Web of Trust (WOT)

[MORDRED 80]

  Mr. Justice сказал:

В этой системе существует вероятность голосования пользователей по политическим и иным мотивам, не связанным с обеспечением безопасности.

Отказался от WOT, так как он блокирует доступ к нужным мне сайтам, как раз, как мне представляется, по указанным выше причинам.

Полностью согласен, так же не пользуюсь WOT.

p.s. классная шляпка, у меня такая же соломенная

[Сергей Ильин 1538]

  Цитата

Этот рейтинг означает, насколько люди доверяют сайту, его контенту.

Вера крайне субъективна. Иуде или Гитлеру тоже многие верили. Если у них были сайты в то время, то имели бы "зеленый" рейтинг.

Я думаю проблема в изначально неправильном выборе критериев оценки.

Trustworthiness (Доверие к ресурсу): крайне субьективно. Что значит доверие? Мне нравится автор? Я с ним согласен? Я одобряю его публикации?

Не зря религиозные и политические сайты имеют странный рейтинг. Этот критерий оценки просто провоцирует.

Vendor reliability (Надежность продавца): допустим. Но это годится не ко всем сайтам и даже не к большинству. Что продает блог Sp0Raw, например?

Privacy (Конфиденциальность): Это зона ответственности экспертов и компаний, занимающихся безопасностью. Откуда простой юзер узнает, соблюдается на сайте конфиденциальность его данных или нет?

Child Safety (Безопасность для детей): Идея понятна, но смешались в кучу кони, люди ...

Я бы полностью поддержал идею такого рейтинга, если бы критерии были скажем такие:

1. Субъективная ценность информации на нем. Насколько сайт оказался полезен.

2. Честность владельца. Были ли попытки обмана, мошенничества и т.п.

3. Категория сайта: 12+, 18+ и т.д. (выбор делается оценивающим)

Больше мне нечего добавить. П. 2-3 решает любой хороший веб-фильтр, даже родительский контроль.

Не думал, что придется когда-то приводить в пример McAfee SiteAdvisor, но от их системы оценки реальной пользы получается больше. Репутацию сайта можно получить от Яндекса, их тулбар показывает тИЦ, который куда нагляднее свидетельствует о ценности сайта.

[mywot 5]

  Сергей Ильин сказал:

Не думал, что придется когда-то приводить в пример McAfee SiteAdvisor, но от их системы оценки реальной пользы получается больше. Репутацию сайта можно получить от Яндекса, их тулбар показывает тИЦ, который куда нагляднее свидетельствует о ценности сайта.

Эээ, Сергей, тИЦ свидетельствует только о том, насколько хорошо другие сайты ссылаются на. Не люди.

В ответ на утверждения вида "McAfee SiteAdvisor, но от их системы оценки реальной пользы получается больше" всегда хочется спросить - в чем меряете и на сколько больше?

Я понимаю, что наш продукт может быть не понятен, и нам жизненно важно рассказывать и объяснять больше.

[OlegAndr 236]

mywot - что происходит если сайт взломан или наоборот делегирование перехвачено?

[Сергей Ильин 1538]

  Цитата

Эээ, Сергей, тИЦ свидетельствует только о том, насколько хорошо другие сайты ссылаются на. Не люди.

Я знаю. Если больше ссылаются, значит сайт более полезный. Не будут массово ссылаться на ненужный и неинтересный сайт.

  Цитата

В ответ на утверждения вида "McAfee SiteAdvisor, но от их системы оценки реальной пользы получается больше" всегда хочется спросить - в чем меряете и на сколько больше?

Меряю в терминах защиты. SiteAdvisor предупреждает и блокирует переходы на зараженные и опасные сайты. В этом его безусловная польза и его оценка базируется на объективных данных, а не на субъективном доверии.

[_Stout 131]

  A. сказал:

как ни удивительно, но плюсую спорава

Я тоже его понимаю. Верю, не верю, любит, не любит. И казалось бы причем здесь безопасность????

[mywot 5]

  Сергей Ильин сказал:

Меряю в терминах защиты. SiteAdvisor предупреждает и блокирует переходы на зараженные и опасные сайты. В этом его безусловная польза и его оценка базируется на объективных данных, а не на субъективном доверии.

Давайте я просто покажу примеры. Скажите, не гугля и не подсматривая в WOT, являются ли опасными вот эти сайты, и если да, то чем:

1. onlinemarketnews.com

2. abcdaily32.ru

3. doctorgal.ru

4. riusmedic.ru

5. wild-card-bids.com

Мне кажется, рассмотрение WOT сдвинулось от полезности, к вопросам о терминологии.

Если на секунду вспомнить, что не все оценки, принимаются к учету, и у нас есть активное комьюнити, которое занимается поиском скама (мошенничества) и вредоноса - то это даст более верное представление, что такое WOT и почему его данные можно использовать как дополнительный слой защиты, несмотря на термин "доверие".

[spw 190]

  mywot сказал:

Давайте я просто покажу примеры. Скажите, не гугля и не подсматривая в WOT, являются ли опасными вот эти сайты, и если да, то чем:

1. onlinemarketnews.com

2. abcdaily32.ru

3. doctorgal.ru

4. riusmedic.ru

5. wild-card-bids.com

Вы зыбали указать:

6. sporaw.livejournal.com

  mywot сказал:

Мне кажется, рассмотрение WOT сдвинулось от полезности, к вопросам о терминологии.

Скорее от бесполезности, к вопросам о законности блокирования нормальных сайтов с указанием, что они - мошеннические. Думаю, нужно говорить в таких формулировках.

  mywot сказал:

Если на секунду вспомнить, что не все оценки, принимаются к учету, и у нас есть активное комьюнити, которое занимается поиском скама (мошенничества) и вредоноса - то это даст более верное представление, что такое WOT и почему его данные можно использовать как дополнительный слой защиты, несмотря на термин "доверие".

С удовольствием жду примеры и информацию по проверке на malicious links (facebook, mail.ru, кто там еще в ру захотел использовать? Лень искать)

У меня в запасе есть еще линки. Но спасибо за подробный ответ (кстати, где он), ждем результатов этого бесценного исследования-примера.

[_Stout 131]

  mywot сказал:

Мне кажется, рассмотрение WOT сдвинулось от полезности, к вопросам о терминологии.

Если на секунду вспомнить, что не все оценки, принимаются к учету, и у нас есть активное комьюнити, которое занимается поиском скама (мошенничества) и вредоноса - то это даст более верное представление, что такое WOT и почему его данные можно использовать как дополнительный слой защиты, несмотря на термин "доверие".

Мне может не нравится какой-то сайт (скажем, блог Спорава). На сайте нет запрещенных материалов, пропаганды, призывов? Нет. Просто мне не нравится. И это совершенно не значит, что он плохой. Это значит лишь то, что у нас с автором на какой-то вопрос разные точки зрения. Почему чье-то мнение навязывается всем как истина? Вопрос о мошенниках, пропаганде, фишинге, малвари не в счет, тут есть однозначное мнение экспертов (не одного, заметим), а не толпы. Понятна моя точка зрения? Я не думаю, что вопрос в терминологии.

Пример из практики. Есть некий сайт "организации". Контент аналитику лично не нравится контент (и тематика сайта) и он считает, что контент можно отнести к некой не желательной категории. На вопрос о возможности отнести этот сайт к категории был от начальства получен однозначный ответ -- Если есть решение суда о том, что сайт не желательный -- блочим, иначе нет. Секьюрити компания не цензор и личное не приятие контента не должно влиять на принятие решения.

[Сергей Ильин 1538]

  Цитата

Скажите, не гугля и не подсматривая в WOT, являются ли опасными вот эти сайты, и если да, то чем:

Давайте конкретизируем. Что значит опасными?

3 из них не открываются, остальные 2 чистые и вредосного кода на них нет. Так что опасности, в том смысле как это понимаю я, в этих сайтах нет. Но вот заслуживающими доверия я бы их не назвал, если вы на это намекаете.

[spw 190]

  Сергей Ильин сказал:

Давайте конкретизируем. Что значит опасными?

3 из них не открываются, остальные 2 чистые и вредосного кода на них нет. Так что опасности, в том смысле как это понимаю я, в этих сайтах нет. Но вот заслуживающими доверия я бы их не назвал, если вы на это намекаете.

А 6-ой, 6-ой!

[mywot 5]

  Сергей Ильин сказал:

Давайте конкретизируем. Что значит опасными?

3 из них не открываются, остальные 2 чистые и вредосного кода на них нет. Так что опасности, в том смысле как это понимаю я, в этих сайтах нет. Но вот заслуживающими доверия я бы их не назвал, если вы на это намекаете.

Сергей, все 5 сайтов (странно, у меня открываются) - мошеннические. Они не дают тот товар или услугу, которую можно ожидать судя по контенту. Если покликать по ссылкам, то часть из них отправляет на скам "работа на дому", например.

Я думаю, что мошеннничество можно отнести к категории опасных для пользователя сайтов, разве нет?

[spw 190]

  akoK сказал:

Аналогично, использую плагин и даже активно помечаю сайты мошенников. В рамках своего проекта сотрудничаю с русскоязычным представительством WOT.

Во, кстати!

Хороший пример сотрудничающего с WOT. Цитирую эксперта:

"Попаболь замучила? Спокойнее нужно быть."

Вот и критерии оценки уже известны.

Предлагаю выдать оружие и повязки на рукав. Будут ходить улицы патрулировать и расстреливать всех неугодных (простите: опасных; опс: простите - недоверенных для общества!).

[mywot 5]

  _Stout сказал:

Почему чье-то мнение навязывается всем как истина?

Простите, а с чего вы решили, что что-то навязывается как истина? Вы же не считаете, что поисковик вам навязывает как истину свою оценку релевантности той или иной страницы в выдаче?

аддон WOT никого не ограничивает в доступе. Несогласны с предупреждением - нажмите "Перейти на сайт".

_Stout, у меня к вам такой вопрос - вы аддон видели? Пробовали?

[sergey888 20]

Не буду вдаваться в подробности но считаю WOT одним из полезнейших дополнений для браузера.

  Сергей Ильин сказал:

Действительно отличная иллюстрация!

А вот это вообще лол

http://www.mywot.com/ru/scorecard/rutracker.org

Кульный сайт! И ничего что там варез сплошной

Вообщето я полностью согласен с оценкой, рутрекер вполне заслужил свою оценку. И дело не в том что там раздают, а что посещение сайта вполне безопасно.

[spw 190]

  sergey888 сказал:

Не буду вдаваться в подробности но считаю WOT одним из полезнейших дополнений для браузера.

Вообщето я полностью согласен с оценкой, рутрекер вполне заслужил свою оценку. И дело не в том что там раздают, а что посещение сайта вполне безопасно.

Гы-гы-гы, не буду вдаваться в подробности.

А моего блога, значит, посещение вполне опасно?

[sergey888 20]

  Sp0Raw сказал:

Гы-гы-гы, не буду вдаваться в подробности.

А моего блога, значит, посещение вполне опасно?

Кто знает возможно так и есть

[spw 190]

  mywot сказал:

Простите, а с чего вы решили, что что-то навязывается как истина? Вы же не считаете, что поисковик вам навязывает как истину свою оценку релевантности той или иной страницы в выдаче?

аддон WOT никого не ограничивает в доступе. Несогласны с предупреждением - нажмите "Перейти на сайт".

Ооо! "Старая песня о главном!" ©

Опять пытаетесь пользователей одурить, что ничего страшного в этом нет. Но ничего, я по этому поводу уже писал ранее:

  Sp0Raw сказал:

  mywot сказал:

Хочу заметить, что WOT не блокирует доступ, а только предупреждает.

О да, это отличная отмазка у всех, кто делает false positive или детектирование всего подряд и при этом ничего не хочет и/или не может сделать в сущности тех идиотских механизмов, которые заложены в основу этого "детекта".

Только они (такие товарищи) забывают сказать, что 99.9% простых пользователей, увидев красное окошко от программы для безопасности, сразу же закрывают сайт. "Моя программа по безопасности спасла меня от вредоносного контента и хакерских атак, я мог попасть на мошеннечиский сайт!"

