Réservée au navigateur Chrome, l'extension Password Checkup interroge une immense base de données pour vérifier que vos données de connexion n'ont pas été piratées dans le passé. © Pixabay

Tech

Google Chrome : comment savoir si des données personnelles ont été piratées ?

Question/RéponseClassé sous :navigateurs , Sécurité , mot de passe

Google a profité du Safer Internet Day, la journée mondiale pour un Internet plus sécurisé, pour dévoiler une extension pour son navigateur Chrome qui interroge des bases de données contenant des milliards de comptes piratés.

Yahoo!, Sony, Facebook, Orange ou encore WhatsApp... On ne compte plus les failles de sécurité ayant touché des millions d'internautes. À chaque fois, les pirates parviennent à s'emparer de données personnelles comme  des identifiants et mots de passe, sans que vous n'en soyez informés. Pour savoir si vous faites partie des victimes, Google a mis en ligne une extension pour son navigateur Chrome.

Baptisée Password Checkup, et lancée le jour du Safer Internet Day, elle interroge une base de données énorme compilant quelque quatre milliards d'identifiants et de mots de passe récupérés dans des piratages. Si votre identifiant ou votre mot de passe utilisé sur un site se trouve dans cette base de données, l'extension vous prévient et vous invite, évidemment, à les modifier.

À chaque connexion à un site, l'extension entre en action

L'extension prend la forme d'une icône près de la barre d'adresse, et elle vous informe si vos identifiants et mots de passe ont été piratés, ou pas. © Google

Bien évidemment, se pose la question de savoir si cette extension, qui analyse notre navigation, pourrait elle-même être piratée et du même coup transmettre à des esprits malveillants vos identifiants de connexion à des sites Internet (webmail, Facebook, banques, Amazon, etc.).

Dans le billet qui présente son extension, Google assure que l'extension est chiffrée de bout en bout, et que la comparaison entre les données personnelles et la base de données multiplie les phases de « hashing » pour que rien ne soit visible, à la fois pour Google mais aussi pour une tierce personne. Par ailleurs, rien n'est enregistré en ligne, et tout reste stocké dans le navigateur. Enfin, si vous envisagez de désinstaller l'extension, toutes les données sont alors supprimées, et il n'y a plus aucune trace de vos informations de connexion.

Google détaille la protection de vos identifiants et de vos mots de passe avec des opérations complexes de chiffrement. © Google
Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi