Chrome 66 exporte vos mots de passe en clair à votre demande
La version 66 de Chrome comprend une nouvelle fonction un peu étonnante : elle permet en effet d’exporter les mots de passe enregistrés par le navigateur. Le fichier généré, qui pourra être utilisé par un autre navigateur, est un document au format .csv. On y trouve les noms des services web sur lesquels on est inscrit, leur URL, l’identifiant et le mot de passe, le tout… en clair.
Mieux vaut donc manipuler cette fonction avec toute la prudence qui s’impose et éviter de stocker ou de partager le fichier n’importe où, au risque sinon de dévoiler une bonne partie de sa vie numérique. L’option, disponible sur Mac comme sur iOS, se trouve dans Paramètres > Mots de passe.
Chrome 66 introduit par ailleurs de nouvelles règles concernant la lecture automatique des contenus. Les vidéos peuvent démarrer automatiquement si elles sont silencieuses, si l’utilisateur a déjà cliqué sur le site durant sa session de navigation, si le site a été ajouté à l’écran d’accueil sur mobile ou bien encore si l’utilisateur clique régulièrement sur les vidéos du site sur ordinateur.
Mais pourquoi proposer des fonctions aussi sensibles à monsieur et madame tout le monde qui risquent d'en faire n'importe quoi ? Pourquoi ??????
Pour pouvoir exporter simplement ses mots de passes dans un gestionnaire de mots de passes tiers/navigateur concurrent.
@lmouillart
Aucun navigateur ne permet l’import de mot de passe
Hacker Chrome va devenir intéressant...
@jacques_dh
Il faut le mot de passe du compte Google pour pouvoir exporter
Ça me fait penser: récemment j’ai changé ma vieille Livebox pour une Livebox 4, et après branchement de la nouvelle box, surprise: elle avait récupéré automatiquement non seulement le SSID de mon WiFi mais aussi son mot de passe, qu’elle permet d’afficher en clair sur son petit écran en façade !
Donc notre mot de passe WiFi est stocké en clair (ou du moins dans un format déchiffrable) chez Orange ! ?
Donc, on laisse son Chrome ouvert quelques minutes sans prendre garde pendant la pause café/pipi/whatever, et zou le tour est joué. Déjà quand je vois le nombre de personnes qui laissent leur compte Facebook ouvert au boulot… On va rigoler (ou pas).
Bah je sais pas pour iOS, mais sur Android ça redemande de mettre son code pin de son téléphone/empreinte dans le menu, donc ça risque pas d'arriver.
@Maxdark
Je voulais surtout parler des ordinateurs ;-)
Ah ok, mais il me semble depuis des versions antérieures de Chrome, le simple fait d'afficher un MDP de sa liste demande d'écrire le mot de passe de l'ordi (si il en a un), donc j'imagine qu'il le demande aussi pour exporter les mots de passe avec cette MàJ.
Effectivement sur pc cela existe depuis longtemps,... Il demande le mot de passe Windows (attention à celui ou celle qui n'a pas de mot de passe), tu peux aussi passer par https://passwords.google.com/
Euh, Chrome n'utilise pas le keychain pour stocker les mdp ?
Bon, exit Chrome.
@thebarty
Bon voyage
Mais quelle idée de mémoriser ses mots de passe dans son navigateur
Je vais peut-être dire une bêtise mais je ne vois pas ce qu'il y a d'étonnant à télécharger sa liste de mots de passe en clair. LastPass, Bitwarden et probablement tous les autres proposent cette fonctionnalité. Ca permet de pouvoir les importer dans un autre gestionnaire de mots de passe...
C'est clair, c'est une bonne nouvelle pour remettre la main sur ses données,
et puis arrêtez avec vos madames michus, ça fait 15 ans que je lis ce mépris ici.