Chrome : une faille de sécurité fait apparaître les mots de passe

Android

Par Olivier le

Chrome, comme la plupart des autres navigateurs web, intègre une fonction de sauvegarde de mots de passe. Très pratique au demeurant, puisqu’avec la synchronisation automatique dans le nuage de Google, ces identifiants sont disponibles où que l’on soit et peu importe la plateforme.

Image-2013-07-31-at-12.40

Seulement, il y a comme un gros trou de sécurité. Ces mots de passe sont stockés dans les préférences du logiciel, et masqués derrière des petits points très faciles à faire sauter : il suffit de cliquer sur le bouton Afficher ! Sans autre forme de procès, Chrome dévoilera la précieuse information. Dans les autres butineurs, il est demandé au moins un mot de passe maître pour débloquer ce type de données particulièrement sensibles… Il faut évidemment disposer d’un accès physique à l’ordinateur afin de récupérer les mots de passe.

Malheureusement, il semble bien que pour Google, tout cela ne soit pas très important. Justin Schuh, patron de la sécurité de Chrome, a répondu bizarrement en indiquant que le moteur de recherche ne souhaitait pas donner à l’utilisateur la sensation « du sentiment de sécurité et d’encourager des comportements à risque ». Si le hacker arrive à accéder physiquement à la machine de sa victime, rien ne pourra l’empêcher d’utiliser toutes sortes de techniques pour récupérer les données qu’il souhaite; un mot de passe maître, ou toute autre solution de sécurisation, n’y changerait rien. Un peu juste comme argument… Tim Berners-Lee a lui même qualifié cette réponse de « décevante ».

 

Source: Source