Dernièrement, il existe un nouveau type de virus qui gagne en popularité dans les systèmes : les « infostealers ». Ce type de logiciel malveillant analyse l’ordinateur de ses victimes à la recherche de tous types d’informations qui peuvent leur être utiles et collecte ensuite tous les fichiers qu’elles peuvent considérer comme importants, comme les cookies, les mots de passe, les coordonnées bancaires, etc. Tout ce que font ces programmes est fait sans éveiller les soupçons, il est donc très difficile de réaliser que nous sommes soumis à une attaque de ce style.
L’une des vulnérabilités les plus graves de Google Chrome, mais qui n’a jamais été corrigée, est l’enregistrement des cookies, mots de passe et autres données en texte brut, sans cryptage. Autrement dit, n’importe quel utilisateur ayant accès à notre PC pourrait récupérer toutes ces informations en copiant quelques fichiers du dossier personnel de l’utilisateur. C’est précisément ce que font les voleurs d’informations : envoyer ces fichiers à des pirates.
Nouvelle mesure de sécurité pour Google Chrome
Sous macOS et Linux, Chrome utilise les espaces sécurisés de ces systèmes pour stocker des données critiques telles que les mots de passe. Par exemple, Apple utilise le trousseau, tandis que Linux utilise kwallet ou gnome-libsecret. Une API similaire, DPAPI, est également utilisée dans Windows, même s’il a été prouvé à plusieurs reprises qu’elle n’est pas efficace contre les attaques informatiques.
Avec la sortie de Google Chrome 127, les choses vont changer. Le géant de l’Internet a décidé de commencer à chiffrer lui-même les données personnelles des utilisateurs pour garantir leur sécurité et leur protection contre le vol et les accès indésirables.
Pour l’instant, Google commencera uniquement à chiffrer les cookies des utilisateurs à l’aide de ce nouveau système. Avec eux, rappelons-le, les utilisateurs peuvent se connecter avec nos comptes sans avoir besoin de connaître le mot de passe et en contournant tout autre type de mesure de sécurité telle que 2FA. Et, si tout se passe bien, l’espace de données crypté prendra en charge d’autres éléments du navigateur, tels que des mots de passe, des méthodes de paiement, des jetons et des informations plus sensibles qui pourraient être utiles aux voleurs d’informations.
Libération progressive
Comme l’explique le chef de l’équipe de sécurité de Google, Will Harris, cette nouvelle fonction a déjà été introduite dans la version 127 du navigateur. Cependant, il n’est pas encore activé pour tous les utilisateurs, puisque les cookies seront petit à petit cryptés pour éviter des problèmes.
Au cours des prochaines semaines, tous les cookies des utilisateurs seront déplacés vers cet espace sécurisé et un nouveau cryptage sera activé pour protéger les données. Si tout se passe bien, nous espérons que cela supprimera les autres éléments critiques, comme les mots de passe.
Cet article vous a plu ? Alors continuons avec ces 20 logiciels indispensables pour votre PC en vidéo :