Chrome 86 : à fond la sécurité, au point de devenir un gestionnaire de mots de passe sur iOS

Stéphane Moussie |

Google a commencé à déployer Chrome 86, une nouvelle version qui apporte plusieurs améliorations en matière de sécurité, et qui lui fait même passer un cap sur iOS.

Sur les plateformes de bureau, à l'instar de Safari, quand Chrome identifie un mot de passe compromis (il faut pour cela être connecté avec son compte Google), il présente maintenant un bouton menant directement vers la page de changement de mot de passe du site correspondant (pour peu que celui-ci ait pris en compte cette possibilité).

Image Ghacks

De nos jours, la plupart des sites web sont en HTTPS, mais il arrive que certains éléments d'une page soient toujours en HTTP, avec le risque que les données qui s'y trouvent soient interceptées. Si vous vous apprêtez à saisir des informations dans un champ uniquement HTTP, Chrome vous préviendra et désactivera l'autocomplétion. À cela s'ajoute une protection plus globale sur les téléchargements de fichiers non sécurisés (initiés par des contenus HTTP) à partir de pages HTTPS.

Chrome 86 donne aussi le coup d'envoi d'une expérimentation auprès d'une partie des utilisateurs seulement : par défaut, certains ne verront plus l'URL complète de la page qu'ils consultent, ils auront seulement le nom de domaine — à moins de survoler la barre d'adresse. D'après Google, cela pourrait permettre aux internautes de vérifier plus facilement l'authenticité du site qu'ils sont en train de consulter.

L'URL complète de la page en cours est affichée uniquement au survol de la souris pour certains utilisateurs.

Sur iOS, Chrome permet désormais d'utiliser Touch ID, Face ID ou un code pour s'authentifier avant de tirer parti de l'autocomplétion d'un mot de passe.

Encore plus fort que ça, Chrome peut devenir un gestionnaire de mots de passe à part entière pour votre iPhone ou votre iPad. Dans les réglages d'iOS, vous pouvez depuis peu sélectionner le navigateur de Google pour préremplir les mots de passe à travers tout le système (Réglages > Mots de passe > Préremplir les mots de passe).

Autrement dit, les mots de passe qui sont stockés dans Chrome peuvent être saisis très simplement dans n'importe quelle app, comme on le ferait avec le trousseau iCloud, 1Password ou une autre app spécialisée. C'est malin de la part de Google pour rendre son application encore plus indispensable auprès de certains utilisateurs.


avatar shaba | 

Non merci :) le trousseau iCloud et bitwarden font très bien le travail !

avatar Danila | 

@shaba

+1
Pareil

avatar ludobubner | 

De même

avatar fte | 

@shaba

Firefox fait ça depuis un moment, avec une app spécialisée en compagnon du navigateur. C’est sympa. Je n’utilise pas, mais c’est sympa.

J’utilise également BitWarden dans un certain contexte et 1Password famille pour tout ce qui n’est pas dans ce contexte très spécifique...

Mais si Chrome s’y met... Firefox est minoritaire. Chrome ne l’est pas. Quelle sera la conséquence sur les solutions existantes, c’est une concurrence majeure, facile, totalement transparente, sans installation nécessaire... vache.

D’un autre côté les gens seront plus poussés vers un gestionnaire de mots de passe et la sécurité générale en sera sans doute améliorée avec le temps...

Bonne et mauvaise nouvelle en somme.

avatar raoolito | 

impressionnant. Bravo google pour le coup.
Certes ca ne m'enlèvera pas d'iCloud, mais si une personne n'a pas envie de payer pour avoir dashlane ou autre, il suffit de laisser google faire le boulot et de ne surfer que sur chrome (et meme là, donc ca n'est plus utile)

avatar pga78 | 

Et donner tous ses mots de passe à Google ?? Non merci

avatar koko256 | 

@pga78

Le commentaire reflex sans passer par la case reflexion... on peut chiffrer les mot de passe avant le stockage chez Google. Donc Google ne connaît pas nos mots de passe avec ce système.

avatar 7X | 

@pga78

Je pense que Google se fiche de nos mots de passe comme de son premier serveur. Son capital, ce sont nos centres d'intérêts.

avatar Lemon19 | 

@pga78

Le stockage sur les serveurs de Google est probablement le plus sécurisé par rapport à toutes les alternatives existantes.

avatar bidibout | 

@Lemon19

C'est ce que j'ai tendance à me dire aussi, comme le dit un autre commentaire je pense aussi que Google se fout pas mal de nos mots de passe et ils ont tout intérêt à ce que ce soit hyper secure (comme pour Apple).

Je teste Android depuis quelques jours et il me fallait une alternative, grâce à tout ceux qui en ont parlé ici j'ai choisis Bitwarden, ça semble être top j'espère ne pas le regretter.

avatar David Finder | 

Petite erreur : « pour peu que celui-ci AI pris en compte cette possibilité... »
😉

avatar h-de-pierre | 

@David Finder

Exact.

avatar John McClane | 

@David Finder

Presque : c’est « ait »

avatar Stéphane Moussie | 
Corrigé.
avatar John McClane | 

😉👍

avatar David Finder | 

@John McClane

Ah oui, au temps pour moi.

avatar pagaupa | 

Intrusif! Intrusif! Intrusif...

avatar irishboy | 

Où est stocker le trousseau ? Synchronise avec Google ? Où est stockée la sauvegarde si synchro ?
Gestionnaire de mots de passe je veux bien mais combien de personnes ont une authentification sans Multifacteur avec leur compte Google ?

Bref ça ne fait pas envie et keepass ou Bitwarden font très bien le taf. Ne jamais mettre tous ces œufs dans le même panier !

avatar marc_os | 

Non merci, je tiens à la confidentialité de mes données !

avatar Neku3721 | 

Bitwarden perso. Sésame sur la capture d’écran c’est quoi ?

avatar Marcos Ickx | 
avatar Marcos Ickx | 

Juste pour votre information : Avoir Chrome comme gestionnaire de mot de passe n’est pa une nouveauté de Chrome 86. C’était déjà possible avec Chrome 85 sortie il y a 1 mois.

avatar ludobubner | 

J'utilise Bitwarden depuis des années. Il fait très bien le boulot. La synchronisation est parfaite entre tous mes appareils. Et puis, c'est de l'open source. Alors, pourquoi s'en priver ?

Pour mes browser, j'utilise Safari et Vivaldi depuis des lustres. Là aussi, RAS.

avatar TiTwo102 | 

Par curiosité, c’est organisé comment d’un point de vue sécurité le gestionnaire de mots de passe Google ?
C’est un chiffrement de bout en bout avec ouverture en local (comme Bitwarden par exemple) ? Ou alors c’est open bar comme pour gmail, drive, etc... ? Ou autre chose ?

Sinon je trouve qu’une app indépendante aurait été plus claire. C’est ce que j’aime pas chez Google, Chrome leur sert de fourre-tout, et c’est pas très clair au final (pour moi en tout cas).

avatar oboulot | 

@TiTwo102

Je me posais la même question !

Utilisateur de bitwarden en version gratuite je pense les soutenir en prenant le modeste abonnement à 10€/an.

Le chiffrement est dit zéro hedge sur bitwarden

avatar koko256 | 

@oboulot

Le terme est zero knowledge et ne s'applique pas au chiffrement. Essentiellement, soit les mots de passe sont chiffrés avec un clé que l'hébergeur n'a pas et c'est bon (c'est optionnel pour Google), sinon c'est open bar. En général, si ce n'est pas open bar, il faut taper un mot de passe au moins une fois pour déverrouiller le gestionnaire de mot de passe (il peut être parfois stocké dans l'enclave sécurisée de l'iPhone et du coup c'est aussi sécurisé mais en demandant touch/face id à chaque foos).

avatar oboulot | 

@koko256

Je crois que bitwarden correspond au deuxième cas que tu as énoncé. Il faut taper un mot de passe pour déverrouiller le coffre (sur pc par exemple ) et sur iOS il utilise le Face ID.

avatar TiTwo102 | 

@koko256

Quand tu dis optionnel pour Google, c’est qu’il ne le fait pas, ou qu’il y a un réglage a activer ? S’il y a un réglage, quelle est la raison de laisser ce choix à l’utilisateur ?

avatar koko256 | 

@TiTwo102

C'est un réglage. J'imagine qu'ils laissent le choix pour ceux qui font confiance à Google et qui ne veulent pas taper ou retenir ou risquer d'oublier un mot de passe maître.

avatar marc_os | 

"zéro hedge", "zero knowledge", faudrait savoir !
Mais j'ai l'impression que c'est plutôt "zero knowledge" de la part de certains...

avatar fte | 

@oboulot

"je pense les soutenir en prenant le modeste abonnement à 10€/an. "

C’est ce que j’ai fait. Je recommande. Plus encore maintenant que la concurrence lourde débarque.

avatar Dev | 

Arrêter de raccourcir l’URL !!!
J’aime bien voire le chemin et ça pour moi c’est pas gentil gentil snif 😢

avatar 7X | 

@Dev

c'est bien pour tous ceux qui ne savent pas lire une URL du genre : "SiteImité.SitePirate.com/jevousarnaque.html"

avatar victoireviclaux | 

Non merci Google, les mots de passes de tous les autres comptes ne sont pas fait pour vous 🙃

avatar anton96 | 

En effet , ça fait déjà deux semaines que je l’utilise comme gestionnaire de mots de passes pour iOS

avatar koko256 | 

Très malin car tous les concurrents multiplateforme sont à abonnement et assez cher. Il y a enpass avec une licence perpétuelle mais ce n'est pas le plus ergonomique.
Quand au trousseau iCloud, cet abruti ne me propose jamais de stocker ou mettre à jour les mots de passe depuis mon iPhone...

avatar fte | 

@koko256

"Très malin car tous les concurrents multiplateforme sont à abonnement et assez cher. "

Abonnement, pas tous. Cher, pas tous non plus.

Je recommande BitWarden.

avatar Yves SG | 

Confier tous ses mots de passe à Google 😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂

avatar Ducletho | 

Pas de souci, au fur et à mesure j’ai mon trousseau qui migre depuis quelques années de 1Password et iCloud à Google. Et franchement le top en expérience utilisateur.

CONNEXION UTILISATEUR