Google Chrome : protection des mots de passe sur mobile, affichage du seul nom de domaine sur ordinateur

Le par Jérôme G.  |  5 commentaire(s)
chrome-android

L'heure du déploiement de la version 86 du navigateur Google Chrome a sonné et elle met un fort accent sur la sécurité.

Sur smartphone (Android et iOS), la version 86 de Google Chrome bénéficie à son tour de la vérification des mots de passe qui était déjà disponible sur ordinateur. Il s'agit pour rappel de déterminer si pour les mots de passe enregistrés, ils ont été compromis et font partie de fuites de données apparues en ligne.

Chrome envoie une copie chiffrée des identifiants à Google pour une confrontation avec des listes d'identifiants à la compromission connue. Tout se fait sans Google ne soit en mesure de voir le nom d'utilisateur et mot de passe. Le cas échéant, Chrome aiguillera vers le formulaire idoine de changement de mot de passe.

Déjà connue sur ordinateur, l'option de navigation sécurisée avec protection renforcée débarque sur Android. Google vante une protection proactive contre le phishing, les malwares et autres sites dangereux en partageant des données en temps réel avec son service de navigation sécurisée (Safe Browsing).

Sur iOS, la version 86 de Chrome ajoute le support de la fonctionnalité touch-to-fill qui invite au remplissage automatique des mots de passe enregistrés en détectant les sites consultés par l'utilisateur. C'était déjà d'actualité sur Android et avec l'introduction d'une authentification biométrique au préalable (Face ID et Touch ID).

chrome-alerte-formulaire-non-securise-1
chrome-alerte-formulaire-non-securise-2

Comme attendu, Chrome 86 introduit sur ordinateur et Android des avertissements en rapport avec des formulaires en ligne non sécurisés sur des pages ayant pourtant recours au protocole HTTPS. Une problématique des contenus mixtes.

chrome-telechargements-non-securises

Jusqu'à Chromme 88, le blocage graduel pour des téléchargements provenant de sources non sécurisées qui sont initiés depuis des pages sécurisées continue d'entrer en action.

À noter également la mise en pratique du fait que des utilisateurs sur ordinateur verront dans la barre d'adresse le seul nom de domaine d'une URL (nom de domaine principal et de deuxième niveau) plutôt que l'URL complète. Cette mesure vise à lutter contre les arnaques et le phishing via des manipulations d'URL pour tromper l'utilisateur.

chrome-signaletique-appliquer-mise-à-jour

Parmi d'autres points à souligner, une nouvelle signalétique pour indiquer plus clairement que le navigateur doit être redémarré dans le but d'appliquer une mise à jour.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
kerlutinoec offline Hors ligne VIP icone 13708 points
Le #2110080
En quoi télécharger un executable (ou un mp3 ???) depuis un serveur en https garanti qu'il se soit pas vérolé ???
Narcos offline Hors ligne VIP icone 23588 points
Le #2110091
kerlutinoec a écrit :

En quoi télécharger un executable (ou un mp3 ???) depuis un serveur en https garanti qu'il se soit pas vérolé ???


tu ne pourras plus le télécharger de sources non sécurisées. Vérolé ou pas.
FRANCKYIV offline Hors ligne VIP icone 54005 points
Premium
Le #2110188
kerlutinoec a écrit :

En quoi télécharger un executable (ou un mp3 ???) depuis un serveur en https garanti qu'il se soit pas vérolé ???


Le propriétaire du site fait ABSOLUMENT ce qu'il veut.

Maintenant, l'avantage du https, c'est qu'il est le seul
kerlutinoec offline Hors ligne VIP icone 13708 points
Le #2110205
du coup j'ai pas bien compris l'intérêt de faire chier les gens pour qu'ils ne puissent pas télécharger ce qu'ils veulent sur des serveurs http ???
C'est Google qui fait sa pub avec du FUD ?

Merci Firefox, Firefox je t'aime, ne disparait pas STP.
FRANCKYIV offline Hors ligne VIP icone 54005 points
Premium
Le #2110206
kerlutinoec a écrit :

du coup j'ai pas bien compris l'intérêt de faire chier les gens pour qu'ils ne puissent pas télécharger ce qu'ils veulent sur des serveurs http ???
C'est Google qui fait sa pub avec du FUD ?

Merci Firefox, Firefox je t'aime, ne disparait pas STP.


Oui Google (avec son hégémonie) a tendance à vouloir imposer des choses et je trouve ça assez dérangeant perso.
icone Suivre les commentaires
Poster un commentaire