Password Alert : la nouvelle extension anti-phishing de Google Chrome
Google Chrome propose une extension permettant de détecter les tentatives de phishing.
Qui n’a jamais failli se faire surprendre par le phishing ? À mesure que le web évolue, les techniques des hackers se perfectionnent et on est bien loin des mails qui nous déclaraient gagnants de 5 millions de dollars à la fondation Microsoft ! Même si les internautes sont de plus en plus informés sur les menaces de phishing, Google a décidé de réagir en lançant une application permettant de lutter contre le phénomène pour son navigateur Google Chrome.
Google Chrome lutte contre le phishing avec Password Alert
Baptisé Password Alert, ce module complémentaire est téléchargeable sur le store d’extensions de Google Chrome. Une fois installée, l’application fonctionne selon deux principes différents.
Dans un premier temps, Password Alert analyse le code HTML de la page sur laquelle on s’apprête à donner son mot de passe, en cas de doute, l’application vous prévient que vous faites sûrement face à une tentative de phishing.
L’application avertit également l’utilisateur si son mot de passe Google est utilisé sur d’autres services, elle lui recommande alors de le modifier si une tentative de vol de données d’identification est détectée afin que les pirates n’aient pas accès à tous ses comptes.
Les limites de Password Alert
Si le concept en lui-même est intéressant, l’application Password Alert comporte quelques limites. La première est de taille puisque le service est limité au navigateur Google Chrome et n’est utilisable qu’avec les comptes Google. L’analyse du code HTML des pages d’identifications ne concerne également que les services de la firme de Cupertino (YouTube, Gmail, Google Drive…).
Quoi qu’il en soit, Password Alert devrait recevoir de nombreuses améliorations dans le temps et constitue une première barrière de sécurité contre le phishing. Si vous le souhaitez, le code source de l’extension est disponible sur GitHub.