Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Une nouvelle extension Chrome de Google vous protège contre les violations de données
    Une nouvelle extension Chrome de Google vous protège contre les violations de données
    en vérifiant automatiquement la sécurité de vos mots de passe

    Chrome, le célèbre navigateur de Google, est sans cesse en évolution et les développeurs de la multinationale américaine n'ont de cesse d'apporter des améliorations au navigateur afin de le rendre encore plus attractif. Dans le souci d'améliorer la sécurité des utilisateurs, Google avait supprimé quatre extensions Chrome l'an dernier, qui ont été téléchargées plus de 500000 fois. C'est donc dans cette même lancée qu'on apprend que l'équipe de Chrome a développé une nouvelle extension qui permettra de protéger les utilisateurs contre les violations de données.

    En effet, ce mardi 5 février 2019, dans un communiqué fait sur son blog, Google a annoncé la sortie de l'extension Chrome nommée Password Checkup, conçue pour aider les utilisateurs à rester en sécurité non seulement sur Google, mais également sur le web. Pour y arriver, cette extension compare les informations de connexion que vous utilisez pour accéder à un site avec une base de données d'environ quatre milliards d'informations d'identification jugées non sécurisées par Google et ne vous avertit que si une correspondance est trouvée.


    On pourrait s'inquiéter du fait que Google puisse par l'intermédiaire de cette extension entrer possession des informations d'identification de ses utilisateurs, mais l'entreprise américaine a essayé de rassurer ses utilisateurs en insistant sur le fait que la notion de confidentialité est au cœur de l'extension Password Checkup. Google a fait savoir que cette extension a été conçue avec la participation des experts en cryptographie de l'université de Stanford pour garantir que Google ne connaisse jamais votre nom d'utilisateur ou votre mot de passe et que toutes les données déjà compromises restent à l'abri d'une plus large exposition. Google fait également savoir que cette extension a été conçue de manière à empêcher un pirate d'abuser d'elle et révéler des noms d'utilisateur et des mots de passe dangereux.

    La technique utilisée pour masquer les données et sécuriser davantage les détails de compte est une méthode par laquelle un fournisseur de services peut effectuer un service pour un client sous une forme chiffrée sans connaître l'entrée ni la sortie réelle. De plus, les mots de passe dans la banque de données de Google sont stockés sous une forme chiffrée et tout avertissement généré à propos de vos informations est entièrement local sur votre ordinateur. Il est important de savoir que cette extension transmet cependant des informations anonymes à Google pour signaler le nombre de recherches qui détectent un identifiant non sécurisé, si une alerte entraîne la modification du mot de passe, et le domaine concerné, ceci afin d'améliorer la couverture des sites.

    Les garanties de confidentialité que donne Google sont assez crédibles, mais des doutes persistent toujours à cause des scandales ayant éclaboussé les grosses entreprises ces derniers temps en matière de non-respect de la confidentialité des données des utilisateurs. Sachant donc cela, peut-on croire que Google n'utilisera pas les données des utilisateurs à d'autres fins ?

    Source : Google

    Et vous ?

    Qu'en pensez-vous ?
    Pensez-vous que Google respectera réellement la confidentialité des données d'identification en sa possession ?

    Voir aussi :

    Chrome se prépare à mettre fin au hijacking du bouton Retour le navigateur va bientôt ignorer les redirections louches
    Le navigateur Google Chrome va bientôt intégrer le mode sombre sous Windows 10 à la demande des utilisateurs
    Google supprime quatre extensions Chrome qui ont été téléchargées plus de 500 000 fois impliquées dans une campagne de fraude aux clics
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Une manière de dire 'nous on protège' tout faisait signer des contrats trop large aux utilisateurs pour qu'ils sachent ce qu'ils signent et à quoi servent leurs données ?

  3. #3
    Membre régulier
    Perso je préfère clairement ajouter mon mail à haveibeenpwned et être prévenu par mail.
    J'ai Lastpass et l'extension ne doit pas marché à mon avis pour les saisies auto de champ de texte via une extension.

  4. #4
    Membre confirmé
    mais l'entreprise américaine a essayé de rassurer ses utilisateurs en insistant sur le fait que la notion de confidentialité est au cœur de l'extension Password Checkup
    Et après on apprendra dans quelques mois qu'une faille dans l'extension a causé le piratage de millions de comptes d'utilisateurs n'est ce pas ?

  5. #5
    Membre habitué
    >> Et après on apprendra dans quelques mois qu'une faille dans l'extension a causé le piratage de millions de comptes d'utilisateurs n'est ce pas ?
    Ça me fait rigoler ce commentaire parce qu'actuellement il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome
    A moins d'aller analyser le code source de Chrome ...

    Ça tombe Google recueille déjà dans ses statistiques le taux de complexité moyen des passwords par exemple, chose qui lui a fait développer cette extension au regard d'un taux moyen "faible"

  6. #6
    Membre confirmé
    actuellement il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome

    tu me fais peur là......

  7. #7
    Membre expert
    Citation Envoyé par Derf59 Voir le message
    il se pourrait que Google fasse déjà ce qu'il veut de ce que tu tapes dans un champ password géré par Chrome
    si ca se trouve ton OS le fait deja

    le probleme c'est que tres peu de personnes peuvent aller verifier que l'OS ne logs pas des trucs (il faut avoir les competances pour) et ces personnes n'ont peut-etre pas le temps
    puis, un plus grand nombre de personnes peuvent aller verifier que le browser ne log pas des trucs, mais pareil, il faut avoir le temps pour...
    enfin, enormement de monde peuvent verifier qu'une extension ne log rien (le code est accessible et lisible)

    malheureusement, on ne peu faire que confiance aux OS et aux browsers pour ne rien logger.
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !