Au début de cette année, Google a introduit l’extension Password Checkup dans son navigateur Web Chrome, permettant aux utilisateurs de détecter automatiquement si les informations de connexion utilisées en ligne ont été compromises.
Une nouvelle étude du géant de la technologie a révélé qu’au cours du premier mois de fonctionnement de l’extension, 1,5 % des utilisateurs (316 000) qui ont installé et utilisé l’extension utilisaient des logins connus pour être dangereux – mais Google cherche à changer cela. Si l’on considère les milliards d’utilisateurs qui n’ont pas installé l’extension et la probabilité que leurs données de connexion soient compromises comme celles des autres utilisateurs, ce chiffre est plutôt alarmant.
L’extension Password Checkup fonctionne en avertissant les utilisateurs s’ils tentent de se connecter à un site Web « en utilisant l’un des 4 milliards de noms d’utilisateur et mots de passe que Google sait être dangereux en raison d’une violation de données tierce ».
La vérification des détails de connexion de l’utilisateur et le recoupement avec la base de données des détails compromis utilisent le chiffrement pour s’assurer qu’aucune information ne soit stockée localement ou à distance avec Google.
Une intégration directement dans Chrome
Actuellement, les utilisateurs souhaitant utiliser cette fonctionnalité devront installer eux-mêmes l’extension et choisir l’option « opt-in », et la fonctionnalité est limitée aux plateformes qui prennent en charge les extensions (Chrome pour Android, par exemple, ne le fait pas). Cependant, comme l’a découvert 9to5Google, le Bug Tracker de Chromium montre que Google va intégrer cette fonctionnalité directement dans Chrome (en particulier, dans la version Chrome 78 attendue en octobre), ce qui lui permettra d’être disponible par défaut pour beaucoup plus d’utilisateurs.
Cependant, Chrome n’est pas le premier navigateur à se vanter d’un tel outil. Une fonctionnalité analogue (Monitor) existe déjà dans le navigateur Web Firefox de Mozilla, en partenariat avec HaveIBeenPwned, et il a récemment été découvert qu’une meilleure intégration avec Monitor et le gestionnaire de mots de passe du navigateur sera disponible dans une prochaine version.