Depuis une semaine Google est sous la critique avec son navigateur Web Chrome. En effet, le développeur Elliott Kember a découvert une faille quant à la sécurité des mots de passe dans Chrome.
Le répertoire où sont stockés les mots de passe, accessible depuis la configuration du navigateur, est normalement cachés. Mais il suffirait d’un simple clic de la souris pour y avoir accès et le problème vient de là selon Kember. Bien que chaque utilisateur de Chrome accepte la pratique, Kember estime que les mots de passe ne devraient pas être aussi facilement accessibles.
« Dans un monde où Google promeut son navigateur sur YouTube, dans le cinéma pré-rolls, et sur les panneaux d’affichage, le public n’est pas que des développeurs. Le marché de masse sont les utilisateurs lambda. L’écrasante majorité. Ils ne savent pas que ça marche comme ça. Ils ne s’attendent pas à ce qu’il soit aussi facile de voir leurs mots de passe. Chaque jour, des millions d’utilisateurs normaux enregistrent leurs mots de passe dans Chrome. Ce n’est pas correct. «
Mais la pratique est assez commune car on la retrouve également dans Firefox de Mozilla. Fort heureusement, ce n’est pas le cas de Safari qui lui demande le mot de passe utilisateur avant d’accéder aux mots de passe.
Justin Schuh de Chrome répond à cette critique pensant que ce n’est pas si grave que ça : « Chrome utilise tout un stockage crypté, le système permet de garder les mots de passe lorsque le compte est bloqué (par l’utilisateur). » […] « En revanche, si vous autorisez à quelqu’un l’accès à votre compte utilisateur OS, il peut obtenir tout ce qu’il veut ». Dans le cas d’un logiciel malveillant, « il y a simplement trop de vecteurs qui lui permet d’obtenir ce qu’il veut (historique, interception de votre activité…). Nous ne voulons pas fournir aux utilisateurs un faux sentiment de sécurité ». Google encourage plutôt les utilisateurs à faire attention et d »viter les comportements à risque.
Que pensez-vous de Chrome maintenant ?
Vous pouvez aussi nous suivre depuis notre application, sur Twitter : @iPhonote – Facebook :BlogiPhonote
