Chrome 66 exporte vos mots de passe en clair à votre demande

Mickaël Bazoge |

La version 66 de Chrome comprend une nouvelle fonction un peu étonnante : elle permet en effet d’exporter les mots de passe enregistrés par le navigateur. Le fichier généré, qui pourra être utilisé par un autre navigateur, est un document au format .csv. On y trouve les noms des services web sur lesquels on est inscrit, leur URL, l’identifiant et le mot de passe, le tout… en clair.

Mieux vaut donc manipuler cette fonction avec toute la prudence qui s’impose et éviter de stocker ou de partager le fichier n’importe où, au risque sinon de dévoiler une bonne partie de sa vie numérique. L’option, disponible sur Mac comme sur iOS, se trouve dans Paramètres > Mots de passe.

Chrome 66 introduit par ailleurs de nouvelles règles concernant la lecture automatique des contenus. Les vidéos peuvent démarrer automatiquement si elles sont silencieuses, si l’utilisateur a déjà cliqué sur le site durant sa session de navigation, si le site a été ajouté à l’écran d’accueil sur mobile ou bien encore si l’utilisateur clique régulièrement sur les vidéos du site sur ordinateur.

avatar Pyjamane | 

Mais pourquoi proposer des fonctions aussi sensibles à monsieur et madame tout le monde qui risquent d'en faire n'importe quoi ? Pourquoi ??????

avatar lmouillart | 

Pour pouvoir exporter simplement ses mots de passes dans un gestionnaire de mots de passes tiers/navigateur concurrent.

avatar Mrleblanc101 | 

@lmouillart

Aucun navigateur ne permet l’import de mot de passe

avatar jacques_dh | 

Hacker Chrome va devenir intéressant...

avatar Mrleblanc101 | 

@jacques_dh

Il faut le mot de passe du compte Google pour pouvoir exporter

avatar iDanny | 

Ça me fait penser: récemment j’ai changé ma vieille Livebox pour une Livebox 4, et après branchement de la nouvelle box, surprise: elle avait récupéré automatiquement non seulement le SSID de mon WiFi mais aussi son mot de passe, qu’elle permet d’afficher en clair sur son petit écran en façade !

Donc notre mot de passe WiFi est stocké en clair (ou du moins dans un format déchiffrable) chez Orange ! 😮

avatar Shralldam | 

Donc, on laisse son Chrome ouvert quelques minutes sans prendre garde pendant la pause café/pipi/whatever, et zou le tour est joué. Déjà quand je vois le nombre de personnes qui laissent leur compte Facebook ouvert au boulot… On va rigoler (ou pas).

avatar Maxdark | 

Bah je sais pas pour iOS, mais sur Android ça redemande de mettre son code pin de son téléphone/empreinte dans le menu, donc ça risque pas d'arriver.

avatar Shralldam | 

@Maxdark

Je voulais surtout parler des ordinateurs ;-)

avatar Maxdark | 

Ah ok, mais il me semble depuis des versions antérieures de Chrome, le simple fait d'afficher un MDP de sa liste demande d'écrire le mot de passe de l'ordi (si il en a un), donc j'imagine qu'il le demande aussi pour exporter les mots de passe avec cette MàJ.

avatar Abneco | 

Effectivement sur pc cela existe depuis longtemps,... Il demande le mot de passe Windows (attention à celui ou celle qui n'a pas de mot de passe), tu peux aussi passer par https://passwords.google.com/

avatar thebarty | 

Euh, Chrome n'utilise pas le keychain pour stocker les mdp ?
Bon, exit Chrome.

avatar alan1bangkok | 

@thebarty

Bon voyage

avatar gillesplelo | 

Mais quelle idée de mémoriser ses mots de passe dans son navigateur

avatar LoossSS | 

Je vais peut-être dire une bêtise mais je ne vois pas ce qu'il y a d'étonnant à télécharger sa liste de mots de passe en clair. LastPass, Bitwarden et probablement tous les autres proposent cette fonctionnalité. Ca permet de pouvoir les importer dans un autre gestionnaire de mots de passe...

avatar R5555 | 

C'est clair, c'est une bonne nouvelle pour remettre la main sur ses données,
et puis arrêtez avec vos madames michus, ça fait 15 ans que je lis ce mépris ici.

CONNEXION UTILISATEUR