Chrome 88 : mise à jour des mots de passe, retrait de Flash et du FTP

Florian Innocente |

Chrome 88, en version finale, contient quelques nouveautés intéressant directement ses utilisateurs (pas uniquement les développeurs web) dont une amélioration de son gestionnaire de mots de passe.

À la manière de Safari ou comme le font déjà les logiciels spécialisés dans le stockage de mots de passe, Chrome sait vous signaler si certains de vos sésames sont trop simples (parce que choisis un peu vite sans vous casser la tête) ou s'ils ont déjà fuité dans la nature. Il devient plus simple de les modifier rapidement grâce à une refonte du gestionnaire de ces informations.

Vérification de la sécurité des mots de passe
La liste des mots de passe problématiques

Vous lancez une vérification globale sur tous les mots de passe enregistrés par Chrome et celui-ci vous retourne la liste des maillons faible à modifier. Cette nouvelle interface de modification s'obtient en tapant « chrome://settings/passwords » dans la barre d'adresse ou en allant dans « Chrome > Préférences > Mots de passe » puis la fonction « Vérifier les mots de passe ».

L'amélioration de ce gestionnaire est disponible également dans la version iOS de Chrome et le sera à terme sur Android.

En termes de sécurité, Chrome 88 empêche aussi par défaut une page ouverte dans un autre onglet de se recharger automatiquement en allant sur une autre URL. C'est une vieille technique baptisée « Tabnabbing ». Vous cliquez sur un lien qui ouvre une page banale dans une nouvel onglet. Pendant que vous retournez à d'autres onglets, la page en question se recharge toute seule et affiche par exemple une fausse page d'identification à un service populaire. En revenant sur cet onglet, l'internaute distrait peut renseigner machinalement les champs d'identification et se faire dérober ses ID et mot de passe.

Recherche dans les onglets

Une nouvelle fonction de recherche est présente dans le navigateur, pour retrouver une information parmi les pages ouvertes dans les onglets. Cette fonction n'étant pas finalisée, il faut l'activer manuellement. Copiez-collez « chrome://flags/#enable-tab-search » dans la barre d'adresse puis sélectionnez « Enabled ».

Après avoir relancé Chrome, une icône fléchée apparait tout à droite de la barre des onglets, avec un menu et son champ de recherche sur le contenu des pages.

La recherche dans les onglets, une fonction pour le moment désactivée par défaut

Enfin, Google a aussi enlevé des choses. C'est le cas de la prise en charge de Flash qui disparaît complètement avec cette version comme, cela était prévu pour ce début d'année (lire aussi Comment désinstaller Flash).

Même sort pour le protocole FTP dont Chrome a progressivement rogné les ailes au fil des versions et dont il n'a, par ailleurs, jamais utilisé les déclinaisons sécurisées. Au moment de Chrome 77, Google faisait en sorte que 50 % des utilisateurs aient un navigateur avec le FTP désactivé par défaut (mais réutilisable en l'activant dans les réglages cachés). À partir de maintenant, considérant que l'époque d'un FTP utilisable depuis un navigateur est révolue — et que des utilitaires spécialisés sont là pour ça — Google l'a retiré pour de bon.


avatar LaPistache | 

J’avoue ne pas comprendre la nouveauté ; j’avais déjà depuis longtemps le signalement de mots de passe compromis sur Chrome, ai-je raté un épisode ? Merci d’avance d’éclairer ma lanterne car là je ne vois pas la nouveauté du coup =)

avatar fte | 

Rendez-moi le FTP !

Okay, je ne m’en suis pas servi depuis au moins 5 ans, et jamais dans un navigateur.

Mais rendez-moi le FTP or else!

avatar marc_os | 

@ fte
Visiblement ils étaient incapables de gérer le ftp correctement si je comprends bien l'article.
Du coup, je dirais que c'est bien comme ça plutôt que de laisser une fonction non sécurisée.

avatar cybercooll | 

@marc_os

Y a encore des gens qui se connectent sur un serveur ftp depuis un navigateur ?
Incroyable!
C’est mal. Le mot de passe est en clair dans l’URL et tout le monde peut le voir.

avatar marc_os | 

@ cybercooll
Il y a le sftp aussi.

avatar cybercooll | 

@marc_os

Ça n’a rien à voir avec le FTP. Tu dois confondre avec FTPS. Mais ça ne change pas le fait que le mot de passe étant dans l’URL, il reste en clair visible par tous et dans les logs de tous les serveurs. FTP(S ou pas) dans un navigateur est un aberration.

avatar CogipTelematique | 

Il existe plein de FTP anonymes, par exemple pour télécharger des distrib linux ou des vieux logiciels sur des miroirs.

avatar fte | 

@marc_os

"Du coup, je dirais que c'est bien comme ça plutôt que de laisser une fonction non sécurisée."

J’étais ironique. Je ne me suis jamais servi de cette fonction... il y a des logiciels adaptés et gratuits, donc je ne pense vraiment pas que ce soit un problème. Si ça permet de nettoyer un peu le code de trucs inutiles, c’est toujours ça de gagné.

avatar kitetrip | 

Mais pourquoi continuer à faire de la pub pour Chrome ?
Ce navigateur est le mal...

avatar victoireviclaux | 

@kitetrip

Je confirme

avatar romainB84 | 

@kitetrip

Faux... te fourvoyer tu dois ... chrome conduit à Google, Google conduit à androïd, Android être le bien !! Apprécier les produits Apple tu ne dois pas ... car Apple être le mal et les utilisateurs Apple des moutons !!

avatar loludovic31 | 

@kitetrip

Je l’aime bien moi ^^ c’est mon préféré, sauf sur mac

avatar loludovic31 | 

Moi aussi chrome me prévenait déjà depuis un moment de la sécurité de mes mot de passe

avatar free00 | 

Voir aussi cet article https://blog.chromium.org/2020/02/protecting-users-from-insecure.html concernant le comportement des pages avec du contenu HTTP & HTTPS

avatar Ginger bread | 

Je suis sur Edge sur plusieurs appareils et c’est 👌

CONNEXION UTILISATEUR