Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Par Laurent LaSalle – le dans Actualités
Password Alert, une extension conçue pour détecter lorsqu'un mot de passe est inscrit ailleurs que sur les sites de Google, fait son entrée dans le Chrome Web Store.

Peu importe le degré de sophistication de vos logiciels de sécurité, la source du problème est souvent la même : elle se situe à quelques centimètres du clavier. Eh oui, à l’heure où les fraudeurs parviennent à usurper l’identité de grandes entreprises du secteur technologique de façon plus que convaincante, trop d’utilisateurs se font berner et inscrivent par erreur leur mot de passe sur une fausse page d’authentification.

À noter que Password Alert ne scrute pas la totalité de ce que vous inscrivez dans Chrome, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe.

Afin de contrer le phénomène, Google lance aujourd’hui Password Alert, une extension pour Chrome qui vous invitera à changer votre mot de passe Google lorsque celui-ci est transmis par erreur à un tiers.

Le logiciel fonctionne en comparant l’empreinte de votre mot de passe (une correspondance hachée, chiffrée, de sorte que le mot de passe n’est pas stocké par Password Alert) avec les mots de passe que vous soumettez par le biais de Chrome. Bien entendu, si vous utilisez le même mot de passe pour d’autres services que ceux de Google, vous serez tout de même alerté. Inutile de rappeler qu’il est fortement recommandé d’employer un mot de passe différent pour chacun de vos services.

La solution proposée par Google est intéressante, mais loin d’être parfaite. Il est important de souligner que Google ne scrute pas la totalité de ce que vous inscrivez dans son navigateur, ce qui conférerait à l’extension les mêmes caractéristiques que celles d’un enregistreur de frappe (keylogger), vous exposant ainsi à un plus important risque de violation de la vie privée. Password Alert entre en jeu seulement après l’authentification, soit une fois que vous avez potentiellement été victime d’une arnaque d’hameçonnage.

Un aperçu du message transmis par Password Alert (Image : Google).
Un aperçu du message transmis par Password Alert (Image : Google).

Si l’extension est réservée pour le moment qu’aux services de Google, le code source de celle-ci est ouvert et pourrait par conséquent être modifié puis utilisé par d’autres entreprises.

«Nous espérons que la communauté open source adaptera Password Alert afin d’offrir une sécurité supplémentaire à l’ensemble des internautes», a déclaré Justin Kosslyn, chef de produit chez Google Ideas. «Le lancement d’aujourd’hui n’est que le point de départ.»

Les dernières nouvelles

Une faille Bluetooth affecte des millions de serrures … y compris celles des Tesla

Une faille Bluetooth affecte des millions de serrures … y compris celles des Tesla

Un nouveau format musical entre le vinyle et le CD voit le jour

Un nouveau format musical entre le vinyle et le CD voit le jour

Bientôt sur Netflix : la télé en direct?

Bientôt sur Netflix : la télé en direct?

Plus d'actualités

Échec pour Grand Theft Auto Trilogy: The Definitive Edition, encore beaucoup de succès pour Grand Theft Auto V

Échec pour Grand Theft Auto Trilogy: The Definitive Edition, encore beaucoup de succès pour Grand Theft Auto V

Ubisoft+ s’en vient sur les consoles PlayStation !

Ubisoft+ s’en vient sur les consoles PlayStation !

Autoexec Games remporte le gros lot dans la 6e édition des Ubisoft Indie !

Autoexec Games remporte le gros lot dans la 6e édition des Ubisoft Indie !

Populaires

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui

Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .