WOT (Web of Trust) — это бесплатная надстройка к браузеру, которая предупреждает Интернет-пользователя во время поиска информации или совершения покупок о потенциально небезопасных веб-страницах. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (в 11 версии при помощи расширения^[1]) и с бета-версией Google Chrome.

WOT создан на основе сообщества, и уровень доверия того или иного сайта зависит от оценок, выставленных его предыдущими посетителями. Рейтинги постоянно обновляются миллионами пользователей WOT сообщества, а также многочисленными проверенными ресурсами (например, списки фишинговых сайтов). Количество русскоязычных активных пользователей WOT составляет 103 тысячи.

История компании

Компания WOT Services Ltd. (ранее известная как Against Intuition, Inc.) была основана в 2006 году в городе Хельсинки (Финляндия) двумя выпускниками: Тимо Ала-Клеемола и Сами Толванен. WOT Services Ltd. фокусируется на разработке и предоставлении программного обеспечения и услуг для WOT сообщества и на продвижении целей сообщества.

Интеграция браузера

WOT доступен как надстройка для браузеров Internet Explorer и Mozilla Firefox и как букмарклет для Opera (для 11 версии можно использовать расширение), Google Chrome, Safari и любых других браузеров, поддерживающих JavaScript и закладки/избранное. С браузером Mozilla Firefox надстройка работает на всех платформах, с браузером Internet Explorer только на Windows. Пользовательский интерфейс доступен на 14 языках.

Принцип работы

После загрузки надстройки на панели инструментов браузера появится логотип WOT. При каждом переходе Интернет-пользователя на новый сайт, цвет логотипа будет изменяться в зависимости от репутации данного сайта.

Пользователи WOT имеют возможность поделиться опытом работы с тем или иным сайтом и предоставляемыми им услугами. При помощи WOT пользователи могут оценивать сайты по следующим критериям: доверие, надёжность продавца, конфиденциальность и безопасность для детей. WOT вычисляет репутацию сайта объединяя рейтинги пользователей и информацию, предоставленную из таких достоверных источников как Panda Security, PhishTank, TRUSTe and hpHosts. Кружки зелёного, жёлтого или красного цветов, находящиеся около результатов поиска, информируют пользователя об уровне доверия к данному сайту. Зелёный кружок означает, что сайт безопасен; жёлтый советует быть осторожным, а красный рекомендует не заходить на сайт, так как содержащаяся там информация может нанести вред компьютеру и его файлам.

Критерии оценивания

WOT использует 4 критерия для оценки уровня репутации сайта:

• Доверие

Доверяете ли вы этому сайту? Безопасно ли его использовать? Делает ли он то, что обещает? Сайт может получить низкие оценки по этому критерию в случае риска кражи личности, Интернет-аферы, мошенничества с кредитными картами, фишинга, жульничества с лотереей, вирусов, рекламного или шпионского ПО. Рейтинг «неудовлетворительно» может быть выставлен если на сайте слишким много рекламы или всплывающих окон.

• Надежность продавца

Является ли сайт безопасным для купли и продажи, а также любых деловых операций? Сайт рискует получить низкий рейтинг в случае мошенничества или неприятного опыта покупки.

• Конфиденциальность

Можно ли доверять владельцу сайта, сообщать свой адрес электронной почты и загружать файлы? Если на сайте есть спам, рекламное или шпионское ПО, то он получит низкие оценки от пользователей по этому критерию.

• Безопасность для детей:

Нет ли на сайте неподходящих для детей материалов (сцен секса или насилия)? Не поощряет ли он опасные или противозаконные действия?

Достоверность рейтингов

Наряду с уровнем безопасности сайта, рейтинги WOT показывают общий уровень доверия пользователей. В связи с этим сайт, который технически безопасен для посещения, всё равно может получить низкий рейтинг, если достаточно большое количество пользователей заявило о недостаточном уровне доверия к данному сайту или, наоборот, если своё мнение высказало лишь малое количество пользователей.

Основные причины получения сайтом неадекватного рейтинга:

• Влияние рейтинга субдоменов на общий рейтинг родительского домена и наследование этого рейтинга другими субдоменами. Например, если на бесплатном хостинге создаётся много опасных сайтов, то их низкие рейтинги отражаются на рейтинге самого хостинга, а затем этот рейтинг распространяется на все остальные пользовательские сайты, не имеющие достаточного количества собственных оценок для получения независимого рейтинга. Какое именно количество оценок является достаточным для обособления рейтинга, создатели MyWOT не афишируют.

• Некомпетентное выставление оценок участниками сообщества MyWOT. Вместо того, чтобы ориентироваться на приведённые выше критерии безопасности, пользователи руководствуются субъективным впечатлением, нравится ли им сайт или не нравится, — примешивают моральные аспекты и личное отношение там, где требуется оценка технической составляющей. Образно говоря, если «во всём виноват Чубайс», то, по логике пользователя, сайт РАО ЕЭС заслуживает самых низких оценок не только по критерию общего доверия и надёжности продавца, но также с точки зрения конфиденциальности и безопасности для детей, — даже если сайт вообще не имеет дела с персональной информацией посетителей и не содержит материалов «для взрослых» или с нецензурной лексикой.

