Van mij krijgt Mozilla een staande ovatie!

Toegevoegd: Ik heb moeten zoeken naar slachtoffers van WOT jaren terug die hun compromisloze website totaal vergald zagen worden door slechts èèn superbeoordeler = TROL van WOT en uiteindelijk een recenter voorbeeld gevonden: https://wyrdwolf.wordpress.com/2015/08/04/how-web-of-trust-can-ruin-your-credibility/
Weerzinwekkende club dat WOT!

Heb jaren dit spul gebruikt op al mijn laptops en browsers.
Gelijk verwijdert en vervangen door Avast en Avira safe Browsing hopelijk zijn deze niet zo dubieus ;)

Dat blijkt al uit het feit dat ze de data überhaupt verkocht kregen...

M'n mond valt hier open van verbazing. Ik zou me bijna afvragen of dit niet gewoon strafbare feiten zijn die WOT pleegt?
Denk je je Security op orde te hebben in je browser (o.a. noscript, ghostery, WOT) blijkt WOT een rotte appel, bah bah bah.
Weerzinwekkend dit. Ik gooi het nu maar direct van m'n computers af.

Maar er werden al eerder vragen gesteld aangaande de betrouwbaarheid van WOT,
en dit zelfs voor de uitbraak van dit duidelijke en grootschalige schandaal,
werd door Gnu dot org al een verbanning bediscussieert, zie:
https://lists.gnu.org/archive/html/directory-discuss/2015-11/msg00003.html

Maar ik heb er nog steeds zeer weinig over gelezen in de Anglo-Amerikaanse media.
Het nieuws beperkt zich vooraleer nog tot het Groot-Duitse taalgebied.

Misschien kan WOT die tijd gebruiken voor de nodige "damage-control",
maar ze zijn dan toch al flink door de mand gevallen.

Wer einmal lügt, dem glaubt man nicht, und wenn er auch die Wahrheit spricht.

Ik heb WOT er ook allang op, is het nu beter om deze te verwijderen ?

Dit omdat ik net ook Avast Online Security heb geactiveerd.
Ik gebruik de gratis versie.
Er stond ook bij, dat Avast nu de safe zone gebruikt bij financieële transacties,
wie heeft daar ervaring mee ? Gaat dit wel goed ? Ik heb n.m. nooit die Trusteer
geinstalleerd.

Heb dit soort plugins sinds dag 1 dubieus gevonden. Kon me niet voorstellen hoe een plugin mij konvertellen dat een website veilig was of niet en ik zelf niet (losstaande van draaiende scripts). Elk van deze plugins, van welke partij dan ook zijn een grove inbreuk op je privacy.

Dan heb ik helaas een slechte mededeling voor je; De meeste gratis virusscanners verzamelen van alles over je. Google: antivirus privacy.

Ik heb het ook gebruikt, zowel WOT als de beoordeling van websites, maar ik heb nooit 1 keer een kwaad motief gebruikt om een website te beoordelen. Als deze berichten over trollen die websites kapot maken waar zijn, dan vind ik dat heel erg. Dit is toch niet acceptabel meer?

Op GooglePlay https://play.google.com/store/apps/details?id=com.my.wot&referrer=utm_source%3DWotWebsite%26utm_medium%3DSiteHeader nog gewoon te vinden voor mobiel

Als je zwaar tilt aan de mogelijke inbreuk door WoT, dan wel, maar een echt groot gevaar voor de integriteit van jouw computer vormt het dus niet.

I.p.v. de gratis versie van Avast kun je misschien beter gebruik maken het met MS Windows meegeleverde MS Defender. Qua sterkte verschillen die niet zoveel -de waarde van scanners wordt hogelijk overschat- en ieder extra stuk programmatuur levert naast extra gebruik van systeemmiddelen (opslag, geheugen, processor) ook een extra aanvalsoppervlak voor malware.

Eerder is gebleken dat menig leverancier van beveiligingsprogrammatuur bij het ontwikkelen van de gebruikers-interface meer aandacht had voor het werven van betaalde abonnementen, dan voor robuuste en veilige code.

Ook breken scanners die website-bezoek of e-mail "beschermen" end-to-end beveiliging door als een man-in-the-middle, zij het vertrouwd, zich ertussen te wurmen. De certificaten die je webbrowser of e-mailprogramma dan te zien krijgen zijn dan fop-certificaten, niet authentiek en soms een bron van problemen. Voorbeeld: Firefox weigerde vanaf een bepaald moment certificaten die het niet langer veilig geachte algoritme SHA1 gebruikten, maar sommige fop-certificaten gebruikten die nog wel. Het gevolg was menig gebruiker niet meer kon bankieren ondanks dat de authentieke certificaten van betreffende websites wel al een veiliger algoritme gebruikten. Oeps !

We zijn er nog niet aan gewend, maar de desktop en laptop platformen worden zo langzamerhand en sluipend en bijna onmerkbaar gelijk getrokken met de smartphone en tablet platformen. Valt u dit niet op, dan?

Dat betekent dus dat elke developer tenminste admob en mopub e.d. moet toelaten om nog tot het platform te worden toegelaten (zeker bij Google en ook bij trendvolger M$ (als ze voldoende het platform denken te beheersen)).

Wordt u niet door de hond gebeten, dan tenminste toch door de kat (zoekdienst, cdn, provider, overheid, commercie, in feite overal gebeten, want gebeten wordt u toch wel!).

Geen oog/respect voor de trackers en ad-launchers en je wordt geweerd uit de toko. Echt openheid van zaken geeft men hier niet over. Je krijgt alleen een pop-up opt-in of opt-out te zien en echt inzicht is bedrijfsgeheim en als het zo uitkomt soms verheven tot zelfs staatsgeheim.

Ja uw overheid doet ook niets voor u in deze en faciliteert het nog liever mee via lobby en voor economisch gewin. Hopeloos nog wat rommelen met script en ad-blokkeren en dat is het wel wat u kunt doen. Onderhuids in de client heeft men de buit toch al binnen gehaald, via scrapen, fingerprinten, eerder profileren en alles wat de ontwerpers konden bedenken.).

Zit iemand het verdienmodel van Google en consorten straks in de weg, al is het een grote staat of statenbond, dan is er altijd nog een internationaal hof van beroep (geregeld via internationale overeenkomsten als CETA en TTIP) waar Google en consorten dan steeds hun gelijk kunnen halen en zo zelfs staten enorme boetes kan opleggen, omdat ze hun winstmodel enigszins bedreigd zien.

Dan is de complete dictatuur van de Grote Commercie aka Silcon Valley een feit. Daarom zegt mijn Amerikaanse vriend steeds: "Geef het nu maar toe, privacy bestaat (hier) niet meer.". En ik durf te wedden dat het in Europa de facto ook al zo is en waar niet ter wereld. Misschien op een of ander off-shore eiland met darknet en tor en orbot. De uiteindelijke buit is voor Groot Arcadia mensen, de een-oog.

U bent het product, de dienst is veelal gratis, en u heeft door bij het installeren uw fiat te geven, aangegeven dat alles wat u met het Internet deelt, nu van deze partijen is en zij er mee mogen doen wat hen goeddunkt. Zo wordt het en in feite en het is misschien al zo. Men mag het u wellicht nog direct niet zo vertellen. Deel dus nooit met hen wat u niet delen wilt met iedereen en in het publieke domein mag komen. Dat is een wijze raad.

Twee aan de schandpaal genagelde Finse ontwerpers van WOT en hun api, extensie, add-on, app ten spijt, is dit natuurlijk in dit verband gezien maar 'peanuts'. Schudt dit verhaal u wakker? Ik denk het (nog) niet. De massa laat het nog gewoon over zich heen komen en wij hier op security dot nl zijn vaak de roependen in de woestijn. Het zal u nog mooi opbreken, mensen, die digitale matrix.

WoT gebruikt onder andere blacklists als input en veel gebruikers die over domeinen klagen, bijvoorbeeld als die voor email/comment spam worden gebruikt. Daarnaast reageren ook de betreffende "bedrijven" zelf om hun score te verbeteren. Vaak zijn domeinen niet slecht genoeg gewaardeerd. Maar er komt niets anders de buurt van de prestaties van WoT.

Wat betreft de inbreuk op privacy. als dat klopt is dat natuurlijk erg slecht, maar dat verandert niet veel aan de bruikbaarheid van WoT. Het is niet nodig om WoT ook als reputatieinstrument af te branden. Nog even wachten wat er uit het onderzoek komt.

Vergeet ook niet dat er veel vijanden zijn van WoT omdat hun domeinen (veelal terecht) worden geblokkeerd. Regel nummer 1 is: spammers lie, spammers liegen dus. Ze zijn in staat plausibele verhalen op te hangen om een ander zwart te maken. Geloof daarom niet zomaar alles wat je leest. Dat is een beetje tegen de natuur van de mens, daarom hebben dergelijke verhalen succes.

Algemeen gesteld: wat mij vooral verbaasd - tot nu - is het feit dat het privacy-aspect vooral zo'n grote rol speelt.
Dat WOT 'super-beoordelaars', zogenaamde Platinum Members die gebruik kunnen maken van een mass-review button - waarmee je 1000 beoordelingen met èèn muisklik kunt geven - zijn deze nonchalante/doortrapte praktijken, van mindere ernst? Vind ik zeker niet.
Akkoord, het is niet de rode draad in deze berichtgeving, maar je zal maar vele tientallen uren hebben zitten in de layout van een mooie integere website, en daar komt een anonieme hufter; een super-user van WOT en met èèn muisklik veegt deze ploert jouw prachtige website in de goot van het internet.
Nogmaals: Feitelijk is dat even weerzinwekkend als het privacy aspect rond deze sekte. (een andere kwalificatie kan me niet van het hart)

Ik weet niet of ik het helemaal eens ben met deze reactie van Mozilla. Immers is het niet WOT dat een privacylek heeft, maar de bezochte websites die in de URL dergelijke informatie gebruiken, wat naar mijn idee een veel groter probleem is en waar WOT niks aan kan doen en mogelijk ook uitgebuit door andere plug-ins.

Daarnaast is er natuurlijk kritiek op 'reviewsites', maar welke reviewsite kent geen kritiek. De WOT community bevat misschien wat rotte appels, maar mijn ervaring is dat wanneer je via het forum een verzoek doet tot beoordeling, en je voldoet aan de richtlijnen die men graag ziet, je site heel snel goed beoordeeld wordt. Ja, ben je verkoper van 'alternatieve geneeswijzen' en dergelijke, dan ben je de pineut van een grote groep alt-bashers die alles wat niet bewezen is (naar mijn idee terecht) de grond in stampt.

Wat ik jammer vind van dit besluit is dat Mozilla het mij nu opdringt. En nee ik ben geen WOT plug-in gebruiker, maar die kans wordt mij nu ook ontnomen en daar ben ik niet zo blij mee...

Hier ook gelijk verwijderd van alle computers.
Dank redactie, TOP!.

De Mozilla developers hebben het sowieso verprutst alleen al door al die google rommel in te bouwen. Verbaast me niks dat dat soort dubieuse plugins goed worden gekeurd.

Niet alle add-ons zijn verkeerd of data snuffelaars. No-script en Request Policy zijn bijvoorbeeld briljant en betrouwbaar.

Een goede onafhankelijke adblocker als uBlock Origin samen met uMatrix en met de juiste abonnementen zijn ook aanwinsten Men overweegt bijvoorbeeld uBlock Origin zelfs in tor op te nemen. Nou dat gebeurt niet zomaar. Als ie niet zou deugen in bovengenoemde opzichten, dan is er geen sprake van dat ie er in komt.

Een leuk privacy verhogend en pagina laden versnellend extensiet is Webboost en de uitbreiding doet niet aan data snuffelen:
http://webboost.fse.guru/ Leuk bijvoorbeeld voor in opera.

Mensen surf veilig en zeker. Dat is mijn wens en dat van ganser harte.

Zo'n verdraaiing van de gang van zaken heb ik nog niet gelezen. In jou visie is de heler de hoofdschuldige en de boef die de (jouw) gegevens verkoopt is van onbesproken gedrag. Je begrijpt, als het tot een rechtsgang zou komen maakt elke jurist gehakt van je redenering.


Ik vermoed - met nadruk: vermoed - dat er nogal wat sites zijn waarvan de eigenaren geen kritiek op WOT (meer) durven hebben. 5 à 6 jaar terug vond ik meer kritiek op WOT.
Nu heeft WOT naar zij claimen een dowload van hun 'tool' in de buurt 140 miljoen. Stel dat 1/3 daarvan deze tool daadwerkelijk gebruikt om te beoordelen dan zijn er 46 miljoen potentiële risico's op een negatieve beoordeling door WOT. Durf jij èn je mooie site WOT dan nog te bekritiseren?


WOT is - vooralsnog - niet geblokkeerd in de functionaliteit van FF dus laat je niet tegehouden :
https://www.mywot.com/en/download

(edit: Stijlfout verwijderd)

Al sinds een aantal dagen wordt ook daar de download niet meer aangeboden.
De pagina is er nog wel, maar de download-optie is weggehaald.

heb ik toch even slecht nieuws voor je :/

Ik weet niet of WOT bewust iets 'kwaads' in de zin heeft gehad. Hun reactie blijft vooralsnog uit, dus ik vrees het ergste, maar helemaal een bewezen zaak is het (nog) niet. Het platform is grotendeels geautomatiseerd. Als WOT dus volautomatisch URL's doorstuurt ter controle aan de WOT DB, en die URLs bevatten privacylekken, omdat webdevvers laks zijn geweest (denk aan Facebook, zoals ze ook in dat voorbeeld aanhalen), dan kun je dat niet toedichten aan WOT.
En of WOT doelbewust deze URLs niet gefilterd heeft is niet bewezen...

WOT is een scam, en een eenvoudige manier om iemands reputatie te beschadigen met hun mass "review" tool.

Het mooiste voorbeeld van de lage kwaliteit van de ratings was de site van BREIN.
Nu kun je het oneens zijn met wat ze doen, maar het is geen site die kinderporno verspreidt, om maar eens iets te noemen. Ook verkopen ze niks, om het vervolgens niet te leveren, en ze hosten ook geen malware. (De meeste van die items zijn overigens weggehaald nu).

Als reputatietool is het dus waardeloos.

WOT heeft inmiddels gereageerd:
https://www.mywot.com/en/forum/70818-to-the-wot-community

Dank aan Anoniem, die dat vermeldde in een andere thread:
https://www.security.nl/posting/491703#posting491776
En inmiddels ook bericht door de redactie:
https://www.security.nl/posting/491795/Web+of+Trust+kondigt+maatregelen+aan+na+privacylek
Voor de volledigheid vermeld ik het even in deze thread.

WoT is een reputatiesysteem. BREIN heeft nogal een slechte reputatie, en je vind het gek dat ze slecht scoren? Ik niet, dat is nu eenmaal de manier waarop WoT werkt, ze vragen gebruikers de reputatie te bepalen. Als je dat niet wil, gebruik het dan niet! Dikke kans dat je dan wel op allerlei spam en malware sites komt. Die slechte sites komen op de lijst via die massa toevoegingen. Je kunt nu eenmaal niet honderden sites met de hand toevoegen, dat is meer dan een dagtaak. Mensen die daar een probleem mee hebben begrijpen niets van blacklisting systemen. Alle blacklisting systemen doen dat. De methode deugt. Als er een slechte appel tussen zit is daarmee de mand nog niet waardeloos.

Die rating is natuurlijk tot stand gebracht door een WOT 'Super-Rater' die tevens 'Super Piraat' is van muziek en film en daar flink van baalt. Dus huppakee effe flink van zich af schoppen. Of zie ik dat helemaal verkeerd?

Moet ik dat soms baseren op dat ene scriptje dat ze hebben draaien? (Addthis)
Tsjonge jonge, dan heeft Security.nl òòk een slechte reputatie. Die draait - oei oei! - ook een scriptje (google-analytics)

Je zult echt met sterkere argumentatie moeten komen om de verdediging van WOT - of draait het daar niet om bij je? - te onderbouwen.

Eens, de poster hierboven gaat graag tekeer tegen BREIN - en dat mag van mij, graag zelfs, maar dat betekent nog niet dat de site een kwalijke reputatie moet hebben omdat ze zogenaamd kiddie pron of malware hosten. Betichten van 'lack of etics', mkay, vooruit :)

Overigens
Lache argument, shitloads aan trashy sites staan helemaal niet vermeld in WoT. Ik gebruik al jaren een adblocker tienduizend keer beter dan de reputatie-rating van WoT.

Middels de Add-on beheerder (about:addon) kan men onder Mozilla Firefox kiezen om de WOT service (tijdelijk) uit te schakelen of geheel te verwijderen. Er rezen daarbij twee vragen:

1. Hoe kan men onafhankelijk van Firefox vaststellen dat de WOT addon, of welke andere addon dan ook, daadwerkelijk gedeactiveerd is dan wel geheel is verwijderd?

Bestaat hiervoor ook eenzelfde "about:" adres?

https://en.wikipedia.org/wiki/About_URI_scheme#Mozilla-specific_about:_URIs

In welke ~/.* directory staan de addons normaliter?


2. Bestaat er onder Linux een handige utility, voor onder Bash of Gnome, die het mogelijk maakt om het TCP/IP verkeer van geinstalleerde en/of tijdelijk 'uitgeschakelde' Firefox addons onafhankelijk te monitoren? (afgezien van Wireshark).

Kortom, hoe controleert men het "calling home" mechanisme van geinstalleerde Firefox extensies en addons?

Die staat er al. Je begrijpt niet wat het woord reputatie betekent. Dat heeft niets te maken met een script.

@Vandaag, 15:58 door Anoniem
Ik ga niet "tekeer" tegen brein. Ik zeg dat ze een slechte reputatie hebben. Dat is een feitelijke constatering. Het is logisch dat gebruikers dat proberen aan te geven (niet op de goede manier, zoals je kunt verwachten van piraten). Dat doet niets af van het feit dat de Stichting brein en dus ook hun website controversieel zijn en een bedenkelijke reputatie hebben. Mede doordat ze te hoge schikkingen proberen te treffen over geclaimde misgelopen inkomsten die ze anders niet hadden gehad.

Blokkeren van advertenties is niet hetzelfde als blokkeren van spam/malware sites, dat is een andere tak van sport.