Google : Attention à vos mots de passe avec la synchronisation de Chrome !

4
209

Peu de personnes le savent et pour cause, l’omniscient géant Google le cache rudement bien ! Lorsque vous synchronisez Chrome avec votre compte Google, le navigateur va discrètement envoyer l’ensemble de vos mots de passe enregistrés sur les serveurs de Google. Ce n’est marqué nul part mais c’est pourtant un gros risque pour la sécurité de tous les utilisateurs…

Lorsque vous activez la synchronisation au sein de Google Chrome, le navigateur va par défaut copier vers les serveurs Google l’intégralité de vos données enregistrées au sein de ce dernier. Bien entendu, cela comprend aussi vos précieux mots de passe ! La fonctionnalité n’est pur ainsi dire pas documenté, aucun avertissement ni même aucune citation sur le sujet dans la page dédiée à la synchronisation. Autrement dit, la page affiche une case “Sélectionner les éléments à synchroniser” non cochée par défaut qui permet de faire éventuellement le tri dans les données à transmettre au géant du Web :

chrome-passwd-google

Plus fort encore, une fois la synchronisation effectuée, un message apparaît en haut à droite du navigateur pour prévenir l’utilisateur que désormais, “vos favoris, votre historique et d’autres paramètres seront synchronisés avec votre compte Google“. Il n’est rien dit sur les mots de passe, qui sont inclus dans ces “autres paramètres” :

chrome-passwd-google-2

Pour configurer cela, il faut que l’internaute accède au discret menu “Paramètres avancés” puis qu’il décoche la synchronisation des mots de passe. Google propose par défaut à l’utilisateur de chiffrer ses mots de passe avant envoi “avec vos certificats Google“, c’est-à-dire avec la clé que Google connaît. La firme de Mountain View est ainsi capable, au moins en théorie à défaut de le mettre en pratique, de déchiffrer l’ensemble des mots de passe et d’accéder aux comptes des utilisateurs. Il y a toutefois une option permettant de chiffrer les mots de passe avec un chaine choisie par avance par l’utilisateur, mais la encore, il faut fouiller.

Cela implique 2 choses dont il faut être conscient : Google peut exploiter et communiquer vos identifiants aux autorités sur simple demande et les comptes Google sont plus que jamais des cibles idéales pour les pirates informatiques, qui auront alors accès au carnet d’identifiants complet d’un internaute mal informé.

 
Source : Numerama

4 Commentaires

  1. Google est vraiment désolant ! A bah franchement , merci GOOGLE ! On croit que google est super bien mais au final , c’est une saloperie ! Tu sais quoi google , vaut mieux que tu le supprime définitivement ton google chrome chérie !

  2. Google est une vraie saloperie et personne n’y fait attention. Nous entrons dans une ère nouvelle où les machines nous diront quoi faire. En effet, google personnalise les résultats de recherche en fonction de l’utilisateur de manière à ce qu’il soit dirigé vers une page qu’il appréciera et ainsi lui laver le cerveau plus facilement avec les pubs (elles aussi ciblées…) : libérez vous http://www.donttrack.us

Les commentaires sont fermés.