Web of Trust (WOT) шпионит за своими пользователями?

Web of Trust (WOT) шпионит за пользователями через свои бесплатные расширения для браузеров и делает их уязвимыми для мошенников. Источники данной информации я приведу ниже по тексту. Скорее всего это лишь часть их самодеятельности…

Web of Trust (WOT) шпионит за своими пользователями?

Web of Trust — это сервис и разработчик расширений для браузеров, которые, якобы, помогают пользователям избегать небезопасных сайтов в сети Интернет, но сам представляет опасность для своей аудитории и распространяет фейки о неугодных сайтах. Написать эту статью меня заставила неприятная ситуация: посредством Web of Trust сайт Hpc.by обвинили в плагиате и распространении опасного ПО. Такие сайты в браузере, с установленным их расширением, подсвечиваются красным бубликом — Poor (Плохой).

Web of Trust бублики от зеленого до красного и серого

Забегая вперед: обвинения в плагиате и небезопасных сайтах появляются сначала на их форумах. Затем, якобы, авторитетные пользователи WOT голосуют и присваивают определенный рейтинг. Как результат: метка о небезопасном ресурсе распространяется через их официальное расширение для Google Chrome в виде оранжевого или красного значка. Все это негативно сказывается на посещаемости «оцененного» таким образом сайта.

Неприятная правда о Web of Trust

Почему Web of Trust я не рекомендую для установки в качестве расширения для браузеров. На это есть несколько причин. Одна из них, самая безобидная: расширение само по себе замедляется работу браузера, расходует оперативную память компьютера и по сути является бесполезным.

Но есть и более опасные последствия для тех, кто рискнет довериться данной службе и установит их расширение себе на компьютер.

Распространение шпионского ПО посредством WOT. Источник №1

По данным немецкого издания www.ndr.de, Web of Trust (WOT) — это компания, которая обманывала своих пользователей и распространяла шпионское программное обеспечение. Источник: www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html.

Их одноименные расширения для Google Chrome, Mozilla Firefox, IE собирали информацию о всех своих пользователях. Этот факт стал известен специалистам по безопасности и журналистам после попытки сотрудников Web of Trust продать эти данные сторонней организации.

Несмотря на то, что по заявлению Web of Trust продавалась только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более 50 пользователей в контрольной выборке, купленной через посредника.

В процессе изучения купленной выборки журналисты также смогли выделить информацию, раскрывающую некоторые детали полицейских расследований, параметры закрытых финансовых операций и информацию о сексуальных предпочтениях одного из судей.

Лазейка в программном обеспечении WOT. Источник №2

Кроме того, пристальное изучение кода дополнения показало, что в WOT также была предусмотрена лазейка, позволяющая загрузить и выполнить произвольный скрипт с привилегиями браузерного дополнения, получив команду в ответ на отправку проверочного запроса о репутации сайта.

Если бы разработчики Web of Trust захотели, они могли бы реализовать через подобный скрипт любую расширенную логику. Начиная от перехвата форм с номерами кредитных карт до установки вредоносного ПО на систему пользователя — все возможно.

Вот, что вывил анализ кода:

  • Дополнение WOT может выполнить произвольный код на любой странице, включая привилегированные страницы браузера.
  • Воздействие и степень серьезности: Критическое. При желании WOT может сделать все, что угодно: от кражи банковских реквизитов до установки вредоносного ПО на компьютер пользователя.
  • На момент анализа злоупотреблений данной функциональностью не было.

Источник: https://gist.github.com/Rob—W/bda5f28a0ac3b877780c6665bbed2e1b.

Потенциальная опасность использования WOT. Источник №3

В декабре, во время шумихи, расширения для браузеров удалили из репозиториев Google Chrome и Firefox (Источник: https://bugzilla.mozilla.org/show_bug.cgi?id=1314332). В конце января расширения (уже якобы обновлённые) снова доступны для скачивания. На сегодняшний день (08.02.2017) его опять нет в магазине Mazilla Firefox).

