chromelogo Chapin Information Services a éprouvé sous Windows la sécurité des gestionnaires de mots de passe des derniers navigateurs Web. Une vingtaine de tests afin de déterminer si un fureteur peut, en la matière, faire office de bon coffre-fort. La réponse : non.

Sur les 21 tests auxquels ils ont été confrontés, les résultats affichés sont en effet plutôt " inquiétants ". Opera 9.63 et Firefox 3.0.4 n'ont satisfait qu'à 7 tests sur 21, 5 sur 21 pour IE7 et 2 sur 21 tant pour Safari 3.2 que pour Google Chrome 1.0, qui n'ont apparemment pas seulement en commun qu'un même moteur de rendu.


Dernier arrivé, premier critiqué
Pour CIS, le plus mauvais des mauvais est cependant le tout récent Google Chrome qui a échoué à trois tests considérés comme critiques. La combinaison des trois problèmes liés à ces tests permet ainsi le vol de mots de passe à l'insu de l'utilisateur. Ainsi, la destination où les mots de passe sont envoyés n'est pas vérifiée, la page qui a fait la demande des mots de passe n'est pas vérifiée et des éléments de formulaire cachés peuvent activer le gestionnaire de mots de passe.

" Ces trois problèmes, combinés avec 17 autres identifiés dans le gestionnaire de mots de passe de Google Chrome, forment une soupe toxique de vulnérabilités potentielles qui peuvent s'unir pour déboucher sur un problème de sécurité encore plus large ", indique CIS. Rien que ça. Des mots plutôt durs est des certifications Microsoft pour CIS qui pourraient laisser planer un léger doute quant à son impartialité, si ce n'est que finalement IE7 n'est pas véritablement mieux loti.

Comme Opera 9.62 est le seul des navigateurs à avoir passé avec succès l'ensemble des trois tests dits critiques, il est considéré malgré son résultat global de 7 tests réussis sur 21 comme le fureteur le plus sûr en matière de sécurisation des mots de passe. Mais finalement, la conclusion de cette étude serait plutôt que mieux vaut ne pas confier la gestion de ses mots de passe à son navigateur !
Source : ZDNet