Google Chrome vous avertit si votre mot de passe a été volé

Google a mis à jour les outils de protection intégrés à Chrome, notamment ceux liés aux mots de passe. La principale nouveauté est un message qui alerte l’utilisateur s’il a saisi ses identifiants sur un site dont la sécurité a été corrompue. La protection contre le phishing a également été élargie.

Chrome est l’un des navigateurs Web les plus utilisés dans le monde, s’il n’est pas LE plus utilisé. Que ce soit sur ordinateur ou sur smartphone, sur Android, Chrome OS, Windows, macOS ou iOS, le navigateur offre une expérience relativement homogène sur l’ensemble des plates-formes il est présent. Une expérience visuelle, d’une part, mais aussi une protection des usagers. Chrome offre notamment la possibilité de sauvegarder et de saisir des mots de passe.

Seulement, si les identifiants stockés chez Google sont globalement en sécurité, ils ne le sont pas forcément en dehors de Chrome. Deux situations sont potentiellement à risque : les serveurs des sites Web où les mots de passe sont stockés peuvent faire l’objet d’attaque et les sites Web sur lesquels les usagers se connectent peuvent être frauduleux. À ces deux problématiques, Google a une réponse. Aujourd’hui la firme de Mountain View a détaillé comment elle compte améliorer la sécurité des utilisateurs de Chrome.

Lire également : Phishing : ce test de Google révèle votre habileté à identifier les pièges

Premier élément intéressant : l’alerte de sécurité. Si vous avez sauvegardé un mot de passe dans Chrome et si la sécurité du site Web associé à ce mot de passe a été corrompue, Chrome affiche une alerte invitant l’utilisateur à vérifier le mot de passe et à le changer. Cette fonction a d’abord été intégrée dans l’extension Password Checkup. Elle est désormais étendue à Chrome dans le pack de protection Safe Browsing. Notez qu’il faut être connecté à Chrome avec un compte Google pour que cela fonctionne.

Protection prédictive et temps réel contre le phishing

Deuxième élément intéressant : la détection prédictive des sites de phishing. Pour bien comprendre l’intérêt de cette fonction, rappelons les règles du phishing. Il s’agit d’un site frauduleux qui se fait passer pour un site légitime et qui vous invite à entrer votre login et votre mot de passe pour voler vos identifiants et usurper votre identité (ou vous prendre quelques deniers). Google dispose d’une liste de sites identifiés comme dangereux ou potentiellement dangereux. Quand vous cliquez sur un lien vous menant à un site dangereux, Chrome vous en protège.

Lire également : Instagram lutte contre le phishing à l’aide d’une nouvelle méthode, mais est-ce suffisant ?

Cette liste est mise à jour toutes les 30 minutes. Pendant ce laps de temps, de nouveaux sites frauduleux peuvent apparaître (ou d’anciens sites peuvent changer d’adresse). Et vous êtes exposés. D’où l’intérêt de la protection prédictive qui identifie les sites potentiellement dangereux en fonction de leurs comportements. Cette protection existait déjà pour tous les utilisateurs Chrome connectés à leur compte et ayant activé la synchronisation entre les appareils. Elle s’étend maintenant à tous, même sans synchronisation. Cela est notamment utile si vous vous connectez avec un appareil qui ne vous appartient pas (comme un ordinateur public).