เครื่องหมายของเว็บ (MoTW) เป็น ตัวระบุ เมตาเดตาที่Microsoft Windows ใช้ เพื่อทำเครื่องหมายไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตว่าอาจไม่ปลอดภัย^{[ 1 ] [ 2 ]}แม้ว่าชื่อจะอ้างอิงถึงเว็บโดยเฉพาะ แต่บางครั้งก็มีการเพิ่มลงในไฟล์จากแหล่งอื่นที่ถูกมองว่ามีความเสี่ยงสูง รวมถึงไฟล์ที่คัดลอกจาก ไดรฟ์ภายนอกที่ฟอร์แมตด้วย NTFSซึ่งดาวน์โหลดมาจากเว็บก่อนหน้านี้

มีการใช้งานโดยใช้ คุณสมบัติ สตรีมข้อมูลทางเลือก (ADS) ของ ระบบไฟล์NTFSเริ่มต้นของ Microsoft ^{[ 3 ]}เนื่องจากการพึ่งพาคุณสมบัติเฉพาะของ NTFS การถ่ายโอนไฟล์ไปยังหรือจากพาร์ติชันที่มีระบบไฟล์ทางเลือก เช่นFAT32หรือExt3จะทำให้ไฟล์สูญเสีย ADS และเครื่องหมาย สตรีมทางเลือกเหล่านี้มีจุดประสงค์เพื่อให้โปร่งใส (เช่น ซ่อนจากผู้ใช้ส่วนใหญ่) และจะไม่แสดงหรือทำให้ผู้ใช้สามารถแก้ไขได้ผ่านGUI ใด ๆ ที่สร้างขึ้นใน Windows ตามค่าเริ่มต้น

MotW ประเภทที่สองอาจเกิดขึ้นเมื่อบันทึกเว็บเพจเป็น เอกสาร HTMLเนื่องจากเบราว์เซอร์ส่วนใหญ่จะแทรกความคิดเห็น HTML ในกระบวนการพร้อมกับระบุ URL ที่บันทึกเอกสารไว้^{[ 4 ]}เครื่องหมายรูปแบบนี้แตกต่างกันอย่างมากตรงที่ผู้ใช้สามารถเข้าถึงได้อย่างชัดเจนและฝังอยู่ในไฟล์เอง แทนที่จะเป็นเมตาเดตาของ ADS ทำให้ง่ายต่อการสังเกตและลบออกด้วยตนเอง

เครื่องหมายนี้ถูกเพิ่มโดยInternet Explorer ทุกเวอร์ชัน ที่รองรับโดยWindows 7และเวอร์ชันที่ใหม่กว่า เว็บเบราว์เซอร์ที่ใช้ Chromium (เช่นGoogle Chrome ) และFirefox ทั้งหมด จะเขียนสตรีมของเครื่องหมายนี้ลงในไฟล์ที่ดาวน์โหลด นอกจากนี้ เบราว์เซอร์เหล่านี้ยังเพิ่มเครื่องหมายประเภทที่สองในรูปแบบของ URL ต้นทางของเว็บเพจที่ดาวน์โหลดเป็นความคิดเห็น HTML ที่จุดเริ่มต้นของไฟล์ เครื่องหมายของเบราว์เซอร์ที่ใช้ Chromium และ Firefox ประกอบด้วยชื่อโดเมนและ URL ที่แน่นอนของตำแหน่งดาวน์โหลดออนไลน์ดั้งเดิม ซึ่งอาจเป็นวิธีการติดตามประวัติการท่องเว็บพร้อมกับความเสี่ยงด้านความเป็นส่วนตัว^{[ 5 ]}

Windows จะแจ้งเตือนผู้ใช้ที่พยายามเปิดไฟล์ที่มีเครื่องหมายเว็บว่าไฟล์นั้นถูกดาวน์โหลดมาจากอินเทอร์เน็ตและอาจเป็นอันตราย ผู้ใช้สามารถเลือกที่จะดำเนินการต่อหรือยกเลิกการดำเนินการได้^{[ 1 ]}หากไฟล์นั้นเป็นไฟล์ปฏิบัติการและผู้ใช้เลือกที่จะไม่สนใจคำเตือน เครื่องหมายจะถูกลบออกจากไฟล์เพื่อป้องกันการแจ้งเตือนแบบเดียวกันทุกครั้ง เว้นแต่จะถูกยกเลิกโดยการกระทำของผู้ใช้ เครื่องหมายนี้จะป้องกันไม่ให้มาโครทำงานในไฟล์Microsoft Office ^{[ 6 ] [ 7 ]} โครงการ Visual Studioที่สร้างด้วยไฟล์ที่มีเครื่องหมายเว็บไม่สามารถสร้างหรือเรียกใช้งานได้^{[ 8 ]}

ซอฟต์แวร์จัดเก็บไฟล์บางตัวจะส่งต่อ MoTW จากไฟล์เก็บถาวรไปยังไฟล์ที่แยกออกมาจากไฟล์เก็บถาวรนั้น เพื่อป้องกันไม่ให้มัลแวร์ที่กระจายอยู่ในไฟล์เก็บถาวร นั้นสามารถหลีกเลี่ยงระบบรักษาความปลอดภัยได้ ^{[ 9 ] [ 10 ]}

หากไฟล์ที่ดาวน์โหลดเป็นไฟล์ปฏิบัติการ (เช่น โปรแกรมติดตั้ง) สตรีมข้อมูลเครื่องหมายสามารถใช้สำหรับการตรวจสอบย้อนกลับทำให้โปรแกรมสามารถระบุได้ว่าดาวน์โหลดมาจากที่ใด ซึ่งบางครั้งใช้เพื่อ วัตถุประสงค์ด้าน การวัดระยะทางและ/หรือความปลอดภัย โปรแกรมสามารถพยายามตรวจสอบว่าดาวน์โหลดมาจากแหล่งที่เป็นทางการ (โดยสมมติว่าสตรีมข้อมูลไม่ได้ถูกลบหรือปลอมแปลง) และสามารถส่งข้อมูลนี้กลับไปทางอินเทอร์เน็ตได้ (ตัวอย่างการใช้งานคือโปรแกรมติดตั้งของ BiglyBT )

ADS เป็นรูปแบบหนึ่งของการแยกเครือข่าย ที่อนุญาต ให้เชื่อมโยงสตรีมข้อมูลมากกว่าหนึ่งรายการ กับชื่อไฟล์โดยใช้รูปแบบ filename:streamname.

ในกรณีของเครื่องหมาย ADS มีชื่อว่าZone.Identifier. ตั้งแต่ Windows 10 เนื้อหาของZone.Identifierสตรีมจะมีโครงสร้างเหมือนไฟล์ INI (เช่นที่เก็บค่าคีย์ ) ซึ่งรวมถึงคีย์HostIpAddress, HostUrl, และReferrerUrl. ^{[ 11 ]}ในระดับหนึ่ง ฟิลด์เหล่านี้เป็นฟิลด์ที่กำหนดโดยการใช้งาน แต่โดยทั่วไปจะมีชื่อโดเมนและ URL ที่แน่นอนของตำแหน่งดาวน์โหลดออนไลน์ดั้งเดิม

ฐานข้อมูลช่องโหว่แห่งชาติได้ระบุช่องโหว่ด้านความปลอดภัย 4 รายการที่เกี่ยวข้องกับเครื่องหมายการค้าของเว็บ ซึ่งทั้งหมดได้รับการแก้ไขแล้ว:

• CVE-2022-41091 (8 พฤศจิกายน 2022) – ผู้กระทำความผิดสามารถหลีกเลี่ยงการทำเครื่องหมายไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตได้^{[ 12 ] [ 13 ]}
• CVE-2022-44698 (13 ธันวาคม 2022) ^{[ 14 ]}และ (CVE-2023-36584, 10 ตุลาคม 2023) ^{[ 15 ]} – ผู้กระทำความผิดสามารถหลีกเลี่ยงข้อจำกัดของเครื่องหมายได้โดยไม่ต้องลบออก
• CVE-2024-38217 (กันยายน 2024) – ผู้กระทำความผิดสามารถลบเครื่องหมาย^{[ 16 ] [ 17 ]}

ผู้โจมตีอาจใช้เทคนิคทางสังคมเพื่อโน้มน้าวให้ผู้ใช้เป้าหมายปลดบล็อกไฟล์โดยการคลิกขวาที่ไฟล์และเปลี่ยนคุณสมบัติของไฟล์^{[ 18 ]}

macOS 10.5 ได้นำเสนอคุณสมบัติที่คล้ายกัน นั่นคือคุณสมบัติการกักกัน (quarantine ) ซึ่งจะใช้กับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต