IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Chrome stocke les données des formulaires web des utilisateurs en clair sur le disque dur


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut Chrome stocke les données des formulaires web des utilisateurs en clair sur le disque dur
    Chrome stocke les données des formulaires web des utilisateurs en clair sur le disque dur
    Est-ce une pratique dangereuse ?

    Pour éviter d'avoir à saisir les mêmes informations, comme les numéros de cartes de crédit ou encore les mots de passe, à chaque remplissage d'un formulaire Web, les navigateurs enregistrent les données afin d'automatiser le processus. La pratique permet de gagner du temps.

    Chaque navigateur a sa propre politique de stockage d’informations. Pour Chrome par exemple, elles consiste à stocker localement en clair (sans être cryptées) sur le disque dur de l'utilisateur, ces informations personnelles.

    Une question se pose alors. Est-ce que cette pratique peut être considérée comme sécurisée ? Les experts ont des avis partagés sur la question.

    Pour ceux de la firme Identity Finder, la réponse est négative. Ils ont d'ailleurs développé un logiciel malicieux tirant parti de cette politique de Chrome pour démontrer sa vulnérabilité. Ils ont par la suite envoyé leur rapport à Google et demandé à la firme de Mountain View de doter son navigateur des fonctionnalités de chiffrement nécessaires pour protéger les informations sensibles des utilisateurs.

    De leur côté, Google et d'autres experts considèrent qu'il n'y a pas là de quoi tirer la sonnette d'alarme. Pour le géant de Mountain View, Chrome donne la possibilité à l'utilisateur de choisir ce qu'il désire faire de ses données sensibles. En effet, l'entreprise par la voix de ses porte-parole déclare que « Chrome demande toujours la permission à l'utilisateur avant de stocker ses informations sensibles, et celui-ci peut d'ailleurs choisir de ne rien enregistrer si il le désire ».

    Dans la même lancée, Wolgang Kandek, CEO pour la firme Qualys, affirme : « je pense qu'il est judicieux de stocker les informations de l'historique Web dans un format crypté pour éviter ce problème de fuite d'information. Mais, ce n'est pas vital ».

    Pour Kandek, un malware effectue des actions beaucoup plus complexes et sophistiquées comme la surveillance du clavier des utilisateurs afin de leur subtiliser leurs informations personnelles.

    Sans vouloir entrer dans le débat des experts, nettoyer couramment le cache de son navigateur est une bonne pratique que les internautes doivent adopter, car comme on dit très souvent « on ne sait jamais », il faut toujours être prudent.

    Source : CSO

    Et vous ?

    D'après vous, qui a raison dans le débat des experts ?

  2. #2
    Membre averti
    Homme Profil pro
    Dev
    Inscrit en
    Novembre 2006
    Messages
    112
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev

    Informations forums :
    Inscription : Novembre 2006
    Messages : 112
    Points : 350
    Points
    350
    Par défaut
    c'est mieux de crypté le fichier , mais il faut une clé unique lié a un mot de passe saisie à chaque fois sinon ça ne sert à rien

  3. #3
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 653
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 653
    Points : 3 773
    Points
    3 773
    Par défaut
    Tout dépend des mots de passe, s'ils sont eux aussi en clair ou pas. S'ils sont en clair, c'est clairement condamnable.

    Dans le même style on a aussi Pidgin (anciennement Gaim) et Turpial qui stockent les mots de passe en clair dans leurs fichiers de configuration.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  4. #4
    Membre éclairé
    Homme Profil pro
    Développeur
    Inscrit en
    Juin 2006
    Messages
    645
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Juin 2006
    Messages : 645
    Points : 709
    Points
    709
    Par défaut
    Je verrai du sérieux le jour on je lirai chiffré en lieu et place de "crypté".
    « Se demander si un ordinateur peut penser est aussi intéressant que de se demander si un sous-marin peut nager. »
    -- Edsger Dijkstra

  5. #5
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 549
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 549
    Points : 15 450
    Points
    15 450
    Par défaut
    Ces pseudos chercheurs en sécurité me font vraiment peur quant a leur niveau de compétences, car ce qu'ils ont découvert un vrai secret de polichinelle. Les mots de passes enregistrés sont forcément accessible sans difficulté. Les chiffrer serait pire car ça donnerait juste une fausse impression de sécurité.

    La seule solution sure serait d'utiliser un master password demandé à l'utilisateur.
    Certains navigateurs (Firefox au moins) permettent de le faire, mais c'est de toute façon toujours en "opt-in", car c'est vite énervant de devoir fournir son mot de passe a chaque utilisation du navigateur.

  6. #6
    Futur Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juin 2013
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Juin 2013
    Messages : 4
    Points : 9
    Points
    9
    Par défaut La sécurité by Google
    Tout d’abord bonsoir.

    En plus de fouiner dans tout ce qui concerne notre navigation internet et dans notre vie privée (gmail entre autre), maintenant, on constate que google chrome n’est pas sécurisé au niveau du stockage d’information personnelles (données personnelles non chiffrés — Parce que le cryptage c’est encore autre chose et oui !).

    Les réponses fournis par « Google et d’autres experts » (qui soit dit en passant ne doivent pas être des experts en sécuritée informatique), telles que le « Chrome demande toujours la permission à l'utilisateur avant de stocker ses informations sensibles, et celui-ci peut d'ailleurs choisir de ne rien enregistrer si il le désire », me font, à mon gout, vastement rire (jaune).
    Je m’explique. Chrome demande certe au utilisateurs de choisir s’il doit stocker ou non les informations. Mais ne précise aucunement comment sont stocké ces informations (BDD chiffré ou non, fichier plat chiffré ou non, …). Donc c’est bien une vaste fumisterie que de « soit disant » prévenir les utilisateurs.

    Ensuite quand je vois Mr Wolgang Kandek, CEO pour la firme Qualys, dire qu’il «pense que celà serait judicieux de stocker les informations et historique de navigations dans un format crypté (et ben non perdu c’est encore chiffré) […]. Mais que ce n’est pas vital », en temps qu’informaticien, libriste, et administrateur système (donc confronté au problèmatique de sécurité) ça me fait simplement BONDIR ! Après, je suis à contrario totalement d’accord avec la suite disant que des malwares surveillent le système de façon plus complexe. Mais, si on laisse des données « sensibles » à la vue de tous, pourquoi n’y aurait-il pas des malwares qui les regardes (et c’est le cas, il en existe).

    Dernièrement, nettoyer le cache de navigateur c’est bien, vider sa « corbeille » (Pour Windows ou les OS GNU/Linux avec DE) c’est mieux, nettoyer l’espace libre d’un disque dur c’est encore mieux (Et oui, tout ne s’efface pas à la suppression contrairement au croyances populaires) et se prémunir de tout ce qui peut-être une attaque (malware, virus, …) c’est le top.
    Bon, j’accorde certe que on ne peut être blindé à 100% mais on peut augmenter ses chances facilement en faisant attention et en connaissant ce que nous utilisons au quotidien. (J’entends par là comment fonctionne notre navigateur préféré, comment sont géré tout ce qui est données personnelle, etc…).

    Vous l’aurez peut-être compris, je ne suis pas dutout pro google. C’est pourquoi je ne l’utilise que le minimum possible. (Oui j’ai une adresse gmail mais qui ne contient aucunes données/mail sensibles, et non, mon moteur de recherche n’est pas, google.)

    Sur ce, je vous salue

    @++

    Librement, Iiiak

  7. #7
    Membre émérite
    Avatar de DelphiManiac
    Homme Profil pro
    Homme à tout faire
    Inscrit en
    Mars 2002
    Messages
    1 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Homme à tout faire
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 147
    Points : 2 533
    Points
    2 533
    Par défaut
    Citation Envoyé par Iiiak Voir le message
    ...Parce que le cryptage c’est encore autre chose et oui !)...
    Pour ma culture personnelle, peux tu m'expliquer ce qu'est le crytage ?

    Sinon pour l'utilisateur lambda, que les données soient chiffrés ou pas, je ne pense pas que cela fasse une grosse différence :/

    J'entend par là, qu'avant qu'un utilisateur comprenne ne serais ce que la notion de chiffrement et qu'en plus il assimile le fait qu'il lui faut un mot de passe différent à chaque qu'il s'authentifie quelque part, nous en sommes à des années lumières.

    Le plus simple serait de fournir une clef physique, tout le monde sait utiliser une clef et en comprend l'utilité (maison, voiture, ...) L'inconvénient en informatique, si l'on perd la clef on ne peut pas changer la serrure sans tout perdre :/
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  8. #8
    Futur Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juin 2013
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Juin 2013
    Messages : 4
    Points : 9
    Points
    9
    Par défaut
    Citation Envoyé par DelphiManiac Voir le message
    Pour ma culture personnelle, peux tu m'expliquer ce qu'est le crytage ?
    Le chiffrement est une méthode de cryptage.

    Le cryptage au vrai sens du terme signifie cacher quelque chose. Typiquement, on peut cacher une image dans un image, une image dans une vidéo (image subliminale). Ce qui ne nécessite pas forcément de clef ou autre pour voir et comprendre le message.

    Le chiffrement implique d’un « cryptage » qu’il ne soit déchiffrable QUE si on a la clef. (Grosso modo, équivalent a un couple de clef rsa privé/publique ).

  9. #9
    Membre à l'essai
    Homme Profil pro
    Doctorant
    Inscrit en
    Mars 2012
    Messages
    13
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Doctorant
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2012
    Messages : 13
    Points : 18
    Points
    18
    Par défaut
    Comme déjà dit dans les commentaires précédents, c'est une fausse critique : sauf en demandant un mot de passe à chaque formulaire, il est impossible de réellement chiffrer les données enregistrées.

    Si on va dans ce sens, on pourrait tout aussi bien condamner Mozilla : Thunderbird se contente d'enregistrer les mots de passe en base64 dans les fichiers de configuration (j'ai pas regardé pour Firefox, mais j'imagine que c'est la même).

    Et puis, en terme de confidentialité, on peut trouver beaucoup bien assez de vrais griefs contre les produits Google

  10. #10
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 549
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 549
    Points : 15 450
    Points
    15 450
    Par défaut
    Citation Envoyé par Iiiak Voir le message
    En plus de fouiner dans tout ce qui concerne notre navigation internet et dans notre vie privée (gmail entre autre), maintenant, on constate que google chrome n’est pas sécurisé au niveau du stockage d’information personnelles (données personnelles non chiffrés — Parce que le cryptage c’est encore autre chose et oui !).
    Ca n'a rien a voir de toute façon les données stoquées en local sont toujours non sécurisées vis a vis d'un accès local. Quel que soit le logiciel et il n'y a rien que l'on puisse y faire avec un Ordinateur/OS normal.
    Si jamais les données étaient chiffrées, la clé devrait de toute façon soit :
    - être stoqué en clair sur le disque dur, autant dire que ça sert a rien
    - être saisie par l'utilisateur a chaque fois qu'il démarre le navigateur, autant dire que la plupart des utilisateur n'en voudraient pas.

    Citation Envoyé par Iiiak Voir le message
    Ensuite quand je vois Mr Wolgang Kandek, CEO pour la firme Qualys, dire qu’il «pense que celà serait judicieux de stocker les informations et historique de navigations dans un format crypté (et ben non perdu c’est encore chiffré) […]. Mais que ce n’est pas vital », en temps qu’informaticien, libriste, et administrateur système (donc confronté au problèmatique de sécurité) ça me fait simplement BONDIR ! Après, je suis à contrario totalement d’accord avec la suite disant que des malwares surveillent le système de façon plus complexe. Mais, si on laisse des données « sensibles » à la vue de tous, pourquoi n’y aurait-il pas des malwares qui les regardes (et c’est le cas, il en existe).
    Au contraire, ce monsieur a pris le temps de réfléchir 30 secondes avant de parler et sait bien que chiffrer ne sert a rien a part donner une fausse impression de sécurité.
    Le but du stockage local étant de permettre au navigateur d'y accéder, il faut bien qu'il garde la clé de déchiffrement en local. Un malware prendra la clé et déchiffrera ça en une fraction de seconde.

    Citation Envoyé par Iiiak Voir le message
    Vous l’aurez peut-être compris, je ne suis pas du tout pro google. C’est pourquoi je ne l’utilise que le minimum possible. (Oui j’ai une adresse gmail mais qui ne contient aucunes données/mail sensibles, et non, mon moteur de recherche n’est pas, google.)
    Je ne le suis pas non plus mais il y a assez de vraie chose a leur reprocher sur leurs services en ligne pour ne pas perdre son temps à dénoncer de faux problèmes auxquels ils ne peuvent pas grand chose.

  11. #11
    Membre émérite
    Avatar de DelphiManiac
    Homme Profil pro
    Homme à tout faire
    Inscrit en
    Mars 2002
    Messages
    1 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Homme à tout faire
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 147
    Points : 2 533
    Points
    2 533
    Par défaut
    Citation Envoyé par Iiiak Voir le message
    ...Parce que le cryptage c’est encore autre chose et oui !)...
    Citation Envoyé par Iiiak Voir le message
    Le chiffrement est une méthode de cryptage.

    Le cryptage au vrai sens du terme signifie cacher quelque chose. Typiquement, on peut cacher une image dans un image, une image dans une vidéo (image subliminale). Ce qui ne nécessite pas forcément de clef ou autre pour voir et comprendre le message.

    Le chiffrement implique d’un « cryptage » qu’il ne soit déchiffrable QUE si on a la clef. (Grosso modo, équivalent a un couple de clef rsa privé/publique ).
    1) Tu nous dis que le cryptage c'est autre chose
    2) Tu nous dis que le chiffrement est une méthode de cryptage
    3) Le cryptage c'est l'art de cacher quelque chose que l'on peut voir sans connaître la clef, donc c'est l'art de cacher quelque chose sans le cacher ?

    Je suis peut être bête, mais peux tu me donner 2 exemples précis de chiffrement et de cryptage ? Précis au sens strict du terme, 2 implémentations précise de chiffrement et cryptage où au moins 2 méthodes reconnu comme étant des références dans ces 2 domaines.
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  12. #12
    Membre confirmé

    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Novembre 2009
    Messages
    377
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Novembre 2009
    Messages : 377
    Points : 597
    Points
    597
    Par défaut
    Crypter / cryptage n'existe tout simplement plus d'après l’académie Française.

    Source : http://fr.wikipedia.org/wiki/Cryptographie
    Il apparaît donc que mis au regard du couple chiffrer/déchiffrer et du sens du mot « décrypter », le terme « crypter » n'a pas de raison d'être (l'Académie française précise que le mot est à bannir), en tout cas pas dans le sens où on le trouve en général utilisé[réf. nécessaire]. Dans sa dernière édition (entamée en 1992) le Dictionnaire de l'Académie française n'intègre pas « crypter » et « cryptage », mais ce dernier terme apparait dans le Grand Robert (qui date son apparition de 1980). L'Office québécois de la langue française intègre « crypter » au sens de « chiffrer », et « cryptage » au sens de déchiffrement dans son grand dictionnaire terminologique3.
    L'action de cacher un message est la stéganographie, par exemple la première lettre de chaque phrase crée une nouvelle phrase.

    Décrypter un texte existe, il s'agit de pouvoir retrouver le message sans en posséder la clé.

  13. #13
    Membre chevronné
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2009
    Messages
    1 048
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2009
    Messages : 1 048
    Points : 2 201
    Points
    2 201
    Par défaut
    Leur raisonnement peut se comprendre, car les données sont stockées localement sur la machine.

    Du coup faut avoir un accès à ces données locales (passé par un virus ou autres) et dans ce cas c'est pas trop compliqué de récupérer des mot de passe même s'il ne sont pas enregistré. On peut considérer que c'est la responsabilité de l'utilisateur et de son système d'exploitation de gérer la confidentialité des données stockées en local.

    Pour moi l'hérésie c'est le principe du stockage de mot de passe et non pas le pourquoi du comment de la méthode de chiffrement à utiliser.

    J'espère quand même qu'il tienne un autre raisonnement pour les mots de passe stocké sur leur serveur

  14. #14
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 420
    Points : 1 471
    Points
    1 471
    Par défaut
    Citation Envoyé par sinople Voir le message
    On peut considérer que c'est la responsabilité de l'utilisateur...
    En tant que développeur, j'estime que la sécurisation des données que me confie un utilisateur fait partie de mes devoirs.
    Je me dois également de prévoir que l'utilisateur peut (va) se tromper et donc ne jamais me baser sur le comportement qu'il devrait avoir.

    Google dit "c'est l'utilisateur qui choisit ce que Chrome stock", sauf que sans l'information sur comment sont stockées ces données, l'utilisateur ne peut pas donner son accord en toute connaissance de cause. Cet argument ne tient donc pas la route.

  15. #15
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 549
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 549
    Points : 15 450
    Points
    15 450
    Par défaut
    Encore une énième fois, on parle de la sauvegarde "locale" des mots de passe pour le navigateur. Ces mot de passe ne sont pas "confiés" à Google ils restent sur la machine dont la sécurité des accès est le problème de l'utilisateur lui même. Les crypter/chiffrer/sténographier/encoder/(placer ici votre terme préféré)... ne sert à rien.

    Après on peut se poser la question de la pertinence d'utiliser cette fonctionnalité, mais dans ce cas tous les navigateurs sont coupables et ce depuis au moins IE/Netscape 4.0.

  16. #16
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 420
    Points : 1 471
    Points
    1 471
    Par défaut
    Citation Envoyé par Uther Voir le message
    Encore une énième fois, on parle de la sauvegarde "locale" des mots de passe pour le navigateur. Ces mot de passe ne sont pas "confiés" à Google ils restent sur la machine dont la sécurité des accès est le problème de l'utilisateur lui même.
    Les données sont bien confiées au logiciel de Google. Qu'elles soient stockées en local ou non ne change rien au fait que le logiciel devrait faire sa part du job.
    Quand à la question du "devoir de sécurisation" de l'ordinateur de l'utilisateur, il est amusant de voir que ça fait bondir quand c'est Hadopi qui dit ça mais que ça devient pour certain un bon argument quand ça vient de Google.

  17. #17
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 549
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 549
    Points : 15 450
    Points
    15 450
    Par défaut
    Chrome (comme tous les autres navigateurs) propose de sauvegarder le mot de passe ou non et ne le fait pas sans accord de l'utilisateur. Si l'utilisateur a accepté que son mot de passe soit sauvegardé, il devrait savoir que, comme pour n'importe quel document enregistré, ceux qui accèdent à son ordinateur pourront y avoir accès.

    Tu peux trouver que cette fonctionnalité est dangereuse car l'utilisateur ne sait pas, et donc qu'elle ne devrait même pas être proposée, mais dans ce cas Chrome n'est pas plus responsable que tous les autres navigateurs qui font de même depuis au moins IE/Netscape 4.

  18. #18
    Nouveau membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2008
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2008
    Messages : 22
    Points : 32
    Points
    32
    Par défaut
    Tout cela me semble assez polémique : perso, je ne me déconnecte pas de mon compte google et tant que m ession est ouverte, il suffit que quelqu'un rouvre un formulaire web pour trouver des suggestions de réponses parmi celles que j'y ai renseigné avant. Est-ce que ça dépend bien du compte google et de la session Windows ?

    Mais surtout, c'est quel répertoire qu'il faut purger quand on a mis son n° de CC dans un formulaire ? (ce qu'il ne faut jamais faire !)

Discussions similaires

  1. Mémoriser les mot de passe des formulaires Web
    Par ddubois dans le forum Langage
    Réponses: 2
    Dernier message: 11/06/2011, 11h41
  2. Envoyer des fax depuis des formulaires web
    Par xufux dans le forum Bibliothèques et frameworks
    Réponses: 5
    Dernier message: 07/05/2010, 13h23
  3. Ecrire un robot qui remplirai des formulaires web et les validerai
    Par biglittlekiss dans le forum Général Java
    Réponses: 22
    Dernier message: 11/02/2007, 18h44
  4. Réponses: 3
    Dernier message: 15/09/2004, 16h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo