Google a profité du Safer Internet Day, la journée mondiale pour un Internet plus sécurisé, pour dévoiler une extension pour son navigateur Chrome qui interroge des bases de données contenant des milliards de comptes piratés.
Yahoo!, Sony, Facebook, Orange ou encore WhatsApp... On ne compte plus les failles de sécurité ayant touché des millions d'internautes. À chaque fois, les pirates parviennent à s'emparer de données personnelles comme des identifiants et mots de passe, sans que vous n'en soyez informés. Pour savoir si vous faites partie des victimes, Google a mis en ligne une extension pour son navigateur Chrome.
Baptisée Password Checkup, et lancée le jour du Safer Internet Day, elle interroge une base de données énorme compilant quelque quatre milliards d'identifiants et de mots de passe récupérés dans des piratages. Si votre identifiant ou votre mot de passe utilisé sur un site se trouve dans cette base de données, l'extension vous prévient et vous invite, évidemment, à les modifier.
À chaque connexion à un site, l'extension entre en action
Bien évidemment, se pose la question de savoir si cette extension, qui analyse notre navigation, pourrait elle-même être piratée et du même coup transmettre à des esprits malveillants vos identifiants de connexion à des sites Internet (webmail, Facebook, banques, Amazon, etc.).
Dans le billet qui présente son extension, Google assure que l'extension est chiffrée de bout en bout, et que la comparaison entre les données personnelles et la base de données multiplie les phases de « hashing » pour que rien ne soit visible, à la fois pour Google mais aussi pour une tierce personne. Par ailleurs, rien n'est enregistré en ligne, et tout reste stocké dans le navigateur. Enfin, si vous envisagez de désinstaller l'extension, toutes les données sont alors supprimées, et il n'y a plus aucune trace de vos informations de connexion.