Самую малость забыли сказать.

Да, кстати, одна компания, которая так же относилась к своим false positive, и считала окружающих людей идиотами, неожиданно оказалась сама незащищенной. Opps. Они тоже плевали на пользователей и отстаивали позицию, что false positive в огромных количествах и вранье пользователям и разработчикам - это вполне себе нормально. Ведь им же (компании) за их действия никто и ничего сделать не может. Это очень хорошая позиция, звучит примерно так: "Вы никто, нам на Вас на$рать".

К сожалению для таких компаний, и на них находится управа Разными способами

Есть такое выражение: отольются кошке мышкины слезы

[sergey888 20]

Неужели так важно что кого-то записали ошибочно в недоверенные. Да пусть из 10 сайтов только один окажется заражен, но для меня в любом случае выигрыш, что меня об этом предупредили и я туда не зашел.

[spw 190]

  sergey888 сказал:

Неужели так важно что кого-то записали ошибочно в недоверенные. Да пусть из 10 сайтов только один окажется заражен, но для меня в любом случае выигрыш, что меня об этом предупредили и я туда не зашел.

Это вы сейчас говорите, пока вы не оказались на месте того, кого всего-то "ошибочно записали в недоверенные". Когда там окажется, например, ваш интернет-магазин или еще что-то, боюсь, ваша позиция о важности false positive поменяется кардинальным образом.

На текущий момент вас просто это никак не касается, поэтому вам плевать

Приведу простой пример (схожий): вы писали годовой отчет, долго-долго, а потом какой-нибудь антивирус (из очень любимых здесь; бесплатный) нашел в нем вирус (естественно, false positive) и успешно выпилил его. Приятные ощущения, отличный сервис.

Так же с сайтами.

[mywot 5]

  OlegAndr сказал:

mywot - что происходит если сайт взломан или наоборот делегирование перехвачено?

Олег, извините, пропустил ваш вопрос. Обычно взломанный и зараженный сайт получает плохую репутацию двумя путями: обнаруживают пользователи, или он появляется в блэклистах, которые также влиюят на репутацию.

Когда владелец устранит проблему, ему придется еще сделать делистинг сайта из блеклистов (если попал туда), и сделать у нас запрос на переоценку.

[_Stout 131]

  mywot сказал:

Простите, а с чего вы решили, что что-то навязывается как истина? Вы же не считаете, что поисковик вам навязывает как истину свою оценку релевантности той или иной страницы в выдаче?

аддон WOT никого не ограничивает в доступе. Несогласны с предупреждением - нажмите "Перейти на сайт".

_Stout, у меня к вам такой вопрос - вы аддон видели? Пробовали?

отвечу с конца -- нет, не пользовался, но не смотря на то, что желания нет -- посмотрю;

Насчет предупреждения. Поверьте моему опыту, что 90% пользователей, увидев предупреждение предпочтут не ходить на сайт, полагаясь на оценку людей, которым они доверяют. И вы говорите, что не навязываете? Более того, я уверен на 100%, что и для безопасности мудрость толпы не работает. Потому как задавая вопрос "Плохой ли сайт или нет" большому количеству пользователей, вы скорее всего получите ответ "Не знаю", потому как 99% пользователей не в состоянии отличить поддельный банковский сайт он настоящего. Посмотрите на не валедированный поток от ФишТанка (при всем моем уважении к организации). Полно фолсов. Готов продолжить дискуссию и рассказать где мудрость толпы работает

[sergey888 20]

  Sp0Raw сказал:

Это вы сейчас говорите, пока вы не оказались на месте того, кого всего-то "ошибочно записали в недоверенные". Когда там окажется, например, ваш интернет-магазин или еще что-то, боюсь, ваша позиция о важности false positive поменяется кардинальным образом.

На текущий момент вас просто это никак не касается, поэтому вам плевать

Приведу простой пример (схожий): вы писали годовой отчет, долго-долго, а потом какой-нибудь антивирус (из очень любимых здесь; бесплатный) нашел в нем вирус (естественно, false positive) и успешно выпилил его. Приятные ощущения, отличный сервис.

