Google publie une nouvelle extension pour Chrome baptisée " Alerte mot de passe " et disponible dans le Chrome Web Store. Comme son nom l'indique, il est question de… mot de passe. Mais il ne s'agit pas d'un gestionnaire. C'est un outil de protection qui va hurler dans certaines circonstances.

À chaque fois que l'utilisateur va tenter de se connecter en réutilisant son mot de passe Google sur un site et via une page qui n'est pas une page de connexion Google, l'extension va afficher un message d'alerte. Ce message (ci-dessous) apparaîtra une fois la saisie du précieux sésame effectuée et avant la validation :

Chrome-Alerte-mot-de-passe

Le premier objectif est ici de lutter contre les attaques de phishing (hameçonnage) où une page de connexion tente de se faire passer pour une page de connexion Google légitime afin de voler un mot de passe. D'ailleurs, il est indiqué que l'extension vérifie le code HTML de chaque page de connexion afin de débusquer celles qui sont fausses.

Un autre objectif est secondaire. Avec l'alerte, qui pourra avoir lieu avec une page de connexion saine, il sera indirectement rappelé à l'utilisateur qu'il n'est pas bon de réutiliser un même mot de passe (et en l'occurrence Google) sur d'autres sites. On retiendra donc aussi un petit côté pédagogique.

Pour une mise en œuvre, une initialisation est nécessaire. Elle consiste à saisir son mot de passe en se connectant à Gmail par exemple et ainsi sur accounts.google.com. Google explique cependant qu'il ne s'agit pas d'enregistrer le mot de passe ou les frappes au clavier :

" Chaque fois que vous vous connectez à votre compte Google, l'extension accède temporairement à votre mot de passe et en enregistre une empreinte numérique (séquence de bits réduite) avec salage sur votre stockage Chrome local. Cette empreinte est ensuite comparée à chaque mot de passe que vous saisissez sur un site Web autre que accounts.google.com "

, peut-on lire dans une FAQ.

Google propose son outil en open source (sur GitHub) afin que les développeurs puissent s'en saisir pour d'autres navigateurs. Pour le moment, seul Google Chrome est donc concerné et avec JavaScript activé.

Source : Google