Le phishing, est une technique de falsification utilisée par des pirates dans le but de voler vos informations sensibles comme les mots de passe et les numéro de carte crédits. La technique consiste à faire croire à la victime qu’elle s’adresse à un site de confiance afin de lui récupérer des renseignements personnels.


Face à la multiplication de ces attaques, Google vient de publier une nouvelle extension pour son navigateur Chrome permettant de prévenir les utilisateurs de cette technique de hacking.

L’extension s’appelle Password Alert et elle est activée lorsque l’internaute saisi son mot de passe sur un site de la société dont le formulaire de connexion est localisé sur le sous-domaine accounts.google.com. L’extension ne stocke pas ce mot de passe mais en crée une empreinte. La société explique ainsi :

Chaque fois que vous vous connectez à votre compte Google, Password Alert accède temporairement à votre mot de passe et en enregistre une empreinte numérique avec salage sur votre stockage Chrome local.

Une fois cette empreinte sauvegardée, Password Alert est en mesure de déterminer si ce même mot de passe est saisi sur un autre site Internet. D’ailleurs, il est indiqué que l’extension vérifie le code HTML de chaque page de connexion afin de démasquer celles qui sont fausses.

Si un problème est détecté, une interface s’interposera pour inviter l’internaute à changer immédiatement de mot de passe afin d’éviter un éventuel hameçonnage.

protection-phishing

Pour l’heure Password Alert n’est disponible qu’au sein de Google Chrome. Google propose son outil en open source sur GitHub afin que les développeurs puissent s’en saisir pour d’autres navigateurs.

Télécharger l’extension Password Alert