All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Par Laurent LaSalle – le dans Actualités
Password Alert, une extension conçue pour détecter lorsqu'un mot de passe est inscrit ailleurs que sur les sites de Google, fait son entrée dans le Chrome Web Store.

Peu importe le degré de sophistication de vos logiciels de sécurité, la source du problème est souvent la même : elle se situe à quelques centimètres du clavier. Eh oui, à l’heure où les fraudeurs parviennent à usurper l’identité de grandes entreprises du secteur technologique de façon plus que convaincante, trop d’utilisateurs se font berner et inscrivent par erreur leur mot de passe sur une fausse page d’authentification.

À noter que Password Alert ne scrute pas la totalité de ce que vous inscrivez dans Chrome, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe.

Afin de contrer le phénomène, Google lance aujourd’hui Password Alert, une extension pour Chrome qui vous invitera à changer votre mot de passe Google lorsque celui-ci est transmis par erreur à un tiers.

Le logiciel fonctionne en comparant l’empreinte de votre mot de passe (une correspondance hachée, chiffrée, de sorte que le mot de passe n’est pas stocké par Password Alert) avec les mots de passe que vous soumettez par le biais de Chrome. Bien entendu, si vous utilisez le même mot de passe pour d’autres services que ceux de Google, vous serez tout de même alerté. Inutile de rappeler qu’il est fortement recommandé d’employer un mot de passe différent pour chacun de vos services.

La solution proposée par Google est intéressante, mais loin d’être parfaite. Il est important de souligner que Google ne scrute pas la totalité de ce que vous inscrivez dans son navigateur, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe (keylogger), vous exposant ainsi à un plus important risque de violation de la vie privée. Password Alert entre en jeu seulement après l’authentification, soit une fois que vous avez potentiellement été victime d’une arnaque d’hameçonnage.

Un aperçu du message transmis par Password Alert (Image : Google).
Un aperçu du message transmis par Password Alert (Image : Google).

Si l’extension est réservée pour le moment qu’aux services de Google, le code source de celle-ci est ouvert et pourrait par conséquent être modifié puis utilisé par d’autres entreprises.

«Nous espérons que la communauté open source adaptera Password Alert afin d’offrir une sécurité supplémentaire à l’ensemble des internautes», a déclaré Justin Kosslyn, chef de produit chez Google Ideas. «Le lancement d’aujourd’hui n’est que le point de départ.»

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Branchez-vous -
EMUI 10 : les 35 smartphones compatibles

EMUI 10 : les 35 smartphones compatibles

Branchez-vous -
Faille sur Windows 10 : 800 millions de personnes touchées

Faille sur Windows 10 : 800 millions de personnes touchées

Branchez-vous -

Plus d'actualités

La mission ExoMars 2020 reportée à cause d’un problème technique

La mission ExoMars 2020 reportée à cause d’un problème technique

Branchez-vous -
Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Matthieu Carlier -
Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Branchez-vous -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Mozilla : Firefox va changer de nom

Mozilla : Firefox va changer de nom

Branchez-vous -
Sous Android, Google se débarrasse des mots de passe sur certains sites

Sous Android, Google se débarrasse des mots de passe sur certains sites

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .