All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Par Laurent LaSalle – le dans Actualités
Password Alert, une extension conçue pour détecter lorsqu'un mot de passe est inscrit ailleurs que sur les sites de Google, fait son entrée dans le Chrome Web Store.

Peu importe le degré de sophistication de vos logiciels de sécurité, la source du problème est souvent la même : elle se situe à quelques centimètres du clavier. Eh oui, à l’heure où les fraudeurs parviennent à usurper l’identité de grandes entreprises du secteur technologique de façon plus que convaincante, trop d’utilisateurs se font berner et inscrivent par erreur leur mot de passe sur une fausse page d’authentification.

À noter que Password Alert ne scrute pas la totalité de ce que vous inscrivez dans Chrome, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe.

Afin de contrer le phénomène, Google lance aujourd’hui Password Alert, une extension pour Chrome qui vous invitera à changer votre mot de passe Google lorsque celui-ci est transmis par erreur à un tiers.

Le logiciel fonctionne en comparant l’empreinte de votre mot de passe (une correspondance hachée, chiffrée, de sorte que le mot de passe n’est pas stocké par Password Alert) avec les mots de passe que vous soumettez par le biais de Chrome. Bien entendu, si vous utilisez le même mot de passe pour d’autres services que ceux de Google, vous serez tout de même alerté. Inutile de rappeler qu’il est fortement recommandé d’employer un mot de passe différent pour chacun de vos services.

La solution proposée par Google est intéressante, mais loin d’être parfaite. Il est important de souligner que Google ne scrute pas la totalité de ce que vous inscrivez dans son navigateur, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe (keylogger), vous exposant ainsi à un plus important risque de violation de la vie privée. Password Alert entre en jeu seulement après l’authentification, soit une fois que vous avez potentiellement été victime d’une arnaque d’hameçonnage.

Un aperçu du message transmis par Password Alert (Image : Google).
Un aperçu du message transmis par Password Alert (Image : Google).

Si l’extension est réservée pour le moment qu’aux services de Google, le code source de celle-ci est ouvert et pourrait par conséquent être modifié puis utilisé par d’autres entreprises.

«Nous espérons que la communauté open source adaptera Password Alert afin d’offrir une sécurité supplémentaire à l’ensemble des internautes», a déclaré Justin Kosslyn, chef de produit chez Google Ideas. «Le lancement d’aujourd’hui n’est que le point de départ.»

Les dernières nouvelles

Avant-première – Aperçu du jeu Immortals: Fenyx Rising

Avant-première – Aperçu du jeu Immortals: Fenyx Rising

Test du jeu NHL 21: nouveaux patins, vieilles lames

Test du jeu NHL 21: nouveaux patins, vieilles lames

10 jeux d’horreur pour une Halloween virtuelle terrifiante !

10 jeux d’horreur pour une Halloween virtuelle terrifiante !

Plus d'actualités

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

Populaires

DeepNude : vie et mort de l’appli qui déshabillait les femmes

DeepNude : vie et mort de l’appli qui déshabillait les femmes

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .