Soumis à une batterie de tests sur un PC sous Windows, afin de vérifier la sécurité de leurs dispositifs de protection des mots de passe, les principaux navigateurs du marché (Internet Explorer 7.0, Firefox 3.0.4, Opéra 9.62, Safari 3.2 et Chrome 1.0) se sont tous avérés de bien piètres coffres-forts.
Sur les 21 tests concoctés par la société de conseil en sécurité Chapin Information Services, les deux meilleurs, Opera et Firefox, n'en ont réussi que 7, Internet Explorer 5, et Safari comme Chrome ne passant l'obstacle qu'à deux reprises (voir le détail en bas de l'article).
Chapin Information Services décrit chacun des tests effectués et pourquoi certains navigateurs ont plus de mal que d'autres. Mais la société choisit de mettre en avant Chrome car, au regard des résultats, il présente le plus de vulnérabilités, même en version finale.
« Une soupe toxique de vulnérabilités potentielles »
Les experts de Chapin reprochent au navigateur de Google trois failles majeures : la destination où sont envoyés les mots de passe n'est pas vérifiée ; la source demandant les mots de passe n'est pas vérifiée non plus ; et des éléments de formulaire invisible peuvent activer le gestionnaire de mots de passe. Si bien qu'ils en conluent : « Ces trois problèmes, associés à dix-sept autres identifiés jusque-là dans le gestionnaire de mots de passe de Chrome, forment une soupe toxique de vulnérabilités potentielles qui peuvent se transformer en une forme d'insécurité plus large. »
À l'inverse, malgré son faible score dans l'ensemble, Opera est le navigateur dont le gestionnaire de mots de passe semble le plus apte à offrir un semblant de sécurité.
Pour tester la sécurité de son navigateur, Chapin Information Services propose un test en ligne qui permet de savoir assez vite si son gestionnaire de mots de passe est efficace et quelles sont ses failles exploitables.
Auteur : Par Vincent Birebent, ZDNet France
Continuer avec Linkedin