Google Chrome : vers une nouvelle protection de nos mots de passe

Les dangers de se faire voler ses mots de passe sur l’internet, sont nombreux. La technique dite du phishing ou hameçonnage, consistant à se faire passer pour une entité de renom pour récupérer les login et password, commence à se répandre. Les malfaiteurs vont jusqu’à recréer de faux sites internet identiques à l’original. Les cibles sont souvent de grands sites communautaires ou des sites d’institution. Le but ?  Récupérer tranquillement vos identifiants et mots de passe d’accès.

Le Typosquatting une faute de frappe qui peut coûter cher

Souvent pour essayer de tromper l’internaute, les hackers vont utiliser des noms de domaine ressemblant à ceux des services visés. Ce principe est appelé le “Typosquatting”. Une simple faute de frappe ou l’ajout de lettre peut tromper la vigilance du surfer, voici quelques exemples:

  • Paypall pour paypal.com
  • Impot.gouv pour impots.gouv.fr
  • Facebok pour facebook.fr

Comme vous le voyez une personne non avertie peut se laisser tromper facilement et tomber dans un piège bien orchestré.

Google n’a-t-il pas un rôle à jouer dans la protection des internautes qui utilisent majoritairement son navigateur web maison ?

Des grands pouvoirs impliquent des grandes responsabilités

Avec presque 68% de part de marché dans le monde, le navigateur Chrome se doit de réagir au “typosquatting” et visiblement le géant de la recherche est en train de tester une nouvelle fonctionnalité qui avertira l’internaute s’il se trouve sur un site internet dont le nom de domaine serait trop proche d’un site populaire avec un URL proche de lui.

Le 29 janvier, à la conférence USENIX Enigma qui s’est tenue aux États-Unis, l’un des représentants de Google a indiqué que la société travaillait sur cette fraude de plus en plus répandue sur l’Internet. Ainsi elle a créé une fonctionnalité permettant de prévenir l’internaute que le nom de domaine utilisé est suspect.  

Cette fonctionnalité expérimentale est déjà implémentée dans Chrome Canary et même sur Chrome DEV. Pour l’activer il faudra se rendre sur la page Chrome://flags et chercher #enable-lookalike-url-navigation-suggestions. Après avoir redémarré notre Chromebook nous serons directement avertis via un avertissement en dessous de la barre d’URL.

L’exemple ci-dessus nous montre cet avertissement lorsque que nous avons saisi paypai.com, Google, nous suggère directement le site paypal.com.

Le gestionnaire de mots de passe sous Chrome

Il existe déjà des solutions pour nous prémunir des petits malins qui tentent par tous les moyens de nous voler nos mots de passe. Je vous recommande d’utiliser un gestionnaire de mots de passe du type Lastpass . D’une part ils permettent de créer des mots de passe uniques pour chaque  service et surtout le gestionnaire va vous indiquer que le site sur lequel vous êtes est bien référencé dans sa propre base qui correspond à vos propre sauvegarde.

Encore en phase de test, mais sur la bonne piste

Pour l’heure cette solution est expérimentale, il est certain que Google travaille pour résoudre ce type de phishing, mais il n’est pas encore certain que ce soit la méthode que le géant de la recherche conservera à l’avenir.

Pensez-vous que ce soit le travail de Google de nous aider à être vigilant aux différents type de Hacking ou devrions nous êtes simplement plus autonomes  ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Articles

Nicolas Écrit par :

Nicolas Mygsm : je suis passionné par les nouvelles technologies, mais le plus c'est de partager mes trouvailles avec le plus grand nombre.Je démonte, ( ne remonte pas toujours ) installe tout ce qui me tombe sous la main .

4
Poster un Commentaire

Veuillez Connexion pour commenter
3 Fils de commentaires
1 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
3 Auteurs du commentaire
Elisa B.NicolasPattricky Auteurs de commentaires récents

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
trackback

[…] aime faire des cadeaux. La preuve avec une nouvelle protection de nos mots de passe. L’intérêt ? Nous protéger bien sûr et ainsi empêcher certains malfaisants de soutirer […]

Elisa B.
Membre
Elisa B.

Dans la Version Chrome OS 73.0.3683.20 (Build officiel) dev (64 bits), il nous est demandé notre mot de passe, pour voir un mot de passe sur un site d’internet.
Par contre il n’y a plus de bouton Enregistrer les mots de passe, pour les sauvegarder .. J’ai envoyé un commentaire à Google pour ce manque.

Pattricky
Membre
Pattricky

j’aime bien la question posée à la fin: est-ce à Google ou à nous de faire attention. il est certain que c’est toujours un plus d’avoir une aide de Google, du navigateur pour éviter des fautes de frappe, ou de bloquer des publicités (sauf celles qui rapporteront de l’argent 😉 ) mais il faut aussi que nous soyons plus vigilant. je comprends parfaitement que des personnes « âgées », je dirais plutôt des personnes qui n’ont pas connu l’informatique depuis longtemps, se fasse prendre. si on n’est pas habitué à certaines choses, on n’a pas le reflex nécessaire pour se rendre compte… Lire la suite »