Так что такое WOT? Чем занимается данная компания

Компания Web of Trust(WOT) была основана в 2007 году. Вся ее деятельность заключалась в том, чтобы бороться против мошенничества в сети Интернет и сайтов, которые распространяли вирусы и вредоносное программное обеспечение. Но как оказалось, данная компания не лучше тех людей, которых они должны «выводить на чистую воду».

Это стало очевидным из решения немецкого суда по многомесячному расследованию репортеров Панорамы и ZAPP. Да, ребята торговали конфиденциальными данными своих пользователей.

Преступления закона очевидно. Далее о том, что должно волновать каждого пользователя в сети — об объективности рейтингов. Ведь никому не хочется быть обманутыми и ведомыми ушлыми ребятами из Финляндии.

Почему оценки данной системы не могут являться объективными

  • Данный ресурс субъективен, привлекает профессиональных жалобщиков. Спекулирует отзывами аффилированных пользователей и конкурентов, чем вводят в заблуждение в том числе бабушек и дедушек, которым WOT установили внуки для безопасности. Не жми на сайт с красным кружком — там вирусы и мошенники!
  • Оценки на данном ресурсе (в основном на форуме) выставляют очень специфические персоны. Эти пользователи не являются экспертами в области web-безопасности. В отзывах они описывают свои личные субъективные переживания и впечатления, не беря в расчёт факты. Очевидно, что Www.mywot.com создала платформу для манипуляций рейтингами сайтов в сети Интернет.
  • Большинство жалоб со стороны владельцев ресурсов даже не рассматривается администрацией WOT, так как они просто не в состоянии справится с потоком грязи, который сами же и спровоцировали.
  • Алгоритмы оценки Web of Trust (WOT) засекречены и запутаны. Есть сведения, что более авторитетным является тот жалобщик, который вносит больший вклад: пишет комментарии, ставит оценки, ведёт обсуждение на форуме WOT. Такие оценщики получают статусы: бронза, затем серебро и золото.
www.mywot.com

Отдельная тема, что данная система работает ещё хуже в русскоязычном сегменте Интернет — плохая русская поддержка, много русскоязычных сайтов «под фильтром» из-за невыполнения надуманных требований.

mywot - мошенничество в сети Интернет

Что еще известно о Web of Trust

  1. WOT с помощью своего приложения для браузеров Google Chrome и Mazilla Firefox собирает пользовательские данные. Никто не может гарантировать, что в эти данные не войдут ваши пароли почты, социальных сетей и прочее.
    На данный момент их приложение удалено из Интернет-магазина Chrome и Mazilla FireFox по решению немецкого суда. Ссылку на материал немецких изданий я упоминал выше. Представители компании начали извиняться перед пользователями на своём форуме, чем только вызвали бурю негодования.
  2. Факт второй, неприятный для владельцев сайтов. Некомпетентные жалобщики — самые активные. В подобном случае активность была направлена против Hpc.by: пользователь под ником Coronerr оставил свой отзыв о том, что контент на сайте ворованный. В качестве примера плагиата приводится статья на сайте по ссылке: https://hpc.by/dns-server-not-responding. Эта статья была написана лично мной и являлась уникальной на момент написания.
Скриншот с форума mywot.com (на английском языке)
Скриншот с форума mywot.com (на английском языке)
  1. Поддержка WOT не говорит (и не хочет говорить) по-русски…Просто игнорирует обращения.
    Если вы не говорите по-английски, достучатся до поддержки данного ресурса не получится. Ниже скриншот с моей переписки со службой технической поддержки данного «полезного» ресурса.
Поддержка сайта WOT не говорит по-русски

Таким образом, большинство, а может и все, администраторы не умеют читать и слышать администраторов сайтов в сети Интернет. Делают они это умышленно или просто мне так повезло? Ответа у меня нет.

Судя по всему, WOT аффилирован с известными западными компаниями, такими как Facebook, hpHosts, LegitScript, Panda Security, Phishtank и может влиять на глобальный рейтинг WEB-ресурса.