Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2013
    Messages
    176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2013
    Messages : 176
    Points : 5 995
    Points
    5 995

    Par défaut Une nouvelle extension Chrome de Google vous protège contre les violations de données

    Une nouvelle extension Chrome de Google vous protège contre les violations de données
    en vérifiant automatiquement la sécurité de vos mots de passe

    Chrome, le célèbre navigateur de Google, est sans cesse en évolution et les développeurs de la multinationale américaine n'ont de cesse d'apporter des améliorations au navigateur afin de le rendre encore plus attractif. Dans le souci d'améliorer la sécurité des utilisateurs, Google avait supprimé quatre extensions Chrome l'an dernier, qui ont été téléchargées plus de 500000 fois. C'est donc dans cette même lancée qu'on apprend que l'équipe de Chrome a développé une nouvelle extension qui permettra de protéger les utilisateurs contre les violations de données.

    En effet, ce mardi 5 février 2019, dans un communiqué fait sur son blog, Google a annoncé la sortie de l'extension Chrome nommée Password Checkup, conçue pour aider les utilisateurs à rester en sécurité non seulement sur Google, mais également sur le web. Pour y arriver, cette extension compare les informations de connexion que vous utilisez pour accéder à un site avec une base de données d'environ quatre milliards d'informations d'identification jugées non sécurisées par Google et ne vous avertit que si une correspondance est trouvée.

    Nom : password-checkup.jpg
Affichages : 1839
Taille : 19,3 Ko

    On pourrait s'inquiéter du fait que Google puisse par l'intermédiaire de cette extension entrer possession des informations d'identification de ses utilisateurs, mais l'entreprise américaine a essayé de rassurer ses utilisateurs en insistant sur le fait que la notion de confidentialité est au cœur de l'extension Password Checkup. Google a fait savoir que cette extension a été conçue avec la participation des experts en cryptographie de l'université de Stanford pour garantir que Google ne connaisse jamais votre nom d'utilisateur ou votre mot de passe et que toutes les données déjà compromises restent à l'abri d'une plus large exposition. Google fait également savoir que cette extension a été conçue de manière à empêcher un pirate d'abuser d'elle et révéler des noms d'utilisateur et des mots de passe dangereux.

    La technique utilisée pour masquer les données et sécuriser davantage les détails de compte est une méthode par laquelle un fournisseur de services peut effectuer un service pour un client sous une forme chiffrée sans connaître l'entrée ni la sortie réelle. De plus, les mots de passe dans la banque de données de Google sont stockés sous une forme chiffrée et tout avertissement généré à propos de vos informations est entièrement local sur votre ordinateur. Il est important de savoir que cette extension transmet cependant des informations anonymes à Google pour signaler le nombre de recherches qui détectent un identifiant non sécurisé, si une alerte entraîne la modification du mot de passe, et le domaine concerné, ceci afin d'améliorer la couverture des sites.

    Les garanties de confidentialité que donne Google sont assez crédibles, mais des doutes persistent toujours à cause des scandales ayant éclaboussé les grosses entreprises ces derniers temps en matière de non-respect de la confidentialité des données des utilisateurs. Sachant donc cela, peut-on croire que Google n'utilisera pas les données des utilisateurs à d'autres fins ?

    Source : Google

    Et vous ?

    Qu'en pensez-vous ?
    Pensez-vous que Google respectera réellement la confidentialité des données d'identification en sa possession ?

    Voir aussi :

    Chrome se prépare à mettre fin au hijacking du bouton Retour le navigateur va bientôt ignorer les redirections louches
    Le navigateur Google Chrome va bientôt intégrer le mode sombre sous Windows 10 à la demande des utilisateurs
    Google supprime quatre extensions Chrome qui ont été téléchargées plus de 500 000 fois impliquées dans une campagne de fraude aux clics

  2. #2
    Membre à l'essai
    Homme Profil pro
    Intégrateur Web
    Inscrit en
    février 2019
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : Belgique

    Informations professionnelles :
    Activité : Intégrateur Web
    Secteur : Biens de consommation

    Informations forums :
    Inscription : février 2019
    Messages : 5
    Points : 15
    Points
    15

    Par défaut

    Une manière de dire 'nous on protège' tout faisait signer des contrats trop large aux utilisateurs pour qu'ils sachent ce qu'ils signent et à quoi servent leurs données ?

  3. #3
    Membre régulier
    Profil pro
    Spleen
    Inscrit en
    mai 2013
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Spleen

    Informations forums :
    Inscription : mai 2013
    Messages : 76
    Points : 76
    Points
    76

    Par défaut

    Perso je préfère clairement ajouter mon mail à haveibeenpwned et être prévenu par mail.
    J'ai Lastpass et l'extension ne doit pas marché à mon avis pour les saisies auto de champ de texte via une extension.

  4. #4
    Membre actif
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2019
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Gabon

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2019
    Messages : 88
    Points : 251
    Points
    251

    Par défaut

    mais l'entreprise américaine a essayé de rassurer ses utilisateurs en insistant sur le fait que la notion de confidentialité est au cœur de l'extension Password Checkup
    Et après on apprendra dans quelques mois qu'une faille dans l'extension a causé le piratage de millions de comptes d'utilisateurs n'est ce pas ?

  5. #5
    Membre habitué
    Profil pro
    Ingenieur
    Inscrit en
    octobre 2006
    Messages
    40
    Détails du profil
    Informations personnelles :
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Ingenieur

    Informations forums :
    Inscription : octobre 2006
    Messages : 40
    Points : 137
    Points
    137

    Par défaut

    >> Et après on apprendra dans quelques mois qu'une faille dans l'extension a causé le piratage de millions de comptes d'utilisateurs n'est ce pas ?
    Ça me fait rigoler ce commentaire parce qu'actuellement il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome
    A moins d'aller analyser le code source de Chrome ...

    Ça tombe Google recueille déjà dans ses statistiques le taux de complexité moyen des passwords par exemple, chose qui lui a fait développer cette extension au regard d'un taux moyen "faible"

  6. #6
    Membre actif
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2019
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Gabon

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2019
    Messages : 88
    Points : 251
    Points
    251

    Par défaut

    actuellement il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome

    tu me fais peur là......

  7. #7
    Membre émérite
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    juin 2006
    Messages
    1 717
    Détails du profil
    Informations personnelles :
    Âge : 49
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2006
    Messages : 1 717
    Points : 2 777
    Points
    2 777

    Par défaut

    Citation Envoyé par Derf59 Voir le message
    il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome
    si ca se trouve ton OS le fait deja

    le probleme c'est que tres peu de personnes peuvent aller verifier que l'OS ne logs pas des trucs (il faut avoir les competances pour) et ces personnes n'ont peut-etre pas le temps
    puis, un plus grand nombre de personnes peuvent aller verifier que le browser ne log pas des trucs, mais pareil, il faut avoir le temps pour...
    enfin, enormement de monde peuvent verifier qu'une extension ne log rien (le code est accessible et lisible)

    malheureusement, on ne peu faire que confiance aux OS et aux browsers pour ne rien logger.
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

Discussions similaires

  1. Réponses: 8
    Dernier message: 25/03/2015, 22h24
  2. Sous Chrome : fond champ pseudo et mot de passe en jaune
    Par canaille22 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 4
    Dernier message: 22/10/2010, 14h56
  3. Réponses: 18
    Dernier message: 14/05/2007, 14h06
  4. Réponses: 3
    Dernier message: 14/03/2007, 12h04
  5. [Excel] Vérouiller automatiquement avec un mot de passe
    Par n@n¤u dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 18/08/2006, 13h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo