All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Par Laurent LaSalle – le dans Actualités
Password Alert, une extension conçue pour détecter lorsqu'un mot de passe est inscrit ailleurs que sur les sites de Google, fait son entrée dans le Chrome Web Store.

Peu importe le degré de sophistication de vos logiciels de sécurité, la source du problème est souvent la même : elle se situe à quelques centimètres du clavier. Eh oui, à l’heure où les fraudeurs parviennent à usurper l’identité de grandes entreprises du secteur technologique de façon plus que convaincante, trop d’utilisateurs se font berner et inscrivent par erreur leur mot de passe sur une fausse page d’authentification.

À noter que Password Alert ne scrute pas la totalité de ce que vous inscrivez dans Chrome, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe.

Afin de contrer le phénomène, Google lance aujourd’hui Password Alert, une extension pour Chrome qui vous invitera à changer votre mot de passe Google lorsque celui-ci est transmis par erreur à un tiers.

Le logiciel fonctionne en comparant l’empreinte de votre mot de passe (une correspondance hachée, chiffrée, de sorte que le mot de passe n’est pas stocké par Password Alert) avec les mots de passe que vous soumettez par le biais de Chrome. Bien entendu, si vous utilisez le même mot de passe pour d’autres services que ceux de Google, vous serez tout de même alerté. Inutile de rappeler qu’il est fortement recommandé d’employer un mot de passe différent pour chacun de vos services.

La solution proposée par Google est intéressante, mais loin d’être parfaite. Il est important de souligner que Google ne scrute pas la totalité de ce que vous inscrivez dans son navigateur, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe (keylogger), vous exposant ainsi à un plus important risque de violation de la vie privée. Password Alert entre en jeu seulement après l’authentification, soit une fois que vous avez potentiellement été victime d’une arnaque d’hameçonnage.

Un aperçu du message transmis par Password Alert (Image : Google).
Un aperçu du message transmis par Password Alert (Image : Google).

Si l’extension est réservée pour le moment qu’aux services de Google, le code source de celle-ci est ouvert et pourrait par conséquent être modifié puis utilisé par d’autres entreprises.

«Nous espérons que la communauté open source adaptera Password Alert afin d’offrir une sécurité supplémentaire à l’ensemble des internautes», a déclaré Justin Kosslyn, chef de produit chez Google Ideas. «Le lancement d’aujourd’hui n’est que le point de départ.»

Vidéo récente
- Actualités

Le logiciel qui permet de pirater n’importe quel smartphone

Les dernières nouvelles

iOS, Android : un outil permettrait de pirater n’importe quel smartphone

iOS, Android : un outil permettrait de pirater n’importe quel smartphone

Branchez-vous -
Game Builder : Google lance un outil de création de jeu vidéo gratuit

Game Builder : Google lance un outil de création de jeu vidéo gratuit

Branchez-vous -
Dota Underlords : Valve lance son dérivé d’Auto Chess

Dota Underlords : Valve lance son dérivé d’Auto Chess

Branchez-vous -

Plus d'actualités

Smartphone du futur : Samsung imagine un écran déroulable

Smartphone du futur : Samsung imagine un écran déroulable

Branchez-vous -
Google accusé par Genius de copier-coller ses paroles de chansons

Google accusé par Genius de copier-coller ses paroles de chansons

Matthieu Carlier -
Apple pourrait racheter une partie d’Intel

Apple pourrait racheter une partie d’Intel

Branchez-vous -

Populaires

Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -
Huawei : les smartphones définitivement privés de Facebook, Whatsapp et Instagram

Huawei : les smartphones définitivement privés de Facebook, Whatsapp et Instagram

Matthieu Carlier -
Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .