Web Of Trust (WOT), McAfee SiteAdvisor (& Webutation)

WOT - Web Of Trust

WOT - Web Of Trust - bringt einen Button mit, der die aktuelle Vertrauenswürdigkeit anzeigt und auf Mausklick detallierter wird

Web Of Trust (WOT) erweitert den Browser um mindestens drei Funktionen:

  1. Die aktuell aufgerufene Website wird geprüft und ihr Sicherheitsstatus angezeigt.
  2. Die Links auf einer angezeigten Seite werden geprüft und ihre Vertrauenswürdigkeit (auf Basis einer Community-Meinung, die falsch oder gefälscht sein kann!) farbig bewertet.
  3. Klickt man auf’n Button, kriegt  man ‘ne ausführlichere Analyse (siehe rechts).

Eine *ergänzende* ‘Alternative’ zu WOT ist SiteAdvisor, das ich deswegen ebenfalls kurz vorstelle. Beide sind kostenlos, ebenso wie das neue Webutation, ganz am Ende des Textes.

Installation

Ich empfehle, zunächst nur mal WOT auszuprobieren. Was mich im Vergleich an SiteAdvisor stört, ist, dass McAfee es natürlich als Werbefläche benutzt, um seinen anderen Produktkram loszuwerden. Außerdem finde ich es subjektiv etwas langsamer.

Anwendung

Die Bedienung ist sehr simpel. Nach der Installation sehen Sie bei fast allen Links einer Website einen kleinen grünen Kreis (WOT) oder ein grünes Häkchen (SiteAdvisor).

  • Grün heißt: sauber.
  • Gelbe Markierungen deuten Gefahr an,
  • rote Hinweise sind eindeutige Warnungen.

WOT nimmt nur Kreise, McAfee erweitert die Ampel-Signale um Formen wie Ausrufezeichen und Kreuze, wirklich übersichtlicher wird’s deswegen aber nicht. Vielleicht sehen Farbenblinde es so besser.

Die Ergebnisliste einer Suche mit “potentiell unerwünschten Links” sieht zum Beispiel wie folgt aus (man verzeihe mir den Suchbegriff, ich wollte ‘Ergebnisse’ sehen):

Porno-Suchergebnis mit Anmerkungen von WOT und SiteAdvisor

Porno-Suchergebnis mit Anmerkungen von WOT (findet alles schlimm) und SiteAdvisor (findet alles super).

Wie man hier schon sehen kann, sind die beiden nicht immer einer Meinung, und das community-basierte WOT ist sichtlich prüde, höchst wahrscheinlich durch den Einfluss einer großen US-Nutzerschaft.

Daher mal ein Beispiel mit Malware:

Prank-Suche mit Bewertungen von WOT und SiteAdvisor

Prank-Suche mit Bewertungen von WOT und SiteAdvisor

Auch hier wieder: Warnungen unterschiedlichen Grades von beiden. Für McAfee sind auch Scherzprogramme (engl.: Pranks) “böse”, das folgt der Einschätzung moderner Virenscanner. Die WOT-Community hingegen findet sie zwar nicht harmlos, aber auch nicht wirklich gefährlich. “Web Of Trust” liefert imho die korrektere Einschätzung, SiteAdvisor folgt sichtlich der Fire-&-Forget-Philosophie, wonach der User nicht nachdenken müssen soll.

Was wird sicherer?

Erst mal wird gar nichts sicherer. WOT und SiteAdvisor helfen Ihnen nur, schon bei den Suchergebnislisten – etwa von Google – jene Links zu erkennen, die möglicherweise “schlecht” sind, etwa durch SEO-Poisoning. Das heißt, Ihre Sicherheit steigt prozentual um einige Punkte, wenn Sie prinzipiell alle gelb und rot markierten Seiten meiden.

Übrigens fällt dem längeren Nutzer von WOT (=mir) auf diese Weise auf, dass Google Ads immer wieder mal Malware verbreiten – oder zumindest WOT dieser Meinung ist. Siehe dieses Beispiel:

Ist ask.com gefährlich?

Ist ask.com gefährlich?

Des Rätsels Lösung ist natürlich, dass ask.com nicht wirklich gefährlich ist, aber viele Leute ganz offensichtlich (und zu recht) ein Problem mit gewissen penetranten Diensten und Adware-Toolbars von ask.com haben und den Anbieter daher in der Community schlecht bewerteten. Das ist auch der Grund, warum ich WOT über SiteAdvisor stelle oder die Kombination empfehle. Oder hier, das Ergebnis einer Suche nach Antivirus Software bei Bing:

WOT-Warnung bei einer Suchergebnisliste zu Antivirus Software

WOT-Warnung bei einem Ergebnis einer Suchergebnisliste zu Antivirus Software, SiteAdvisor hat dazu offenbar noch keine Meinung gebildet.

Der Verdacht liegt nahe, es könnte sich bei der Site um irgendeine Form der Abzocke handeln. (Sitename verhackstückt, man wird ja so schnell abgemahnt dieser Tage…)

Vorsicht: den Ergebnissen nicht blind vertrauen!

Faustregel: WOT ist gut bei Abzocke und Moral, SiteAdvisor bei echter Malware.

Eine rote oder gelbe Markierung heißt nicht automatisch, dass irgendwas mit dieser Seite nicht stimmt. So höre ich immer öfter von Shops (siehe Kommentare), die darüber klagen, dass sie zum Beispiel in Webutation negativ bewertet werden, weil mutmaßlich ein missgünstiger Konkurrent oder ein ehemaliger Mitarbeiter dem Shop schaden wollen. Es ist also wichtig, im Einzelfall zu prüfen, wie viele Kommentare überhaupt vorliegen. Ein Ergebnis, das auf nur einem Dutzend Stimmen (oder gar nur auf ein oder zwei Bewertungen) beruht, ist einfach wenig aussagekräftig und könnte positiv (vom Anbieter, von Reputations-Agenten) oder negativ (von Konkurrenten, charakterschwachen Kunden, gefeuerten Dienstleistern). Es ist leider ein Fakt, dass sich dies nicht ändern lässt. Dadurch, dass diese Dienste aus dem US-Markt kommen und in D wenig Nutzer haben, verschärft sich das Problem, weil wir hier letztlich, global gesehen, nur “Long tail” machen.

Eine grüne Markierung heißt noch lange nicht, dass diese Seite 100% sicher ist. Als Beispiel habe ich eine große Virensammlung gesucht, sie wurde von WOT grün markiert, obwohl sie Malware „anbietet“ (SiteAdvisor warnte rot vor hohem Risiko). Nun könnte man argumentieren, dass die Virensammlung diese Tierchen ja ganz „offiziell anbietet“, zu Bildungszwecken, und niemanden zu infizieren versucht (was korrekt ist); es kann aber ebenso gut daran liegen, dass die Site die Malware nicht selbst hostet, sondern über ein Script den Download von einer anderen Site initiiert und so die Zugehörigkeit zur Malware-Site verschleiert. Es zeigt in jedem Fall, dass WOT & SiteAdvisor nur eine beratende Hilfe sein können, ihre Aussagen aber mit der besten Schutzsoftware, die Sie haben – Ihrem Gehirn – nochmal auf Plausibilität geprüft werden sollten.

WOT und SiteAdvisor arbeiten selbstverständlich auch mit anderen Suchmaschinen

WOT und SiteAdvisor arbeiten selbstverständlich auch mit anderen Suchmaschinen. Und fragen Sie mich nicht, woher ich diese Suchbegriffe kenne...

Obwohl man also trefflich über die Dienste streiten kann, bleibe ich dabei, dass sie für Einsteiger eine gute Sache sind, um sich von bekannt gefährlichen Sites fernzuhalten. Ich persönlich nutze sie ständig, allerdings nur im Browser „für jeden Tag“.

Wo es nicht funktioniert

Meiner Beobachtung nach bei dynamischem HTML, das direkt auf der Seite rausklappt, etwa bei den Bing-Suchergebnissen, wenn man mit der Maus drüberfährt.

WOT scannt bei mir – anders als SiteAdvisor) auch Links in Google Ads und Googlemail:

Web Of Trust im Googlemail-Posteingang

Web Of Trust im Googlemail-Posteingang

Man beachte, dass nicht nur die Spam-Links laut WOT möglicherweise dubios sind, sondern auch einer der Google-Ad-Links.

Nebenwirkungen?

Ergeben sich aus der Arbeitsweise. Damit zum Beispiel WOT arbeiten kann, muss es in einem ersten Schritt die aufgerufene Website analysieren, jeden Link mit der WOT-Datenbank überprüfen, dann den echten HTML-Code der Website durchackern und dabei den Code so verändern, dass die grafischen Markierungen Teil des Codes werden. Am Ende sehen Sie also eine “überarbeitete” Ansicht der Seite, die Sie aufrufen wollten, nicht die Seite selbst. Der Prüf- und Bearbeitungsprozess kostet Zeit und Bandbreite, macht den Rechner also in mehrerlei Hinsicht langsam. (Ich hatte nie Probleme damit.)

McAfee SiteAdvisor: Sicherheitsstufen

Die Sicherheitsstufen von McAfee SiteAdvisor sind sehr eindeutig und konzentrieren sich auf Malware

Datenschutz: Damit die Browser-Erweiterungen warnen können, welche Links gefährlich sind, müssen sie diese Links natürlich anhand einer zentralen Datenbank überprüfen. Anders gesagt: Potentiell wissen die Betreiber von WOT, SiteAdvisor oder ähnlichen Systemen, wo Sie hinsurfen wollten und wo Sie hingesurft sind; die Datenkraken könnten (!) diese Daten speichern, mit Ihrer digitalen Identität verknüpfen usw. … allerdings passiert das möglicherweise ohnehin schon, bei Google, Facebook, Zensur-Providern, und so weiter. Und damit Firefox weiß, ob die Seite, die Sie aufrufen, eine Phishing-Site ist, muss es diese Prüfung natürlich ebenfalls durchführen.

Falsche Einschätzung: Die Bewertungen müssen nicht stimmen. SiteAdvisor kann sich irren. WOT und Webutation basieren auf Community-Meinungen, deren Meinung manipuliert sein kann, etwa weil ein, zwei Stänkerer etwas übertrieben negativ bewerten oder engagierte Hilfen etwas übertrieben positiv bewerten.

Paranoide könnten einwenden, dass Sie mit der Verwendung eines Plugins, das den Inhalt der dargestellten Website verändert, gar nicht mehr diese Website sehen. Stimmt. Und ja: Diese Erweiterungen können – wie jede Erweiterung – die Websites komplett verändern, sie filtern oder gar zensieren, Shopping-Links einbauen, wo in Wirklichkeit keine da sind. Die Antwort darauf lautet: Das kann auch der Browser, und der Provider kann es auch. Man nenne konkrete Fälle, wo das mit diesen Tools passierte, dann werden die User sie gewiss wieder deinstallieren (sofern sie die News noch sehen können, über die gewarnt wird… praise the paper!). Des weiteren rate ich dazu, diese Erweiterungen nur im „Jeden-Tag-Browser“ zu verwenden, und stets einen anderen Browser zu haben (und sei es nur Safari oder Firefox Portable oder ein Tor Browser)

Optionen

Über Extras, WOT, Einstellungen… können Sie WOT konfigurieren. Das ist normalerweise nicht nötig, daher empfehle ich gerne WOT für Einsteiger. Aber die Amerikaner sind ja bekanntlich prüde, daher werden bereits viele Erotik-Sites rot markiert, auch wenn diese harmlos sind. Es kann sich also lohnen, zum Beispiel den Jugendschutz auszuschalten. Mein Rat lautet aber: Alles so lassen, was es ist.

McAfee SiteAdvisor zeigt sich unten rechts im Firefox, klicken Sie auf das Dreieck rechts daneben und wählen Sie aus der Liste Optionen…. Hier kann man dieses oder jenes an- und ausschalten und zum Beispiel Ausnahmen definieren (imho das einzig nützliche), aber man sollte nicht zu viel erwarten, hier möchte McAfee vor allem darauf hinweisen, dass man auch käufliche Produkte hat, was ja auch völlig legitim ist.

Muss man ein Add-on nutzen?

Nein, Sie können mit einem Trick Web Of Trust (WOT), McAfee SiteAdvisor (sowie Webutation & Google Safe Browsinng) ebenso gut manuell nutzen oder als Schnellsuche in Firefox einrichten, ohne dass dazu ein Plugin nötig ist. Die Add-ons machen es halt komfortabler.

Fazit

WOT-Bewertung einer Spam im Google Mail-Eingang

WOT-Bewertung einer Spam im Google Mail-Eingang

WOT ist in meinem Augen eine sinnvolle Ergänzung von Firefox, die auf jeden Einsteiger-PC gehört und die auch bei Profis nichts schaden kann. Gleiches gilt für SiteAdvisor, das seinen Schwerpunkt besser bei Malware setzt und nicht ganz so „Community-driven“ ist wie WOT. Man kann beide Add-ons parallel betreiben, ich hatte auf Firefox 3 wochenlang keine Probleme damit. Das ist sogar ganz interessant – zum Beispiel, wenn die beiden unterschiedlicher Meinung sind.

WOR vs. McAfee Site Advisor

McAfee SiteAdvisor gibt hier sogar sein Tägliche-Prüfung-Siegel - doch bei WOT ist man trotzdem eher misstrauisch... Ursache ist hier wahrscheinlich, dass nicht alle Benutzer dieser Hotline zufrieden waren ;-)

Webutation – eine Alternative zu WOT?

Als neue Alternative zu WOT wird Webutation gehandelt. Der “Webutation-Wert” ist eine recht künstliche Einschätzung, die weder Malware noch Moral bevorzugt, sondern eine Mischung hinzukriegen versucht: eben die “Web-Reputation”, die sich aus mehreren Quellen speist. Hmmmnaja.

  • Gemeinsamkeit zu WOT: Webutation zeigt den Status der aktuellen Website in einem Button der Toolbar an.
  • Anders als bei WOT oder SiteAdvisor: Webutation markiert keine Links auf Webseiten, sondern nur die aktuelle Website. So hat WOT auch mal angefangen, insofern wird das sicher noch kommen. Einstweilen ist das aber ein guter Grund, derzeit noch auf Webutation zu verzichten.
  • Besser als WOT oder SiteAdvisor: Webutation bedient sich sowohl bei WOT als auch bei SiteAdvisor (letzteres ohne erkennbare Quellennennung), man hat also “zwei in einem”. Hinzu kommen verschiedene anderen Quellen, die ausgewertet werden, sowie Kommentare aus dem Web, von Twitter und eigene.
  • Nachteil – Vorsicht: Die Eigenbewertungen von Webutation basieren vor allem bei deutschen Websites naturgemäß auf nur wenigen Stimmen. Diese bestimmen dann bereits, wie die Bewertung aussieht und können, wenn es zu wenige sind, nicht mehr als repräsentativ angesehen werden. Als Beispiel vergleiche man die Webutation von focus.de versus spiegel.de. Focus.de erhält, Stand 9.11., eine neutrale Meinung, die dem Portal plattes News-Gewäsch vorwirft – auf Basis einer einzigen Bewertung wird Focus.de als “neutral” geratet. Spiegel.de erhält am selben Tag 8 Bewertungen, wobei zwei sich vor allem an der Ausrichtung des Mediums delektieren; wäre die Bewertung “Scheiß linkes Blatt” die einzig vorhandene, wie bei Focus.de, würde es ein völlig unzutreffendes Bild geben. Man sollte als Webutation (und auch WOT) auf keinen Fall bedingunglos trauen, sondern eben auch die Menge der Bewertungen betrachten – und gegebenen falls aktiv dagegen stimmen.

Fazit: Derzeit ist Webutation einfach noch zu unhandlich, das Add-on kann zu wenig. Aber das Ding könnte in Zukunft noch ganz interessant werden.

Problematisch bleibt aber der Mix:

Webutation

Webutation: Web Reputation Community

Diese Site kommt also auf 40 Prozent – weil eine Quelle sagt, da stimme was nicht – und andere Quellen nichts sagen. Das ist noch etwas unbalanciert, da müsste Webutation eigentlich das Nichtvorhandensein von Daten besser berücksichtigen…

Nachtrag vom 19.3.2012:
Inzwischen haben sich zahlreiche Alternativen eingefunden

Mit SiteAdvisor + WOT macht man aber meiner Meinung auch nach weiterhin nichts falsch.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …