Une nouvelle extension Chrome de Google vous protège contre les violations de données
En vérifiant automatiquement la sécurité de vos mots de passe

Le , par Jonathan

185PARTAGES

14  0 
Chrome, le célèbre navigateur de Google, est sans cesse en évolution et les développeurs de la multinationale américaine n'ont de cesse d'apporter des améliorations au navigateur afin de le rendre encore plus attractif. Dans le souci d'améliorer la sécurité des utilisateurs, Google avait supprimé quatre extensions Chrome l'an dernier, qui ont été téléchargées plus de 500000 fois. C'est donc dans cette même lancée qu'on apprend que l'équipe de Chrome a développé une nouvelle extension qui permettra de protéger les utilisateurs contre les violations de données.

En effet, ce mardi 5 février 2019, dans un communiqué fait sur son blog, Google a annoncé la sortie de l'extension Chrome nommée Password Checkup, conçue pour aider les utilisateurs à rester en sécurité non seulement sur Google, mais également sur le web. Pour y arriver, cette extension compare les informations de connexion que vous utilisez pour accéder à un site avec une base de données d'environ quatre milliards d'informations d'identification jugées non sécurisées par Google et ne vous avertit que si une correspondance est trouvée.


On pourrait s'inquiéter du fait que Google puisse par l'intermédiaire de cette extension entrer possession des informations d'identification de ses utilisateurs, mais l'entreprise américaine a essayé de rassurer ses utilisateurs en insistant sur le fait que la notion de confidentialité est au cœur de l'extension Password Checkup. Google a fait savoir que cette extension a été conçue avec la participation des experts en cryptographie de l'université de Stanford pour garantir que Google ne connaisse jamais votre nom d'utilisateur ou votre mot de passe et que toutes les données déjà compromises restent à l'abri d'une plus large exposition. Google fait également savoir que cette extension a été conçue de manière à empêcher un pirate d'abuser d'elle et révéler des noms d'utilisateur et des mots de passe dangereux.

La technique utilisée pour masquer les données et sécuriser davantage les détails de compte est une méthode par laquelle un fournisseur de services peut effectuer un service pour un client sous une forme chiffrée sans connaître l'entrée ni la sortie réelle. De plus, les mots de passe dans la banque de données de Google sont stockés sous une forme chiffrée et tout avertissement généré à propos de vos informations est entièrement local sur votre ordinateur. Il est important de savoir que cette extension transmet cependant des informations anonymes à Google pour signaler le nombre de recherches qui détectent un identifiant non sécurisé, si une alerte entraîne la modification du mot de passe, et le domaine concerné, ceci afin d'améliorer la couverture des sites.

Les garanties de confidentialité que donne Google sont assez crédibles, mais des doutes persistent toujours à cause des scandales ayant éclaboussé les grosses entreprises ces derniers temps en matière de non-respect de la confidentialité des données des utilisateurs. Sachant donc cela, peut-on croire que Google n'utilisera pas les données des utilisateurs à d'autres fins ?

Source : Google

Et vous ?

Qu'en pensez-vous ?
Pensez-vous que Google respectera réellement la confidentialité des données d'identification en sa possession ?

Voir aussi :

Chrome se prépare à mettre fin au hijacking du bouton Retour le navigateur va bientôt ignorer les redirections louches
Le navigateur Google Chrome va bientôt intégrer le mode sombre sous Windows 10 à la demande des utilisateurs
Google supprime quatre extensions Chrome qui ont été téléchargées plus de 500 000 fois impliquées dans une campagne de fraude aux clics

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ronronlechat
Membre à l'essai https://www.developpez.com
Le 06/02/2019 à 11:33
Une manière de dire 'nous on protège' tout faisait signer des contrats trop large aux utilisateurs pour qu'ils sachent ce qu'ils signent et à quoi servent leurs données ?
Avatar de Spleeen
Membre régulier https://www.developpez.com
Le 06/02/2019 à 11:55
Perso je préfère clairement ajouter mon mail à haveibeenpwned et être prévenu par mail.
J'ai Lastpass et l'extension ne doit pas marché à mon avis pour les saisies auto de champ de texte via une extension.
Avatar de Thomasa21
Membre habitué https://www.developpez.com
Le 06/02/2019 à 12:33
mais l'entreprise américaine a essayé de rassurer ses utilisateurs en insistant sur le fait que la notion de confidentialité est au cœur de l'extension Password Checkup
Et après on apprendra dans quelques mois qu'une faille dans l'extension a causé le piratage de millions de comptes d'utilisateurs n'est ce pas ?
Avatar de Derf59
Membre habitué https://www.developpez.com
Le 06/02/2019 à 13:34
>> Et après on apprendra dans quelques mois qu'une faille dans l'extension a causé le piratage de millions de comptes d'utilisateurs n'est ce pas ?
Ça me fait rigoler ce commentaire parce qu'actuellement il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome
A moins d'aller analyser le code source de Chrome ...

Ça tombe Google recueille déjà dans ses statistiques le taux de complexité moyen des passwords par exemple, chose qui lui a fait développer cette extension au regard d'un taux moyen "faible"
Avatar de Thomasa21
Membre habitué https://www.developpez.com
Le 06/02/2019 à 14:01
actuellement il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome

tu me fais peur là......
Avatar de Doksuri
Membre émérite https://www.developpez.com
Le 06/02/2019 à 15:59
Citation Envoyé par Derf59 Voir le message
il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome
si ca se trouve ton OS le fait deja

le probleme c'est que tres peu de personnes peuvent aller verifier que l'OS ne logs pas des trucs (il faut avoir les competances pour) et ces personnes n'ont peut-etre pas le temps
puis, un plus grand nombre de personnes peuvent aller verifier que le browser ne log pas des trucs, mais pareil, il faut avoir le temps pour...
enfin, enormement de monde peuvent verifier qu'une extension ne log rien (le code est accessible et lisible)

malheureusement, on ne peu faire que confiance aux OS et aux browsers pour ne rien logger.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web