Google pourvoit Chrome d’une nouvelle extension anti-phishing : Password alert
Le phishing est un fléau répandu sur le net et auquel les internautes sont confrontés. D’après les estimations de la firme de Moutain view, environ 2 % des mails sur Gmail sont reconnus comme étant des attaques fishing. Pour lutter contre ce phénomène, Google a développé à cet effet une application baptisée Password alert.
Comment Google Chrome utilise Password alert pour contrer le phishing
Disponible sur le store d’extensions de Google Chrome, la nouvelle extension Password alert a pour vocation de combattre le phishing sur toutes ses formes. Ayant pour but de protéger les données confidentielles, l’application dispose de deux fonctionnalités très fondamentales.
Primo, l’outil procède à l’analyse du code HTLM de la page illégitime sur laquelle vous tenter de valider votre mot de passe. Si le site sur lequel vous saisissez votre code secret ne correspond pas au domaine « accounts.google.com », un message d’alerte vous prévient d’un éventuel risque de phishing.
Secundo, si pour d’autres services vous utilisez votre mot de passe, l’application vous avertit de le changer séance tenante. Ceci dans la perspective de verrouiller vos comptes et de priver les pirates de toute tentative de vol de vos données d’identification.
Password alert, ses décevantes restrictions
En dehors d’une empreinte numérique chiffrée et stockée en local, Password alert n’effectue aucun enregistrement que ce soit de mot de passe ou de frappes. Cette empreinte servira de comparaison en cas de saisie de mot de passe sur un site frauduleux. Cependant, l’application présente après tout, des limites déplorables.
L’extension Password alert ne fonctionne que sur le navigateur Google Chrome. Elle est utilisée uniquement pour les comptes Google. De même, elle ne fonctionne pas sur les extensions Chrome et dans les applications. Les fenêtres de navigation privées subissent aussi ces mêmes limites.
Peu importe ses restrictions, Password alert est une excellente barrière de sécurité contre le phishing. Vous pouvez vous en procurer du code source sur GitHub.