Chrome : une protection supplémentaire sur le remplissage automatique des mots de passe

Chrome, comme la plupart des navigateurs aujourd’hui, peut enregistrer les mots de passe et en créer de nouveaux lors d’inscriptions. Les fonctions élémentaires d’un gestionnaire de mots de passe, en somme.

Il y a cependant un petit problème, selon que l’on veut encadrer cette utilisation ou pas. Chrome ne réclame en effet aucune forme d’identification avant de remplir automatiquement les champs. Et pas la peine de fouiller dans les options : il n’y a rien.

Dans le canal Canary et sous Windows, une nouvelle option est apparue dans les réglages de sécurité. Baptisée « Sign in with device password », elle déclenche l’apparition d’une fenêtre quand le navigateur est sur le point d’insérer l’identifiant et le mot de passe sur un site.

Cette sécurité provient en fait d’Edge, qui la propose depuis un moment déjà. Elle va cependant un peu plus loin, car la fenêtre de Chrome précise quel site est concerné, alors que l’avertissement est plus générique dans Edge.

Attention toutefois, car même si cette fonction sera clairement bienvenue, elle n’est pour l’instant que dans le grand chaudron de la branche Canary. Il faudra attendre qu’elle remonte les canaux Dev et Beta pour qu’elle soit réellement confirmée.

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.