Daniel G. J.
Une des caractéristiques les plus populaire de Chrome est sa capacité de
stocker les mots-de-passe. De cette manière, ils surgissent automatiquement
lorsque vous allez sur une fonction telle la messagerie électronique ou
Facebook. Elliot Kember, un développeur de logiciels, a découvert que n’importe
qui cliquant sur le lien de changement de fonctions (settings) de Chrome, peut
voir tous les mots-de passe existant sur cet ordinateur particulier s’il ou elle
passe par la fonction “advanced settings” et mots de passe et forme des
sections.
Les mots-de-passe sont noircis, mais en cliquant à côté d’eux, cela les fait
apparaître en texte normal. Le texte peut ensuite être facilement copié puis
envoyé par courriel ou envoyé à quiconque qui utilise l’ordinateur. Ceci veut
dire qu’il serait très facile pour un hacker ou quelqu’un de malicieux qui a
ouvert un ordinateur avec Chrome actif, de voir tous vos mots-de-passe.
Ce qui est plus qu’inquiétant est que le patron du développement de Chrome à
Google, Justin Schuh, a dit au quotidien The Guardian de Londres qu’il
est au courant de cette mauvaise fonction. Pire, Schuh a dit qu’il n’ y avait
aucun projet de corriger cela. Il a expliqué sur le site “Hacker
News”:
“.. Nous ne voulons pas donner aux utilisateurs un faux sens de sécurité et
encourager les attitudes à risque. Nous voulons être très clairs sur le fait que
lorsque vous donnez accès à quelqu’un à votre compte utilisateur de système
opératoire (OS), alors ils peuvent tout obtenir.”
On peut se demander pourquoi cette malfonction n’a pas été fixée. Cela rend
le travail d’un hacker bien plus facile, sans parler de celui de la NSA et son
espionnage ou de toute autre agence de renseignement. Si l’ordinateur source a
utilisé le programme Chrome, tout ce que le hacker aurait à faire est d’aller
sur l’icône “settings” afin d’obtenir le ou les mot-de-passe de l’utilisateur
pour ses courriels. Un expert en sécurité cybernétique a dit au Guardian:
“Le fait est que vous si vous pouvez voir les mots-de-passe, cela veut dire
qu’ils sont stockés dans une forme réversible, ce qui veut aussi dire que le
codeur de l’ombre dans le cyberespace pourra écrire un “cheval de Troie” afin de
voler cet enregistrement de mot-de-passe alors même où nous parlons.”
Il a été révélé que les grandes entreprises de l’internet comme Google et
Microsoft ont travaillé en très proche collaboration avec la NSA. Il y a même
des preuves (even
evidence) que Skype (maintenant partie de Microsoft), a aidé la NSA à
obtenir un accès facile aux données de ses clients. Ainsi nous devons nous
demander si cette malfonction est en train d’aider ces entreprises à accéder à
vos/nos données de manière encore plus facile qu’auparavant ?
L’état policier rend peut-être plus facile que jamais aux hackers de voler
vos informations personnelles. La quête pour une sécurité nationale apparaît
mettre en danger la sécurité même de la vie privée de chaque individu.
Source : http://www.infowars.com/how-google-chrome-lets-anybody-see-your-passwords/print/
Traduit de l’anglais par Résistance 71
Résistance 71
![Lexi arte](http://<a href="http://www.lexisarte.com" target="_blank"><img src="http://www.lexisarte.com/images/bouton1.jpg" border=0 alt="LexisArte"></a>){kind=small}
Aucun commentaire:
Enregistrer un commentaire