Les Astucielles - Détecter les sites web malicieux avec WOT - Firefox
Les navigateurs WEB sont de plus en plus vecteurs d’infection via des sites WEB malicieux notamment avec les téléchargements directs par des personnes qui téléchargent un peu n’importe quoi… cracks ou programmes crapuleux s’étant très développés, il devient aussi un média incontournable pour la publicité.
De plus, les publicités ne se présentent pas forcément sous la forme de popups (bannières, animations flashs etc..).
Les publicités peuvent aussi être vecteurs d’infections.
WOT (Web Of Trust) est une extension qui se greffe sur votre navigateur WEB. WOT vous informe des sites potentiellement dangereux. Il fait du Web Reputation.
L’utilité est double :
- Permettre la protection contre les sites malicieux et bloquer leurs accès.
- Filtrer l’accès à des sites selon leurs catégories comme le font les programmes de contrôles parentaux.
L’installation est rapide et simple.
- 1 - A partir de votre navigateur Firefox, cliquez sur outils / modules complémentaires.
- 2 - Saisir WOT dans la zone de recherche et cliquer sur la loupe.
- 3 - Cliquer sur le bouton installer au regard de l'extension WOT.
A la fin de l’installation, vous devrez relancer votre navigateur, et vous constaterez la bonne installation de WOT dans l'onglet extension.
Utilisation de WOT
Voici un exemple de recherche Google lorsque WOT est actif :
Des pastilles sont ajoutés après chaque résultat de recherche afin de vous informer de l’éventuelle dangerosité du site.
Voici les différentes pastilles avec les niveaux de dangerosité :
Il faut donc éviter de cliquer sur les résultats de recherche rouges.
Vous devez aussi prêter une attention particulière au site non catégorisé, qui peuvent être de nouveaux sites malicieux non répertoriés (voir plus bas le paragraphe sur les limites de WOT).
Voici ce que peux donner la visite d’un site WEB considéré comme malicieux par WOT.
WOT ouvre alors une alerte :
Il est possible d’obtenir des informations à partir de l’icône d’évaluation (en haut et à droite sur la barre d'adresse).
Le passage de la souris sur l’icône d’évaluation donne des informations supplémentaires sur son évaluation.
Un clic sur l’icône ouvre le profil du site et donne des informations supplémentaires (Clique sur le lien afficher les détails et les commentaires).
Si vous avez créé un compte chez WOT, vous pouvez alors à votre tour évaluer le site et éventuellement laisser un commentaire.
Les limites de WOT
WOT (comme tout logiciel de protection) ne protège pas à 100% des menaces.
Connaître la faiblesse et limite des outils qu’on utilise est important.
D’autre part, WOT ne doit pas se substituer à l’humain, il ne faut pas cliquer aveuglément sur les sites verts, visualiser le nom de l’adresse ou les commentaires de recherche est important.
WOT ne protège pas des liens de téléchargement de programme malicieux contenu dans des sites considéré comme sain, il ne protège donc pas des publicités.
WOT ne protège pas contre tous les sites malicieux issus des moteurs de recherches.
Par exemple, une recherche sur les sites dans les 24h dernières heures montrent deux réponses assez hautes qui conduisent vers de fausses pages de scans.
Ces derniers ne sont pas encore catégorisés.
Il y a un donc un temps entre le moment où les sites sont ajoutés par les moteurs de recherche et où les utilisateurs l’ont catégorisés (car il faut que ces derniers tombent dessus) où vous n’êtes pas protégés.
Ce sont les limites du blacklistage, jeu du chat et de la souris.
Il faut donc faire attention au site nouveau et non catégorisé.
En conclusion, WOT s’avère être un logiciel d’appoint qui peut aider l’utilisateur mais qui ne se suffit pas à lui même.