Так же с сайтами.

Полностью согласен и всеже для обычного пользователя как я WOT незаменим.

  _Stout сказал:

Более того, я уверен на 100%, что и для безопасности мудрость толпы не работает. Потому как задавая вопрос "Плохой ли сайт или нет" большому количеству пользователей, вы скорее всего получите ответ "Не знаю", потому как 99% пользователей не в состоянии отличить поддельный банковский сайт он настоящего. Посмотрите на не валедированный поток от ФишТанка (при всем моем уважении к организации). Полно фолсов. Готов продолжить дискуссию и рассказать где мудрость толпы работает

Тут вы не правы, как раз часто работает, например сай заражен или там выложен зараженный файл и разу пойдут отрицательные отзывы и вот уже сайт считается опасным

Или например адрес сайта похож на настоящий а на самом деле в адресе изменена одна буква визуально ничего не видно но вы видите что сайт не желателен для посещения и вот вы уже и обошли опасность. А ведь можно и случайно ошибиться с вводом адреса и попасть ох как попасть

[spw 190]

  mywot сказал:

Олег, извините, пропустил ваш вопрос. Обычно взломанный и зараженный сайт получает плохую репутацию двумя путями: обнаруживают пользователи, или он появляется в блэклистах, которые также влиюят на репутацию.

Когда владелец устранит проблему, ему придется еще сделать делистинг сайта из блеклистов (если попал туда), и сделать у нас запрос на переоценку.

Так-так-так! Отлично. Мой белый уютный бложик уже второй день делает у вас запрос на переоценку! (А вы успешно игнорируете )

  mywot сказал:

Сергей, все 5 сайтов (странно, у меня открываются) - мошеннические. Они не дают тот товар или услугу, которую можно ожидать судя по контенту. Если покликать по ссылкам, то часть из них отправляет на скам "работа на дому", например.

Я думаю, что мошеннничество можно отнести к категории опасных для пользователя сайтов, разве нет?

Повторю еще раз свой вопрос (вы начали игнорировать столь рано) -- что с 6-ым сайтом? Поддельные товары продает? Может быть наркотики? Или нет - кидала? Или там job scam? Черт, я уже запутался. (Но явно видно, что какие-то мошенники там орудуют и это очень опасно; возможно даже воруют пОроли или кредитки миллиардами).

[mywot 5]

  _Stout сказал:

отвечу с конца -- нет, не пользовался, но не смотря на то, что желания нет -- посмотрю;

Насчет предупреждения. Поверьте моему опыту, что 90% пользователей, увидев предупреждение предпочтут не ходить на сайт, полагаясь на оценку людей, которым они доверяют.

А я вам точную цифру скажу, которая впрочем, близка к вашей - в 78-80% случаях показа предупреждения, европейские и американские пользователи не открывают сайт. Пост-совесткие страны имеют совсем другой уровень "любопытства" - около 50-60% не пойдут на сайт после предупреждения.

И все таки я не согласен со словом "навязываем". Навязывать - это заставлять кого-либо делать что-то против воли. Вы же не этот смысл вкладываете? Но в целом я понимаю о чем вы говорите.

  _Stout сказал:

Более того, я уверен на 100%, что и для безопасности мудрость толпы не работает. Потому как задавая вопрос "Плохой ли сайт или нет" большому количеству пользователей, вы скорее всего получите ответ "Не знаю", потому как 99% пользователей не в состоянии отличить поддельный банковский сайт он настоящего.

Это верно. Именно поэтому у пользователей есть вес, и репутация формируется не от оценок 100% оценивающих. Вы посмотрите на наш форум, как люди там ищут и идентифицируют скам (а также adult content).

Вот кстати, вспомнил про рунет: вы согласны что будет лучше, если люди не будут нести деньги в МММ и другие финансовые пирамиды? в WOT сайты пирамид имеют плохую репутацию, так что это должно уменьшать поток людей на их сайты.

И да, спасибо вам за конструктивную критику и дискуссию.