Password Alert : Une extension anti-phishing pour Google Chrome

1
102

Baptisée Password Alert, cette nouvelle extension a pour but de détecter les fausses pages de connexion Google (phishing) et de surveiller la saisie des mots de passe en leur sein. Dommage que ce service ne se limite qu’aux services Google.

Aujourd’hui, le phishing reste l’un des vecteurs de piratage le plus critique et fait beaucoup de dégâts, chez les particuliers comme chez les entreprises. C’est dans l’esprit de combattre ce fléau que Google lance la nouvelle extension pour son navigateur Chrome, baptisée Password Alert.

Google estime actuellement que 2% des mails transitant par Gmail sont considérés comme du phishing. On ne peut que saluer le déploiement de cette nouvelle protection qui visera à faire diminuer le nombre de victimes potentielles parmi les utilisateurs de Gmail. Dommage par contre que ce service se limite à la surveillance des services Google, et qu’il ne fait pas plus large comme le propose déjà plusieurs éditeurs de solutions de sécurité “premium”.

Le principe de l’extension est simple : si vous saisissez votre identifiant et mot de passe Google sur une page que vous pensez être légitime mais qui ne l’est pas, un message d’alerte sera affiché. Par ailleurs, l’extension surveille également la saisie des mots de passe et vous alertera si vous utilisez votre mot de passe Google pour d’autres services. Car comme tous le monde le sait, on ne doit pas avoir le même mot e passe pour plusieurs services.

Chaque fois que vous vous connectez à votre compte Google, l’extension accède temporairement à votre mot de passe et en enregistre une empreinte numérique (séquence de bits réduite) avec salage sur votre stockage Chrome local. Cette empreinte est ensuite comparée à chaque mot de passe que vous saisissez sur un site Web autre que “, explique Google dans la FAQ dédiée mise à disposition.

Si Password Alert est réservé à Chrome, Google a eu la bonne idée de fournir son outil en open source sur GitHub. Les développeurs pourront donc s’emparer du code pour l’adapter à d’autres navigateurs.

Reste à ne pas être trop parano pour l’utiliser, étant donné que Google accède aux identifiants de chacun des sites où l’utilisateur se connecte et en enregistre une empreinte…

 

Source : ZDNet

Les commentaires sont fermés.