%2Fsdk.js

En hier doen ze ook aan canvas fingerprinting profilering: CanvasFingerprintBlock
Blocked 1 potential HTML canvas fingerprinting attempt on this page
Prevented a script on -https://www.mywot.com from capturing the following 32px × 32px canvas (via toDataURL):

Zie hier een track de tracker rapport: -https://tools.digitalmethods.net/beta/trackerTracker/?jobid=581a5e2512477&json=result&view=renderHtmlTable (analytics, trackers en widgets).

reportage van de oosterburen hier terug te kijken: https://www.youtube.com/watch?v=gDkPdWpPCQk

Mozilla-vrijwilliger Rob Wu publiceerde een post op GitHub waarin hij de Web of Trust-extensie onder de loep neemt. Tijdens zijn onderzoek kwam hij een onderdeel in de broncode tegen dat Web of Trust de mogelijkheid geeft om willekeurige code op webpagina's uit te voeren. Hij meldt dat de extensie hiermee bankgegevens kan stelen of malware kan installeren, maar dat deze functie nog niet zou zijn gebruikt.

Door Sander van Voorst, donderdag 3 november 2016 15:20 Tweakers.net
https://tweakers.net/nieuws/117503/web-of-trust-zegt-doorverkoop-van-internetgeschiedenissen-te-onderzoeken.html

Analysis of WOT 20151208 by Rob Wu
https://gist.github.com/Rob--W/bda5f28a0ac3b877780c6665bbed2e1b

Met zulke code in het openbaar. Wat valt er dan nog te onderzoeken?
Ze zouden het schaamrood op de kaken moeten hebben.

Maar het toegang kopen tot data gebeurt op vele plaatsen en kan zeer lucratief zijn,
al gebeurt het voor de meesten onder ons achter de schermen en zonder dat we het in de gaten hebben.

Derhalve is de verleiding groot.

Providers doen het elke dag, waarom WOT dan niet dachten eigenaars van deze tool/extensie/app?

Ik ben weer benieuwd, of jij vind Spiff om WOT maar te verwijderen ?
Wat ik al gedaan heb bij mijn W 7 machine en mijn Linux Mint 17.1 machine.
Op de Windows heb ik Avast nu als linkchecker op Google, maar voor Linux
zou ik het niet weten. Of deze ?



Zou jij een goed alternatief weten voor Windows en Linux Mint , ipv WOT ?
Ik heb wel een link checker van virustotal erop maar ik vond bij Google het wel erg
handig dat er groene puntjes achter een site stonden.


Wie weet wat er van het artikel klopt ? Bankgegevens stelen vind ik nogal wat.
Anoniem is het teveel gevraagt om bij de links even erbij te typen url en /url?
Zie bbcodes linksboven.

Ha vanegmond en anderen hier,

Wat vind jullie eigenlijk van Webutation als web reputatie checker alternatief?
Re: http://www.webutation.net/

Iemand bezwaren tegen deze website reputatie beoordelaar aan te voeren.
Het is tenslotte open software en een leuk alternatiief voor WoT.
Ik denk dat ze alleen maar kunnen profiteren van het WoT privacy schandaal.
Van hun pagina
luntrus

Zoveel gebruikers, zoveel meningen.
Ik denk niet dat mijn mening en mijn handelswijze bijzonder relevant is voor een ander.
Ik probeer vooral nuchter om te gaan met het nieuws over WOT.

Ik gebruik WOT als een grove indicator in zoekresultaten, me ervan bewust dat de beoordelingen met een korrel zout genomen moeten worden. De beoordeling door WOT komt naast mijn eigen inzicht, en voor elke site of pagina waar ik niet zeker genoeg van ben daarvoor voer ik een scan uit met de VirusTotal browserextensie.
Waarom WOT, terwijl ik weet dat de beoordelingen niet perfect zijn? Omdat WOT werkt op de browser van m'n keuze, en in de zoekmachine van m'n keuze. Een bruikbaarheids-compromis.
De eerdere in deze thread genoemde Netcraft Extension waarnaar je verwees, die biedt volgens mij slechts een toolbar, geen icons bij zoekresultaten. En ook een aantal andere alternatieven hebben hun beperkingen, die zijn niet beschikbaar voor elke browser, of bieden in slechts een beperkt aantal zoekmachines icons bij zoekresultaten, of hebben andere specifieke beperkingen of bezwaren.

Ik was niet blij met het nieuws over WOT (zoals Eriks subject titel dat zo goed uitdrukte).
Ik was en ben in de fase een alternatief te zoeken, maar heb nog geen alternatief gevonden waar ik voldoende tevreden mee ben.
In de tussentijd gebruik ik nog WOT. Ik heb WOT niet uitgeschakeld of verwijderd.
Eh, wot? Ben ik zot?? Nee, slechts belachelijk nuchter. Mijn zoekresultaten zullen waarschijnlijk toch al flink verzameld zijn, daar veranderen een paar weekjes meer of minder weinig aan.
Ik hoop dat WOT zijn zaken op orde weet te brengen. Al is de vertrouwensbreuk uiteraard niet zomaar te herstellen.

Het bericht hier van het WOT team geeft enige hoop:
https://www.mywot.com/en/forum/70818-to-the-wot-community
Zie ook: https://www.security.nl/posting/491795/Web+of+Trust+kondigt+maatregelen+aan+na+privacylek

De komende weken oriënteer ik me verder op alternatieven, en ik wacht af waar het WOT team mee komt.

Wil je zelf ook verder oriënteren op alternatieven voor WOT, neem dan bijvoorbeeld de onderstaand vermelde twee threads op Wilders Security forums eens door, daarin passeren aardig wat potentiële alternatieven. Je zult zelf moeten beoordelen of je iets kunt vinden dat je geschikt vindt.
https://www.wilderssecurity.com/threads/your-browsing-history-may-have-been-sold-already.389647/
https://www.wilderssecurity.com/threads/is-the-wot-extension-a-scam.379106/

Maar ja overal is wel weer wat onveiligs te vinden, zoals zelfs bij de uri van deze draad.

Een spamachtige link gedetecteerd:
<a href="/posting/491142/" class="button green tight"> <span>Verder</span> </a>

Geloof je me niet, zie de scan resultaten hier: http://www.isithacked.com/check/https%3A%2F%2Fwww.security.nl%2Fposting%2F491142%2FWOT%2BThe%2BF%252A%252A%252A%253F%2521

Er is veel potentieel onveilig op het net. Ik zeg niet dat het bovenstaande dat is, maar het wordt wel gedecteerd.
Wat zou het gevaar kunnen zijn?
Lees: https://stackoverflow.com/questions/15963687/prevent-spamming-of-button-to-call-function
Veel plezier.

Als ik het goed begrijp, biedt Webutation, net als de eerder genoemde Netcraft Extension, enkel een beoordeling van de pagina die je bezoekt, maar niet van zoekresultaten in zoekmachines. Voor mij is het daarom niet wat ik zoek.
Tevens is de Webutation Add-On enkel beschikbaar voor Firefox en Google Chrome.

Weet iemand hier, wie eigenlijk de eigenaars zijn van WoT?
Er is een relatie met tucows.com die hen registeert en hun registratie sponsort.
Misschien een "Voor wat hoort wat" verhaal?

Ook schijnt er een relatie met domainmonger dot com (anti-spam expert gateway hoster) te zijn,
die hun IP adres delen met dat van WoT, gefaciliteerd door Amazon.

Voor de rest zit alles vrij duister in elkaar gestoken.
Maar overal staan de diensten van Google en Google vermarkting centraal,
dat blijkt wel uit de DNS rapporten.

De boel wordt gehost in Wilmington USA en misbruik meldingen gaan naar Toronto in Canada.

Ook op het WoT forum weet niemand kennelijk wie achter de organisatie-schermen van WoT steekt/steken
en wie de ad-tracking belanghebbenden zouden kunnen zijn.

Volg de sporen van het geld en je weet wat er gaande is,
maar hier heb ik niet direct zicht op.

Weet iemand wat meer?

De oorspronkelijke auteur van de code, Sami Tolvanen, heeft op Bugzilla hierover contact gehad met Rob Wu. Wu is de persoon die dit probleem met de WOT addon in eerste instantie bij Mozilla.org heeft aangekaart.

Tolvanen werkte tot voor enkele jaren geleden nog voor de MyWOT.com Service. Sindsdien heeft er een verandering in het eigendom van de voorheen Finse firma plaatsgevonden. Nadien is ook de code van de WOT addon door derden gewijzigd.

Bug 1314332 - Web of TrusT (WOT) Addon is malicious according to news reports
https://bugzilla.mozilla.org/show_bug.cgi?id=1314332#c6

Er zijn op het Bugzilla forum twee ernstige problemen in de (voorheen) gepubliceerde open source code van de WOT addon geconstateerd:

1. Het komt er op neer dat de WOT addon tussen 18-09-2009 en 08-12-2015 onder Firefox de pagina "about:preferences" kon wijzigen en willekeurige code op je systeem kon uitvoeren. Deze "bug" had allang geleden verholpen moeten zijn.

2. Voorts is, door Sami Tolvanen zelf, vastgesteld dat de WOT addon sinds 20 april 2015 met opzet zodanig is gewijzigd dat alle URL-adressen die door gebruikers zijn bezocht, op een onveilige manier zijn gelogd. In zijn eigen bewoordingen:

"This change adds logging of each visited URL and clearly attempts to obfuscate the traffic with double Base-64 encoding. Definitely sounds like something that should have been indicated to users."

Een heldere uitleg van de toegepaste Base64 encoding vind je hier: https://nl.wikipedia.org/wiki/Base64

Deze encodering wordt onder meer gebruikt in e-mail om bijlagen te versturen. En dit niet hetzelfde als een versleuteling. Het is communicatie kanaal is gewoon voor jan en alleman leesbaar door de encodering om te draaien.

Men kan er rustig van uitgaan dat zo'n anderhalf jaar van je webbrowser historie voor een paar dubbeltjes op de grijze markt van datahandelaren verkrijgbaar is. Tot in detail.

Spyware kan heel verdienstelijk zijn, en niet alleen voor echte spionnen. Uiteraard kan het ook voor speelgoed firma's heel nuttig zijn precies te weten waarin je kinderen geinteresseerd zijn.

Dat valt als volgt te achterhalen:

1. via de Finse Kamer van Koophandel

http://kauppakamari.fi/en/boards/council-of-ethics-in-advertising/

De oorspronkelijke firma achter MyWOT, te weten Against Intuition Oy, is/was voorheen in Finland gevestigd, Via de Finse KvK is te achterhalen in wiens handen de vroegere zaak met bijbehorende patenten is overgegaan.


2. via een databank van geregistreerde patenten

MyWOT.com claimt op de AboutUs pagina dat hun algoritmen gepatenteerd zouden zijn. Indien dat het geval is, dan dient dat patent ergens onder een toegekend nummer te zijn geregistreerd.

Men kan in de Finse patenten database gewoon op naam van de vroegere firma's zoeken. De nummers van de patenten zijn te traceren.

Finnish Patent and Registration Office (VIRRE)
https://virre.prh.fi/


Merk op dat de zogeheten processing phase van de firma sinds 02-09-2016 in staat van liquidatie is.

@Vandaag, 14:27 door Anoniem

Bedankt voor de bijdrage. Ik wist niet dat er een eigendomswijziging heeft plaatsgehad. Dat verandert de zaak, omdat het de vertrouwensrelatie verandert. Sami Tolvanen kwam destijds op mij niet over als een onethisch persoon en dat beeld wordt hier versterkt.

Willekeurige code uitvoeren is bij de meeste software standaard als ze een update functie hebben. Dat is op zich geen probleem. Als het niet nodig is, moet zo'n functie er niet zijn natuurlijk, of er moet toestemming voor worden gegeven (ten minste een opt out voorziening).

Dank voor de verhelderende feiten, een beetje verder graven leverde dit op.

De kennelijke gang van zaken laat zich nu als volgt raden. Onder voorbehoud.

De laatste CEO van WoT, waarvan de liquidatie nu in handen is van een Fins advocatenkantoor in Helsinki,
is ook eigenaar van Inventure, een durfkapitaal-investeer-firma voor starters in Finland, Scandinavië en de Baltische Staten.
zie zijn webpagina: http://inventure.fi/

De man heet Antii Elias Pekkanen: https://repdigger.com/persons/antti-elias-pekkanen
Hij is zeker het eerst gestart met WoT (ha, ha).

Kennelijk wilden de investeerders achter de firma hun centen terug hebben of wilden de eigenaren-grootaandeelhouders van http://MyWOT.com het opgebouwde kapitaal gaan cashen. Dat kan de status van liquidatie goed verklaren. Tragisch.

Terugkomend op de hoofdrolspelers van dit welhaast Shakespeare-achtige drama:

Antti Elias Pekkanen
https://www.linkedin.com/in/anttipekkanen

Pekkanen was kennelijk als ad interim CEO ingehuurd om de puinhoop na het vertrek van Sami Tolvanen op gaan te ruimen. Ik vermoed aan dat hij dat als een marionet van http://Inventure.fi in opdracht van de investeerders deed.

Sami Tolvanen is d.d. 04-07-2014 bij MyWOT.com vertrokken, dit kennelijk na een conflict met zijn vroegere mede-vennoot en mede-stichter Timo Ala-Kleemola over de koers van het toen voorgestelde verdienmodel / verkoop van MyWOT.

Sami - Resignation
https://www.mywot.com/en/forum/46092-sami

Op het user Forum van MyWOT is daarover destijds kritisch bericht. Men wilde een betaalde variant maken op de MyWOT service. Dat gaf op het Forum meteen het nodige rumoer. Gebruikers van het eerste uur verloren hun vertrouwen in Timo.

Timo Ala-Kleemola
https://fi.linkedin.com/in/timoalakleemola

Waar Tolvanen nu uithangt, dat is onduidelijk. Het gerucht gaat is dat hij sinds zijn vertrek bij MyWOT.com voor Google.com werkzaam is. Dat zou kunnen, maar dat zou een naamsverwisseling kunnen zijn (zijn naam is in Finland verre van uniek).

De homepage van zijn vroegere prive website (tolvanen.com) is echter sinds kort opgeheven en deze is niet door Archive.org gearchiveerd (robot.txt uitsluiting). De bestaande LinkedIn account onder die naam staat praktisch op slot:

Sami Tolvanen
https://www.linkedin.com/in/samitolvanen

We zullen wel zien waar de heren vroeg of laat opnieuw met hun praktijken zullen gaan opduiken. Op Youtube staan filmpjes, van vermoedelijke gedupeerden of vroegere insiders, die de ondergang van het schip zagen aankomen.

voor linux gebruik ik avira browser safety in opera

Op Google vind ik op de Query: WoT in tegenstelling tot een week terug geen zoekresultaat meer voor Web of Trust.
Ook op StartPage, die claimt je niet toe te voegen aan een filterbubble vind ik alleen nog als resultaat: World of Tanks (een game)
Ook een download voor Android via: https://play.google.com/store/apps/details?id=com.my.wot&referrer=utm_source%3DWotWebsite%26utm_medium%3DDownloadPageNew is nu off-line, of is dat al langer zo?

Ik heb nooit waarde gehecht aan reputatie plug-ins of tooltjes voor web-sites.
Reputatie is een vèèl te rekbaar begrip, omdat de beoordeling waaruit een reputatie ontstaat veel te subjectief is.
Oorzaak: geslacht, nationaliteit, geloofsovertuiging, leeftijd, geboorteland - en zo kun je nog wel een paar variabelen bedenken - van degene(n) die de reputatie initiëren.
Een arts zal de reputatie van Wikipedia (de vrije enceclopedie) op het gebied van geneeskunde al snel redelijk betwijfelen. Dan weer: terwijl een blotte-billen-liefhebber de waarschijnlijk negatieve reputatie-rating van een pornografie site totaal overdreven vindt, zal bij een bezorgde vader/moeder van 7 en 8 jarige kinderen weer precies het tegenovergestelde gebeuren.

Mijns inziens is het veel belangrijker goede add- en script blockers te gebruiken die drive-by besmettingen met o.a pop-unders afvangen.
Ik ga gèèn reclame maken maar het moet me van het hart: HitmanPro is ook best een aanrader.

Ook eerder vond je met StartPage met de zoekterm WOT het resultaat World of Tanks, en niet Web of Trust.
Zoek je echter met StartPage met de zoekterm mywot, dan vind je wel de WOT, Web of Trust zoekresultaten.
Ook met Google vind je met de zoekterm mywot de WOT, Web of Trust zoekresultaten.

HitmanPro is een on-demand scanner.
Ik vermoed dat je HitmanPro.Alert bedoelt, die realtime protection biedt.

Precies. Dank voor de correctie. Momentele versie: 3.5.3 build 562

@Spiff,

Wat ik belangrijker vind is weten in hoeverre het bezoek aan en website potentieel gevaar in houdt.

Er is ongeveer de helft aan websites af te schrijven als potentieel gevaarlijk, doordat ze ofwel niet veilig genoeg zijn gemaakt worden of onderhouden of kwalijk worden gehost of onveilig en goedkoop gefaciliteerd.

Het alles moet bijna voor niets en betaald worden uit tracking en ads helpt daar mee aan het onveilig houden.

De vraag die ik dus door een online-tool zou willen zien beantwoord is: hoe veilig surf ik eigenlijk door het Interweb landschap?

Waar kom ik een heleboel onveilige tracking tegen, waar is "same origin" niet geregeld, waar heb ik canvas fingerprinting,waar is modernere veiligheid slecht geregeld (geen best policy security headers, DROWn kwesbaarheid, oude en brakke, soms verlaten script code, enz. enz. Waar wordt ik beduveld en waar loop ik echt gevaar (SE redirection, PHISHING, scams, spam).

Daarom wil ik alerts krijgen voor (oude CMS versies, oude (verlaten) plug-in code, user enumeration niet uitgezet, http cookie only gevaar, excessieve server header info niet uitgezet, clickjacking, cloaking, en een hele ris aan dingen die je tegenkomt bij WYSIWYG websites, onveilige meuk sites, en bij bezuinigingen op de infrastructuur die veiliger kan.

Alles wat al mogelijk of echt onveilig is, blokkeren en uiteindelijk voor bezoek ontoegankelijk maken. De rest, dus waar ik eerder over begon, proberen te helpen veiliger te worden door beter te gaan werken.

Wat we nu hebben is dweilen met de kraan open, alles aan onveiligheid maar tolereren en vooral niet aanpakken en zo krijg je steeds meer online onveiligheid.

An de andere kant. Wanneer het duidelijk is wat je gaat bezoeken, hoef je niet met een blinddoek om het internet op en heb je later geen qualified remover nodig om je device weer een beetje op te schonen, als dat tenminste nog kan.

Ben je zo als ik vrees in de huidige toestand helemaal op je eigen ervaring aangewezen of is er nog hoop?

Ik weet het niet. Er zijn zo veel security add-ons en andere security applicaties, ik ben beslist niet in alles thuis.
Misschien kan een ander je vertellen of er iets bestaat dat benadert wat jij wenst.

@Spiff

Voorlopig ga ik op mijn gevoel af.
Ik gebruik uBlock Origin met een aantal speciale abonnementen.
En doe daarbovenop aan degelijke script- en element-blocking.

Alleen eens een keertje JRT moeten draaien voor wat BHO ruis.

Via Wappalyzer heb ik een idee wat voor technieken er op een site worden losgelaten alsmede de versies en gaten.
Even scannen met retired wat er allemaal aan script op een site afloopt.
Third party rotzooi aan onveilige tracking en andere meuk.

Een combinatie van Avast Online Scurity scanner, Bitdefender TrafficLight en
DrWeb URL checker extensies geeft me een beetje een roadmap waar heen te gaan en waar weg te blijven.

Dit zeker als Google Safe Browsing de pagina rood kleurt en blokkeert. Dan ga ik eens kijken waarom,
want dat is nu eenmaal mijn passie en levert heel wat inzicht en relevante kennis op!

HTTPs Everywhere ingesteld moet het ook wat veiliger maken samen met een CSRF blocker en strict CSP enforcer.

Bij argwaan check ik rechtstreeks met VT en versnel ik het laden van de pagina's met WebBoost.

Ik scan verdachte WP sites en Joomla bij Hackertarget, gebruik sritest.io en DNS
en SSL crypto checks, en verdere scans naar behoefte van zaken die ik vermoed.

Mijn ervaring met website scannen over de afgelopen 14 jaar geeft me de wetenschap,
dat heel veel scanners elkaar overlappen en niet het hele plaatje bieden,
zoals Sucruri blind is voor dingen die Website Malware scanner vindt en v.v.
Zulu Zscaler en urlquery dot net scanners zijn twee verschillende beesten met eigen achtergrond en resultaten
en zo is het eigenlijk met alle tools die je gebruikt.

Seo en Defacement Hacks worden het best aangegeven door de scanner van Killmalware.com
en zo ben je een hele tijd bezig voor je eigenlijk weet, wat voor gevaar er in de zin van (potentiële) onveiligheid
op een site huist. Veel gescan loopt altijd achter de feiten aan of heeft nog wat aan actualiteit in te halen.

Een XSS-DOM scan en dan de op de gevonden sources en sinks gevonden kwetsbare code nog een
door jsunpack draaien en vervolgens de errors checken en uitspitten via stackoverflow posts
en via andere online bronnen is soms ook zeer verhelderend.

Ik weet het wel, je voelt je een soort Platvoet Indiaan met het oor op de grond. Oh, daar draait dat!
Wat zijn de recente exploits die daar zijn te misbruiken. Meestal bedriegt míjn intuïtie me niet,
dank zij de grote ervaring. En ik lees natuurlijk alles wat op security.nl wordt gepost ;)

Eeh, weer een site die non-dedicated op afraid org draait. De sub-domeinen zijn dan niet gegarandeerd van jou. Geblokkeerd. Oh, IP dat op die en die lijst staat, even kijken met robtex.
Is de domain hosting in orde? Crypto-rapportje, verkeerd om geinstalleerde certificaten.
En zo verder en zo voort.

Als je al die ervaring vanaf 2004 bij elkaar gooit en een beetje rammelt met die hoed,
dan verbaast het mij nog dat lieden zonder kennis van zaken of beveiliging nog zo lang aan het browsen
kunnen zijn zonder nare gevolgen.

