All time Nerds BetterBe Carrières

Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Par Laurent LaSalle – le dans Actualités
Password Alert, une extension conçue pour détecter lorsqu'un mot de passe est inscrit ailleurs que sur les sites de Google, fait son entrée dans le Chrome Web Store.

Peu importe le degré de sophistication de vos logiciels de sécurité, la source du problème est souvent la même : elle se situe à quelques centimètres du clavier. Eh oui, à l’heure où les fraudeurs parviennent à usurper l’identité de grandes entreprises du secteur technologique de façon plus que convaincante, trop d’utilisateurs se font berner et inscrivent par erreur leur mot de passe sur une fausse page d’authentification.

À noter que Password Alert ne scrute pas la totalité de ce que vous inscrivez dans Chrome, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe.

Afin de contrer le phénomène, Google lance aujourd’hui Password Alert, une extension pour Chrome qui vous invitera à changer votre mot de passe Google lorsque celui-ci est transmis par erreur à un tiers.

Le logiciel fonctionne en comparant l’empreinte de votre mot de passe (une correspondance hachée, chiffrée, de sorte que le mot de passe n’est pas stocké par Password Alert) avec les mots de passe que vous soumettez par le biais de Chrome. Bien entendu, si vous utilisez le même mot de passe pour d’autres services que ceux de Google, vous serez tout de même alerté. Inutile de rappeler qu’il est fortement recommandé d’employer un mot de passe différent pour chacun de vos services.

La solution proposée par Google est intéressante, mais loin d’être parfaite. Il est important de souligner que Google ne scrute pas la totalité de ce que vous inscrivez dans son navigateur, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe (keylogger), vous exposant ainsi à un plus important risque de violation de la vie privée. Password Alert entre en jeu seulement après l’authentification, soit une fois que vous avez potentiellement été victime d’une arnaque d’hameçonnage.

Un aperçu du message transmis par Password Alert (Image : Google).
Un aperçu du message transmis par Password Alert (Image : Google).

Si l’extension est réservée pour le moment qu’aux services de Google, le code source de celle-ci est ouvert et pourrait par conséquent être modifié puis utilisé par d’autres entreprises.

«Nous espérons que la communauté open source adaptera Password Alert afin d’offrir une sécurité supplémentaire à l’ensemble des internautes», a déclaré Justin Kosslyn, chef de produit chez Google Ideas. «Le lancement d’aujourd’hui n’est que le point de départ.»

Continuez votre lecture

Une extension pour Chrome vous avertit lorsqu’un site est affecté par Heartbleed

Une extension pour Chrome vous avertit lorsqu’un site est affecté par Heartbleed

Laurent LaSalle -
Google propose une extension de recherche vocale pour Chrome

Google propose une extension de recherche vocale pour Chrome

Laurent LaSalle -
Password Checkup nous indique si nos mots de passe ont été compromis

Password Checkup nous indique si nos mots de passe ont été compromis

Branchez-vous -
Google pourrait verrouiller l’accès aux mots de passe stockés par Chrome

Google pourrait verrouiller l’accès aux mots de passe stockés par Chrome

Laurent LaSalle -
Google ajoute une protection contre l’hameçonnage à Gmail sous Android

Google ajoute une protection contre l’hameçonnage à Gmail sous Android

Google va nettoyer le Chrome Web Store des extensions qui ne respectent pas ses politiques

Google va nettoyer le Chrome Web Store des extensions qui ne respectent pas ses politiques

Laurent LaSalle -
Google persiste et signe : Chrome OS est là pour rester

Google persiste et signe : Chrome OS est là pour rester

Laurent LaSalle -
Test : le navigateur Brave est-il meilleur que Google Chrome ?

Test : le navigateur Brave est-il meilleur que Google Chrome ?

Branchez-vous -
Chrome bloquera Flash à compter de la fin de l’année

Chrome bloquera Flash à compter de la fin de l’année

Laurent LaSalle -
Google adopte la clé de sécurité physique

Google adopte la clé de sécurité physique

Laurent LaSalle -
Une campagne d’hameçonnage mettant en vedette Google Docs bat son plein

Une campagne d’hameçonnage mettant en vedette Google Docs bat son plein

Tim Cook s’engage à renforcer la sécurité d’iCloud

Tim Cook s’engage à renforcer la sécurité d’iCloud

Laurent LaSalle -
Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Benoît Gagnon -
Facebook ajoute l’authentification avec clé USB et simplifie le site Bases de la confidentialité

Facebook ajoute l’authentification avec clé USB et simplifie le site Bases de la confidentialité

Laurent LaSalle -
Google et le concept de sécurité selon la localisation

Google et le concept de sécurité selon la localisation

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .