Google Chrome avertira si votre mot de passe a été divulgué sur Android et iOS

Google a publié mardi le dernier navigateur Chrome 86 qui apporte des améliorations à la sécurité des mots de passe et d’autres fonctionnalités de sécurité pour les appareils Android et iOS.

Le dernier navigateur vous alertera désormais si les mots de passe que vous avez demandé à Chrome de mémoriser ont été compromis. Cependant, la vérification des mots de passe de Google ne fonctionne que si vous utilisez Chrome pour stocker vos mots de passe.

Pour vérifier si votre nom d’utilisateur et votre mot de passe ont été compromis, Chrome enverra une copie cryptée de votre nom d’utilisateur et de votre mot de passe à Google. Le géant de la recherche les vérifiera par rapport à des listes de références connues pour être compromises, qui sont envoyées à l’entreprise sous une forme spéciale de cryptage afin que Google ne puisse pas déduire votre nom d’utilisateur ou votre mot de passe.

Google vous notifiera lorsque vous aurez des mots de passe compromis sur des sites Web. Chrome vous dirigera directement vers le bon formulaire de « changement de mot de passe » via ses nouvelles URL « .well known/change-password » et vous demandera de changer le mot de passe.

Avec ces améliorations, Chrome apporte également Safety Check pour Android et iOS, qui inclut la vérification des mots de passe compromis, vous informant si la navigation sécurisée est activée, et si la version de Chrome que vous utilisez est mise à jour avec les dernières protections de sécurité. Vous pourrez également utiliser Chrome sur iOS pour remplir automatiquement les détails de connexion enregistrés dans d’autres applications ou navigateurs.

De plus, Chrome 86 ajoute une nouvelle fonctionnalité spécifique à Google appelée Navigation sécurisée améliorée sur Chrome pour Android, qui a été déployée en mai pour les utilisateurs de bureau cette année. En activant la fonctionnalité de Navigation sécurisée améliorée, Chrome peut vous protéger de manière proactive contre le phishing, les logiciels malveillants et d’autres sites dangereux en partageant des données en temps réel avec le service de Navigation sécurisée de Google.

Selon Google, sa protection contre le phishing prévisible a réduit le nombre d’utilisateurs saisissant leurs mots de passe sur des sites de phishing de 20 pour cent.

De plus, Google a également lancé Touch-to-fill pour les mots de passe sur Android afin de prévenir les attaques de phishing. Pour améliorer la sécurité sur iOS, l’entreprise introduit une étape d’authentification biométrique avant de remplir automatiquement les mots de passe.

Sur iOS, vous pourrez désormais vous authentifier en utilisant Face ID, Touch ID ou le code d’accès de votre téléphone. Cependant, pour activer le remplissage automatique de Chrome, vous devrez d’abord aller dans Paramètres, Gestionnaire de mots de passe Chrome et activer l’option de remplissage automatique des mots de passe enregistrés.

Enfin, Chrome 86 introduit des avertissements de formulaires mixtes sur bureau et Android pour alerter et avertir les utilisateurs avant de soumettre un formulaire non sécurisé intégré dans une page HTTPS. Cette fonctionnalité bloquera ou avertira sur certains téléchargements non sécurisés initiés par des pages HTTPS sécurisées.

Actuellement, Chrome ne supprimera que les types de fichiers couramment abusés, mais finalement « les pages sécurisées ne pourront initier que des téléchargements sécurisés de tout type. »

Source : Google Blog