Google lance une extension antiphishing pour Chrome
« Alerte mot de passe », c'est la nouvelle protection mise en place par Google pour contrer les sites de phishing. Des sites qui, rappelons-le, derrière une apparente légitimité (logo, mise en page, vocabulaire plus ou moins bien reproduits) ont vocation à vous faire entrer vos identifiants de connexion pour mieux les subtiliser.
Cette protection fonctionne avec une extension à installer dans Chrome. Ceci fait, lorsque vous êtes en train de taper le mot de passe de votre compte Google sur un site qui n'appartient pas au domaine "accounts.google.com" une alerte surgit.
Concrètement : vous recevez par exemple un courrier qui vous demande d'aller réinitialiser votre mot de passe pour des raisons de sécurité. Cependant, ce mail de phishing vous envoie vers une copie de la page d'accueil de Gmail. À l'instant où vous avez tapé votre mot de passe, et avant même d'avoir eu le temps de le valider, l'alerte apparaît et occupe toute la page.
Ce système fonctionne aussi lorsque vous vous trouvez sur une page d'identification parfaitement légitime et détectée comme tel par Chrome — par exemple, celle d'iCloud — et que vous tapez votre mot de passe Google. L'objectif est d'abord de pousser les gens à se méfier des sites de phishing mais aussi à avoir un mot de passe différent pour chaque service où ils sont inscrits, au lieu d'utiliser toujours le même pour se simplifier la vie .
Après avoir installé cette extension il faut s'identifier sur son compte Google pour qu'une empreinte soit générée, stockée en local afin d'être comparée plus tard aux mots de passe que vous tapez. Notez aussi que pour fonctionner, ce système veut un mot de passe d'au minimum 8 caractères (détails).
Et encore une extension qui va utiliser quelques 10aines de Mo de RAM de plus.
Bientôt, les 4 Go de RAM d'un ordi de base ne serviront plus qu'à faire tourner Chrome et ses extensions.
Depuis que je suis passé à Safari il y a quelques semaines (après avoir suivi Chrome depuis le tout début), je revis !!!
"Ceux qui savent" (reconnaitre un phishing) devraient s'inscrire sur https://www.phishtank.com et ensuite signaler au plus vite tous les phishings qu'ils reçoivent, c'est de cette manière qu'on lutte le plus efficacement contre ces ordures !
Une autre protection relativement efficace est d'installer le module WOT dans vos browsers (WOT = Web Of Trust = Web de la confiance) : https://www.mywot.com
A propos de Chrome, vous vous y faîtes, vous, au nouveau gestionnaire de favoris ? Parce que moi pas du tout, c'est abominable. Pour l'instant il y a moyen de contourner et de revenir à l'ancien système, mais je crains que ça ne soit que provisoire, mais franchement je crois que j'abandonnerai Chrome dans ce cas. Avec plusieurs centaines de favoris ce n'est juste pas supportable.
Je trouve également que le nouvel gestionnaire de favoris est vraiment foireux. Visuellement agréable mais loin d'apporter un quelconque avantage technique, par rapport à avant.
Il est désactivable sans souci dans les paramètres avancés (on trouve la procédure à suivre sur plein de sites).
@Pyjamane : oui mais pour combien de temps ?
Aucune idée, mais c'est une évolution comme une autre (on aime, ou pas, et on fera avec, ou pas).
@leber726 :
En effet, c'est plutôt déroutant ce nouveau système des ajouts de Favoris.
" Avec plusieurs centaines de favoris ce n'est juste pas supportable."
En haut à droite sur la roue denté, passez en vue par liste.
---
Au contraire je le trouve maintenant bien plus pratique que l'ancien (mais c'est vrai qu'à ses début ce n'était pas le cas).
@Imouillart : passer en mode liste est évidemment la première chose que j'ai fait, mais ça ne suffit pas à me le rendre supportable (je précise bien à mes yeux, parce que je me doute que s'ils l'ont sorti, c'est que ça doit plaire à des gens). Il me semble d'ailleurs que je ne trouvais pas certains dossiers comme "autres favoris". Et les animations sont superflues ; ça me fait penser à Google Play Music, qui est un service génial (je parle du service gratuit), mais infernal à classer, je me demande parfois si Google n'essaie pas d'habituer de force les gens à se servir de son moteur de recherche partout. En attendant je suis revenu à iTunes Match.
Comme je l'ai dit ce n'est que mon avis, si ça plaît à d'autres tant mieux pour eux.
"mais infernal à classer, je me demande parfois si Google n'essaie pas d'habituer de force les gens à se servir de son moteur de recherche partout"
Non mais de plus en plus d'appareils sont tactiles (notamment au niveau des Chromebook), du coup les écrans sont adaptés en fonction. Ensuite, beaucoup de nouveaux clients vienne d'un monde (l'ultra mobile), où l'on effectue très peu de drag&drop, son utilisation n'est donc plus obligatoire.
---
Les favoris non classés : ceux qui apparaissent dans Autres favoris, sont présenté en vrac, dans Tous les éléments.
Je l'utilise de la manière suivante, j'ai ma barre de favoris avec différents points d'entrées (Administratif, Culture, Informatique ...) en dessous c'est classé de manière hiérarchique.
Quand je bookmark une url, soit elle s'intègre dans cette arborescence, soit je le laisse dans Autres favoris, et je le classe par la suite.
La fonction qui ne marche pas du tout chez moi, c'est les dossiers automatiques dont les propositions sont médiocres.
---
"ça me fait penser à Google Play Music, qui est un service génial (je parle du service gratuit), mais infernal à classer,"
La classification par lot est effectivement peu pratique (pour ne pas dire désastreuse). A ce niveau ce que je fais, c'est donc une classification propre en amont (au niveau des méta données - album - genre - année - artiste). Ensuite je l'envois sur Music et là aucun soucis tout est bien rangé.
Obligé d'être tout le temps connecté avec son compte Google même pour une banale recherche. C'est plus simple pour faire le suivi !!!
En tout cas c'est tout de même une bonne initiative de la part de Google.
Pourquoi Google n'a t-il pas implanté son extension directement dans le code du navigateur via une MAJ ?