Een soort dagelijkse Russische Roulette oefening dus, zonder argwaan of achterdocht.

De meeste mensen schijnen dus vooral door, weg of opzij te klikken, zonder goed te beseffen wat ze doen.
De meesten eind gebruikers online leven dus in zalige onwetendheid van alle gevaar,
die hen mogelijk bedreigt in de Interweb-jungle. Ze zeggen dan, ja het moet wel een beetje leuk blijven, toch?

gegroet,

luntrus

Voor degenen die WoT in een of andere vorm nog gebruiken, zoals in de "Tap&Trust" browser op android, zou ik zeker overwegen de gehele cache te legen. Dit kun je het beste via je instellingen doen.

Je kan met WoT communiceren via een VPN proxy, iets wat ik voor bepaalde sites in ieder geval al zou aanbevelen.
Daar waar je communiceert met het internet en tracking of fingerprinting vermoedt, immer communiceren via een tunnel proxy.

Je ISP kan dan nog wel je data versjacheren, maar ieder kan er niet zomaar ongevraagd in gaan graaien of moet er flink voor betalen.

We zouden eigenlijk moeten komen tot een tweedeling van data, Die data, die men mag verkopen en die data die als zodanig aangegeven strikt persoonlijk kunnen moeten blijven (tot het zover komt, nooit delen wat je niet met anderen wenst te delen). Overal opt-out i.p.v.gemakkelijke opt-out en vooraf toestemming voor alles delen geven, veroorzaakt dit.

Nu loop je risico's op websites als die van WoT, scam scanners en nog meer triviale diensten.

Michael ´Monty' Widenius, founder of MySQL, invests in WOT, Web of Trust (PRWEB, February 16, 2009)
https://web.archive.org/web/20090224182847/http://www.prweb.com/releases/Michael_Widenius/Web_of_Trust/prweb2009984.htm

Gearchiveerd met zijn portretfoto. Ergens is het huiveringwekkend om te bedenken dat de grondvesters van belangrijke open source software, zoals MySQL, zich hiermee als investeerders hebben ingelaten.

De conclusie dringt zich op dat de toepassing van open source software de gebruikers daarvan niet noodzakelijkerwijs beschermd tegen de handel en wandel in de big data business wereld. En daarmee krijgt RMS dan toch nog gelijk.

Op de Engelse Wikipeadia pagina staat de "WOT Services" addon inmiddels geklassifiseerd als zijnde een vorm van spyware. De eigenaren van het MyWOT.com domein zijn moeilijk te achterhalen. Zie de gerelateerde Wiki Talk pagina.

Aan Aha en Spiff, houd dit in. Dat met HitmanPro.Alert, je niet zo hoeft te letten
op welke site Google aangeeft ? Dus HPA beschermt zo goed dat checken niet hoeft ?
Ik gebruik nu met Windows Avast Web reputation, Ik kreeg WOT er niet meer op
bij Chrome ? Daarbij check ik andere sites, eerst met Virustotal. Wel een gedoe.
Dat schiet niet op bij het zoeken, elke link scannen.
Met Linux gebruik ik nog WOT en deze, die ik erg goed vind. Omdat er meerdere
scanners zijn, dus bij twijfel na Virustotal.
https://addons.mozilla.org/nl/firefox/addon/scan-url-with/?src=userprofile

Die is er echter niet te vinden voor Windows 7.

Waarom niet het hele plaatje meenemen via AOS (avast extensie), Bitdefender's TrafficLight en DrWeb's URL checker.

We hebben nog geen web rep scanner die alles van dit trio in een scanner gebundeld presenteert, maar het meeste van de WoT meldingen hebben we dan in dit geval wel afgedekt. Met nog wat goede abonnementen op uBlock0 en een grijntje gezond verstand moet het dan wel lukken.

Steeds scannen via VT is wel een erg omslachtige methode. Je downloads pre-scannen met Metadefender extensie van OPSWAT is voor mij de kers op de scan-taart.

Let wel dat je alle potentieel onveilige websites wel zo mist. Dat zijn sites met een slechte beveiliging die elk moment ten prooi kunnen vallen aan malcode. kwaadaardige redirects, defacements, cloaking hebben, of door outdated software en code gemakkelijk te compromitteren zijn. Maar ja er moet nog wat onveiligheid overblijven en wat om zelf in te schatten over zijn. Hou het veilig zowel online zowel als offline, is de wens van,

luntrus

Ik denk dat dat de intentie is van alle realtime anti-malware bescherming.
De doorsnee antivirus producten zijn echter niet goed genoeg om een dergelijke 'volmaakte' bescherming te bieden.
HitmanPro.Alert daarentegen is erg sterk, waarschijnlijk redt het je in de meeste gevallen, maar niemand zal je durven garanderen dat het 100 procent bescherming biedt.
Mij lijkt het verstandig om daarom zelfs met HMP.A toch niet zomaar alles dat je via een zoekmachine, of op webpagina's, of in e-mail aan links voorgeschoteld krijgt blindelings aan te klikken.

De WOT add-on wordt momenteel niet aangeboden.
Zie ook het bericht van het WOT team van 6 november:
https://www.mywot.com/en/forum/70818-to-the-wot-community

Ik denk dat we naar een hele ander website classificatie model zouden moeten.

Ik denk ook dat we dat niet zo gauw voor elkaar zullen krijgen,
omdat dat misschien sommigen in de weg zit en belangen zijn nu eenmaal belangen.

De meeste scanners zijn zeer specifiek. Voorbeeld de ene scanner geeft alleen SE re-directs, defacements en malware
(de algemeen verkrijgbare Google Safe Browsing meldingen).Een scanner als urlquery dot net bijvoorbeeld heeft weer specifiek scangegevens die samenhangen met request/response info - IDs meldingen, javascript meldingen. Sucuri werkt weer vanuit de optiek van website beveiliging met scangegevens over cloaking, zwakheden van de gebruikte CMS software, ontbreken van firewall enz. Uw website is geïnfecteerd heet het dan.

Er bestaat dus een enorme versnippering op dit vlak.. Speciale (mal) bot scanners, speciale spam scanners, adware en spyware scanners, scam scanners. En recentelijk zijn scangegevens vaak ook niet meer openbaar bereikbaar, vanwege voortdurende Ddos aanvallen van lieden, die niet zo blij zijn met openbaarmaking van hun activiteiten op het net (virus watch mx bijvoorbeeld). Het is een gecompliceerd en zich steeds verplaatsend globaal circus van list en bedrog.

Hoe zou het zijn als we een scandienst hadden, die direct informatie leverde over drie categorieën.

1. Een categorie van kwaadaardige of verdacht kwaadaardige websites (die dus met opzet misbruik veroorzaken of faciliterende sites en diensten) en daar horen dus faciliterende diensten ook bij (AS, louche hosters, niet oplettende cdn's die dit verkeer transporteren. Maak ze "responsible"..... Ze voelen zich niet geroepen er iets aan te doen en rapporteren nog liever bij meldingen aan de overtreders, soms meer dan 1000 uur malware verspreidend, maar er moet een keer de bezem door. Een indeling van "the good, the bad and the ugly".

2. Tweede categorie, een oranje categorie, die potentieel kwetsbaar is doordat zaken niet op orde zijn. Dat kan zijn van verouderde code tot verkeerd geïnstalleerde certificaten, niet toepassen van beveiligingsmethoden, log-in in klare tekst over de draad en noem nog maar een paar zijstraten op.

3. Tenslotte een groene categorie, die alle zaken dik op orde heeft, waar het veilig surfen is en die een website certificaat hebben verkregen. De websitehouder weet wat ie moet doen, de hoster is betrouwbaar en de cloud dienst zorgt voor veilig transport. Win-win-win situatie, weinig out time, tevreden veilige bezoekers, goede en zuivere commerce via betrouwbare en up-to-date code.

Zou zoiets niet een heleboel ellende schelen? Er zou een prikkel zijn om uiteindelijk allemaal in de groene categorie te belanden. Eerst zou de helft nog in de rode en oranje zone blijven hangen, maar langzamerhand zou het beter gaan.
Dan kan de rode categorie worden neergehaald als ze op de duur niet naar oranje of groen willen, als niet voldoend aan de basis eisen.

Groot voordeel de Interweb bezoeker weet dan, waar die veilig kan rond dralen en hoeft minder op te schonen of wat minder vaak aan de bel te trekken bij een gekwalificeerde malware verwijder expert (van G2G bijvoorbeeld).

Blijft dit een mooie wensdroom of zou het werkelijk haalbaar kunnen zijn?

De intentie van HPA is dat je zorgelozer kunt/mag zijn. Maar ik vind dat je zo niet moet denken.
Naast het gebruik van de script- en ad-blocker blijf ik me er continue van bewust dat er iets op de loer ligt dat er tussendoor kan glippen. Ik heb hier op Security.nl elders wel eens verzucht dat het wel prettig zou zijn om zorgeloos op internet rond te kijken, maar dat is een luchtkasteel, een utopie. Ik zie HPM dus echt als een laatste vangnet voor die momenten dat mijn alertheid het wel eens zou kunnen laten afweten. Daarnaast zie ik HPM ook als een morele ondersteuning dat ik het er tot nu toe goed vanaf breng, maar - nogmaals - ook weer niet zo dat ik me door HPM een rad voor ogen laat draaien, zo van "toe maar joh! wij (HPM) houden wel een almachtig oogje in het zeil". Zeker niet!


Ik zou daar gedeprimeerd van worden. Ècht waar!
Qua vangnetten voor zooi en troep (Malware) vertrouw ik primair op de laatste ge-update browser en, niet in volgorde van belang, No-script en uBlock.
Flash ligt er bij mij (ik schat) anderhalf jaar uit. Zo heb ik nog wel een allegaartje van veiligheidsmaatregelen op OS en ander applicatiegebied zoals iedereen ze wel toepast: de een zus, de ander zo.

Maar terug naar internet: Misschien eens in de twee maanden wordt er iets afgevangen en ik moet zeggen dat tot nu andere software dan FireFox alleen, nooit zo'n ingreep doet. Het is de overwegend rode pagina met de knop (voor de FF insiders wel bekend vermoed ik) "haal me hier vandaan!" die ik dan zie.


Tips over add-ons zie ik graag! Bedankt!

Voor Goole Chrome gebruik ik Norton Safe Search.

Op mijn Linux Xubuntu 64 bits netbook met Opera browser gebruik ik Avira Web Protection, Werkt perfect!

Gr, Krontjong

Klopt, dit is mij overkomen en nog steeds waarschijnlijk.
De concurrentie heeft neppe accounts aangemaakt en volledig niets zeggende reacties geplaatst. Alle echte reacties zijn door een WOT member deels weggehaald (door smarten geld).

Deze WOT club is niet te vertrouwen, ze nemen geld aan om reacties te beïnvloeden. Internet staat er vol van.

Lieve lezers in deze draad,

Er is ook nog wat positiefs te melden te midden van al deze ellende.

Het Russische Adguard (adblock injectiescript oplossing)
maakt voor zijn website beoordeling gebruik van WoT,
maar hanteert daarbij wel een geheel eigen ontwikkelde versie,
dit volgens hun officiële verklaring aangaande het WoT debakel.

Lees: https://blog.adguard.com/en/official-statement-on-web-of-trust-case/ (gesteld in Engelse taal).

Een reactie op het Adguard blog luidde daar: Reactie van Andrey Meshkov op het Adguard Blog
op een oproep om tot snelle en volledige verwijdering van WoT in Adguard over te gaan.

Sommigen gunnen WoT daar dan nog een zekere inkeer periode (grace period).

Dit wilde ik graag aan u allen melden.

luntrus

De Firefox addon is ook verdwenen:
"Diese Seite wurde leider nicht gefunden."
Nah jah.... "leider"?... Echt?
Eerder "glücklich" toch?

Sinds ruim twee weken al, hoor.
https://www.security.nl/posting/491610/Mozilla+verwijdert+Firefox-uitbreiding+Web+of+Trust

Ben overgestapt op Norton Safe Search in Chrome voor mijn Linux Zorin 64 bIts PC hopelijk ok?

Uit dezelfde serie naïviteiten aangaande geld verdienen met …

Google chrome en alle andere google producten
Secunia update checker
… … …

Tja, wot were you thinking???
Als je zelf voor gratis tot op kniehoogte voorover buigt,
moet je niet verbaasd zijn dat je wat meer kans loopt om …

140 miljoen keer nogal naïef
tssssssss
Next!

  https://www.mywot.com/en/forum/72394-wot-back-on-chrome
  -->
  WOT voor andere browsers volgt later, neem ik aan.

Vervolg op bovenstaande bericht van di.20-12, 14:58 uur.

WOT (Web of Trust) Privacy Policy
Last updated December 19, 2016
https://www.mywot.com/en/privacy/privacy_policy

MalwareTips.com Forums
Web of Trust is back!
Jack:
https://malwaretips.com/threads/web-of-trust-is-back.66755/#post-578478

Had zo mooi kunnen zijn als ze het vertrouwen niet verspeeld hadden.
Het Duitse spreekwoord zegt "Die eenmaal liegt die gelooft men niet ook als hij wederom de waarheid spreekt".

We moeten het dus doen met een combinatie van extensies die nog geen verleden hebben met gebruikersdata info verkwanseling. Bitdefender TrafficLight, Webutation, DrWeb's URL-checker en Avast's AOS bijvoorbeeld

Jammer van al de oprechte en goede expertise die de gebruikers van WoT daar deelden.
Een enkele graaier kan meer kapot maken, dan je lief is!

luntrus