Sécurité

Google Chrome obtient l’authentification unique automatique, apporte des risques de sécurité – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Google veut vraiment que vous utilisiez ses applications Web, et c’est vraiment, vraiment veut que vous utilisiez Chrome. C’est pourquoi l’entreprise travaille si dur pour s’assurer que son navigateur et ses applications fonctionnent bien ensemble – et plus joliment que Firefox, Internet Exploreret Opéra.

Ce n’est pas une surprise puisque Chrome devient rapidement la passerelle préférée vers tout ce qui concerne Google dans le cloud. Juste la semaine dernière, accès hors connexion à Gmail rétabli (mais uniquement pour Chrome !) – et maintenant, rationalisant davantage votre accès au cloud, Chrome a maintenant ajouté une option de connexion automatique à sa page expérimentale about:flags.

Lorsque la « pré-connexion et la connexion automatique » sont activées, Chrome stocke les détails d’authentification pour le compte Google que vous avez configuré dans vos options de synchronisation sous forme de cookie. Ce cookie permet l’authentification unique sur n’importe quelle page Web compatible avec un compte Google (comme Gmail, Google Docs, Google Reader, Picasa, etc.). Plus besoin de ressaisir votre mot de passe sur Gmail après vous être connecté sur Google Reader : il vous suffit de charger la page et de la regarder s’actualiser automatiquement.

Il est également fait mention d’une barre d’informations Chrome (comme celles qui semblent traduire ou bloquer des scripts) affichée lorsqu’une page compatible est détectée, laissant entendre que la connexion automatique de Chrome pourrait être disponible pour des sites tiers sur le Web, similaire à ce que Mozilla a travaillé avec ID du navigateur.

À l’heure actuelle, la connexion automatique est cachée derrière un drapeau. C’est une bonne chose, car il y a un problème de sécurité qui doit être résolu avant qu’il ne devienne une valeur par défaut.

Psssssst :  OnePlus affirme que 40 000 numéros de carte de crédit ont été volés sur son site

Bien que l’option de connexion automatique aux applications Google soit pratique, le paramètre permettrait également à toute personne pouvant double-cliquer sur l’icône Chrome sur votre bureau d’accéder à toutes vos données Google sans connaître votre mot de passe. Étant donné que Chrome ne dispose actuellement pas d’une option de mot de passe principal, la seule solution dans le navigateur serait de déconnecter votre compte sur chrome://settings/personal. Votre système d’exploitation offre déjà une solution plus logique, bien sûr : le verrouillage automatique par mot de passe de votre poste de travail lorsqu’il est inactif.

Système d’exploitation Chrome offre cette fonctionnalité dans le cadre de sa boîte à outils de sécurité, et il serait logique que Google introduise quelque chose de similaire dans le navigateur Chrome pour d’autres plates-formes – ou du moins avec une option de mot de passe principal déjà. D’autres navigateurs basés sur Chromium (comme Flock et RockMelt) ont déjà réussi à l’implémenter, alors pourquoi pas l’article authentique ?

Téléchargez Google Chrome Canary et essayez la connexion automatique

Bouton retour en haut de la page