Chrome 86 : à fond la sécurité, au point de devenir un gestionnaire de mots de passe sur iOS

Stéphane Moussie |

Google a commencé à déployer Chrome 86, une nouvelle version qui apporte plusieurs améliorations en matière de sécurité, et qui lui fait même passer un cap sur iOS.

Sur les plateformes de bureau, à l'instar de Safari, quand Chrome identifie un mot de passe compromis (il faut pour cela être connecté avec son compte Google), il présente maintenant un bouton menant directement vers la page de changement de mot de passe du site correspondant (pour peu que celui-ci ait pris en compte cette possibilité).

Image Ghacks

De nos jours, la plupart des sites web sont en HTTPS, mais il arrive que certains éléments d'une page soient toujours en HTTP, avec le risque que les données qui s'y trouvent soient interceptées. Si vous vous apprêtez à saisir des informations dans un champ uniquement HTTP, Chrome vous préviendra et désactivera l'autocomplétion. À cela s'ajoute une protection plus globale sur les téléchargements de fichiers non sécurisés (initiés par des contenus HTTP) à partir de pages HTTPS.

Chrome 86 donne aussi le coup d'envoi d'une expérimentation auprès d'une partie des utilisateurs seulement : par défaut, certains ne verront plus l'URL complète de la page qu'ils consultent, ils auront seulement le nom de domaine — à moins de survoler la barre d'adresse. D'après Google, cela pourrait permettre aux internautes de vérifier plus facilement l'authenticité du site qu'ils sont en train de consulter.

L'URL complète de la page en cours est affichée uniquement au survol de la souris pour certains utilisateurs.

Sur iOS, Chrome permet désormais d'utiliser Touch ID, Face ID ou un code pour s'authentifier avant de tirer parti de l'autocomplétion d'un mot de passe.

Encore plus fort que ça, Chrome peut devenir un gestionnaire de mots de passe à part entière pour votre iPhone ou votre iPad. Dans les réglages d'iOS, vous pouvez depuis peu sélectionner le navigateur de Google pour préremplir les mots de passe à travers tout le système (Réglages > Mots de passe > Préremplir les mots de passe).

Autrement dit, les mots de passe qui sont stockés dans Chrome peuvent être saisis très simplement dans n'importe quelle app, comme on le ferait avec le trousseau iCloud, 1Password ou une autre app spécialisée. C'est malin de la part de Google pour rendre son application encore plus indispensable auprès de certains utilisateurs.

avatar shaba | 

Non merci :) le trousseau iCloud et bitwarden font très bien le travail !

avatar Danila | 

@shaba

+1
Pareil

avatar ludobubner | 

De même

avatar fte | 

@shaba

Firefox fait ça depuis un moment, avec une app spécialisée en compagnon du navigateur. C’est sympa. Je n’utilise pas, mais c’est sympa.

J’utilise également BitWarden dans un certain contexte et 1Password famille pour tout ce qui n’est pas dans ce contexte très spécifique...

Mais si Chrome s’y met... Firefox est minoritaire. Chrome ne l’est pas. Quelle sera la conséquence sur les solutions existantes, c’est une concurrence majeure, facile, totalement transparente, sans installation nécessaire... vache.

D’un autre côté les gens seront plus poussés vers un gestionnaire de mots de passe et la sécurité générale en sera sans doute améliorée avec le temps...

Bonne et mauvaise nouvelle en somme.

avatar raoolito | 

impressionnant. Bravo google pour le coup.
Certes ca ne m'enlèvera pas d'iCloud, mais si une personne n'a pas envie de payer pour avoir dashlane ou autre, il suffit de laisser google faire le boulot et de ne surfer que sur chrome (et meme là, donc ca n'est plus utile)

avatar pga78 | 

Et donner tous ses mots de passe à Google ?? Non merci

avatar koko256 | 

@pga78

Le commentaire reflex sans passer par la case reflexion... on peut chiffrer les mot de passe avant le stockage chez Google. Donc Google ne connaît pas nos mots de passe avec ce système.

avatar 7X | 

@pga78

Je pense que Google se fiche de nos mots de passe comme de son premier serveur. Son capital, ce sont nos centres d'intérêts.

avatar Lemon19 | 

@pga78

Le stockage sur les serveurs de Google est probablement le plus sécurisé par rapport à toutes les alternatives existantes.

avatar bidibout | 

@Lemon19

C'est ce que j'ai tendance à me dire aussi, comme le dit un autre commentaire je pense aussi que Google se fout pas mal de nos mots de passe et ils ont tout intérêt à ce que ce soit hyper secure (comme pour Apple).

Je teste Android depuis quelques jours et il me fallait une alternative, grâce à tout ceux qui en ont parlé ici j'ai choisis Bitwarden, ça semble être top j'espère ne pas le regretter.

avatar David Finder | 

Petite erreur : « pour peu que celui-ci AI pris en compte cette possibilité... »
😉

avatar h-de-pierre | 

@David Finder

Exact.

avatar John McClane | 

@David Finder

Presque : c’est « ait »

avatar Stéphane Moussie | 
Corrigé.
avatar John McClane | 

😉👍

avatar David Finder | 

@John McClane

Ah oui, au temps pour moi.

avatar pagaupa | 

Intrusif! Intrusif! Intrusif...

avatar irishboy | 

Où est stocker le trousseau ? Synchronise avec Google ? Où est stockée la sauvegarde si synchro ?
Gestionnaire de mots de passe je veux bien mais combien de personnes ont une authentification sans Multifacteur avec leur compte Google ?

Bref ça ne fait pas envie et keepass ou Bitwarden font très bien le taf. Ne jamais mettre tous ces œufs dans le même panier !

avatar marc_os | 

Non merci, je tiens à la confidentialité de mes données !

avatar Neku3721 | 

Bitwarden perso. Sésame sur la capture d’écran c’est quoi ?

avatar Marcos Ickx | 
avatar Marcos Ickx | 

Juste pour votre information : Avoir Chrome comme gestionnaire de mot de passe n’est pa une nouveauté de Chrome 86. C’était déjà possible avec Chrome 85 sortie il y a 1 mois.

avatar ludobubner | 

J'utilise Bitwarden depuis des années. Il fait très bien le boulot. La synchronisation est parfaite entre tous mes appareils. Et puis, c'est de l'open source. Alors, pourquoi s'en priver ?

Pour mes browser, j'utilise Safari et Vivaldi depuis des lustres. Là aussi, RAS.

avatar TiTwo102 | 

Par curiosité, c’est organisé comment d’un point de vue sécurité le gestionnaire de mots de passe Google ?
C’est un chiffrement de bout en bout avec ouverture en local (comme Bitwarden par exemple) ? Ou alors c’est open bar comme pour gmail, drive, etc... ? Ou autre chose ?

Sinon je trouve qu’une app indépendante aurait été plus claire. C’est ce que j’aime pas chez Google, Chrome leur sert de fourre-tout, et c’est pas très clair au final (pour moi en tout cas).

avatar oboulot | 

@TiTwo102

Je me posais la même question !

Utilisateur de bitwarden en version gratuite je pense les soutenir en prenant le modeste abonnement à 10€/an.

Le chiffrement est dit zéro hedge sur bitwarden

Pages

CONNEXION UTILISATEUR