Pour éviter d'avoir à saisir les mêmes informations, comme les numéros de cartes de crédit ou encore les mots de passe, à chaque remplissage d'un formulaire Web, les navigateurs enregistrent les données afin d'automatiser le processus. La pratique permet de gagner du temps.Chaque navigateur a sa propre politique de stockage d’informations. Pour Chrome par exemple, elles consiste à stocker localement en clair (sans être cryptées) sur le disque dur de l'utilisateur, ces informations personnelles.
Une question se pose alors. Est-ce que cette pratique peut être considérée comme sécurisée ? Les experts ont des avis partagés sur la question.
Pour ceux de la firme Identity Finder, la réponse est négative. Ils ont d'ailleurs développé un logiciel malicieux tirant parti de cette politique de Chrome pour démontrer sa vulnérabilité. Ils ont par la suite envoyé leur rapport à Google et demandé à la firme de Mountain View de doter son navigateur des fonctionnalités de chiffrement nécessaires pour protéger les informations sensibles des utilisateurs.
De leur côté, Google et d'autres experts considèrent qu'il n'y a pas là de quoi tirer la sonnette d'alarme. Pour le géant de Mountain View, Chrome donne la possibilité à l'utilisateur de choisir ce qu'il désire faire de ses données sensibles. En effet, l'entreprise par la voix de ses porte-parole déclare que « Chrome demande toujours la permission à l'utilisateur avant de stocker ses informations sensibles, et celui-ci peut d'ailleurs choisir de ne rien enregistrer si il le désire ».
Dans la même lancée, Wolgang Kandek, CEO pour la firme Qualys, affirme : « je pense qu'il est judicieux de stocker les informations de l'historique Web dans un format crypté pour éviter ce problème de fuite d'information. Mais, ce n'est pas vital ».
Pour Kandek, un malware effectue des actions beaucoup plus complexes et sophistiquées comme la surveillance du clavier des utilisateurs afin de leur subtiliser leurs informations personnelles.
Sans vouloir entrer dans le débat des experts, nettoyer couramment le cache de son navigateur est une bonne pratique que les internautes doivent adopter, car comme on dit très souvent « on ne sait jamais », il faut toujours être prudent.
Source : CSO
Et vous ?
D'après vous, qui a raison dans le débat des experts ?
Vous avez lu gratuitement 4 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Iiiak
