Pour Google, il est important de lutter contre le Phishing qui fait de plus en plus de dégâts dans le quotidien des internautes. Le navigateur Chrome n’est pas en reste et d’après les chiffres de la firme de Mountain View, près de 2% des mails sur Gmail pourraient servir une stratégie de phishing. Google a donc décidé de réagir en lançant Password Alert.
Google propose sa propre extension antiphishing pour Chrome
Password Alert est une extension destinée à Google Chrome développée par le géant américain, dont le rôle est de lutter contre le phishing. Cette application renforcera la sécurité du navigateur en le protégeant des tentatives de hameçonnage et en surveillant la saisie des mots de passe.
Pour le moment Google a défini deux gros axes de travail dans la lutte antiPhishing. Password Alert est d’abord un outil de prévention, il surveille donc que l’utilisateur ne surfe pas sur des sites frauduleux et mette ainsi en danger la sécurité de ses informations confidentielles. L’outil est capable d’analyser le code HTML de la fausse page et peut donc avertir l’internaute qu’il n’est pas sur la vraie page par un message.
Password Alert est aussi capable de fournir des alertes de sécurité, s’il constate que l’utilisateur utilise un même mot de passe pour plusieurs services, notamment celui de la messagerie Gmail.
Quelques limites à l’extension Password Alert
Cependant cette extension montre assez vite ses limites puisqu’elle ne fonctionne que sur Chrome et ne protège les mots de passe que des services issus de Mountain View et donc pas d’autres fournisseurs. De plus, Password Alert ne fonctionne pas dans les applications ou sur les extensions Chrome. Enfin, cet outil ne pourra pas fonctionner sur les fenêtres de navigation privée.
Concernant les mots de passe, la firme Google se veut rassurante, elle ne conserve absolument pas les mots de passe pour faire la comparaison, mais uniquement une empreinte numérique, qui permet alors de comparer les identifiants de connexion. Il n’y a donc aucun risque de voir un jour fuiter les mots de passe en cas de piratage de cette extension. Il s’agit d’une arme de plus contre le phishing, de plus en plus répandu dans le monde.