• Как вариация предыдущего, — участники сообщества MyWOT часто выставляют оценки по тем критериям, которые к оцениваемому сайту не применимы, либо не были реально протестированы самим участником. Наиболее наглядным примером является критерий «Надёжность продавца»: оценку этого аспекта можно найти почти у всех сайтов — даже тех, которые не занимаются торговой деятельностью или какой-либо коммерцией вообще, — блоги, форумы и прочие чисто информационные сайты. И наоборот, коммерческий сайт может получить плохие рекомендации просто потому, что после окончания тестового периода «неожиданно» начинает требовать плату, тогда как аудитория не привыкла к платным услугам, — люди рекомендуют другим не связываться с этим сайтом, просто чтобы потом не разочаровываться, а не потому что сайт ведёт дела недобросовестно.

• Пользователи MyWOT зачастую недостаточно хорошо осведомлены о том или ином сайте, чтобы предоставить точные оценки относительно его уровня конфиденциальности, что может привести к низкому уровню репутации безопасных сайтов. Равно как и наоборот: высокие оценки конфиденциальности встречаются у сайтов, собирающих адреса e-mail и не уведомляющих, какой обработке будут подвергнуты эти адреса, и каким третьим лицам они могут быть переданы.

Как результат, нередко можно видеть, что низкие или высокие рейтинги сайта находятся примерно на одном уровне сразу по всем критериям. При адекватном выставлении оценок, такое было бы возможно только если перед нами мошеннический порно-сайт или сайт надёжного банка. В реальности же, участники MyWOT выставляют одинаково низкие оценки по всем критериям просто из стремления оградить других от этого сайта; при этом у них отсутствует желание и/или возможность дать адекватную оценку по каждому критерию в отдельности.

С не меньшей осторожностью следует относиться и к текстовым комментариям, оставляемым участниками на странице оценочной карты на сайте MyWOT:

• Автоматические комментарии, оставляемые роботами, означают ровно то, что в них написано, и не более, — они специально выделяются серым цветом как нейтральные. Например, «Recently bookmarked in …» означает лишь, что кто-то поставил закладку на сайт, — это мог быть и сам владелец сайта, стремящийся его разрекламировать. (См. ниже #Манипулирование рейтингами.)

• Многие роботы (и люди) сигнализируют о появлении домена в каком-нибудь стороннем «чёрном списке» — например, списке сайтов, распространяющих злонамеренные программы, или списке серверов, занимающихся рассылкой спама. Доверять таким спискам тоже надо не беспрекословно, так как им свойственны ложные срабатывания — как по вине роботов, так и при ручной классификации человеком. Кроме того, подобные списки тоже могут применять объединение доменных рейтингов: если спам рассылает один сервер из дата-центра, в чёрный список могут быть внесены все соседние серверы.

• Отдельным пунктом выступает проявление национальной дискриминации. Так, например, пользователи из США могут предостерегать друг друга от посещения любых сайтов в доменной зоне .RU, либо зарегистрированных у крупных российских регистраторов, — только потому, что многие домены спамеров зарегистрированы там же.

Оценки, выставляемые комментариям другими пользователями, не являются мерилом достоверности комментария. Хотя, формально, при голосовании за комментарий предлагается два варианта — «Подтверждаю» и «Не подтверждаю» — фактически же пользователи воспринимают их как «Мне нравится» и «Мне не нравится», то есть безотносительно правдивости комментария.

• Например, если в комментарии будет написано, что популярный сайт стимулирует своих пользователей рассылать письма с предложением посетить сайт — как знакомым людям, так и незнакомым (то есть, фактически, заниматься спамом, причём с помощью самого же сайта), — такой комментарий скорее всего получит резкое неодобрение, хотя информация в нём соответствует действительности и полностью подтверждается материалами самого сайта.

• Другой пример. В комментариях к сайту крупного российского регистратора доменов пользователь из Индонезии на своём родном языке оставляет сообщение в категории «Хороший сайт». Несмотря на то, что текст сообщения вряд ли понятен хоть сколь-нибудь существенному числу читателей, этот комментарий получает максимальное количество отрицательных голосов — лишь вдвое меньше максимального числа положительных голосов, отданных за какой-либо другой комментарий. Кстати, тем другим комментарием, который получил наибольшее одобрение, стало возмущение фактом приостановки действия домена по законному(!) требованию правоохранительных органов.

Частично проблема достоверности тех или иных оценок (но не комментариев — они не влияют на рейтинг сайта) решается при помощи статистического анализа рейтингов на основе теоремы Байеса и автоматического предоставления большего влияния оценкам, выставленным пользователями с более высоким уровнем доверия. Однако «уровень доверия к пользователю» — тоже не однозначное понятие: например, если пользователь заработал себе высокий рейтинг тем, что на каждом шагу оставлял комментарии «Опасайтесь сайтов в зоне RU!», — вряд ли его мнение достойно большего веса, чем мнение робота. Чтобы самостоятельно сформировать уровень доверия к комментарию того или иного пользователя, следует просмотреть другие оставленные им комментарии и решить для себя, насколько они адекватны.

Манипулирование рейтингами

Существует риск того, что некоторые пользователи могут попытаться манипулировать рейтингами, так как оценки могут выставляться без предварительной регистрации. С целью предупреждения манипуляций, WOT назначает псевдоним каждой надстройке и требует подтверждение подлинности для каждой оценки. Такой подход в совокупности с меритократической системой доверия снижает возможности манипулирования. Также, в случае если меры предосторожности, указанные выше, не могут остановить попытки манипуляции рейтингами, оценочная система использует алгоритмы, которые контролируют оценки сильно отклоняющиеся от норм. К сожалению, несмотря на все попытки, указанные выше, теоретически манипулирование рейтингами остаётся возможным, что является источником критики в отношении WOT.

Примечания