Chrome et Safari protègent mal les mots de passe
D'après une série de tests menés par Chapin Information Services, Chrome et Safari arrivaient bon derniers, derrière Internet Explorer, Opera et Firefox, dans la capacité à protéger les mots de passe. Etre le dernier arrivé n'est pas forcément synonyme de sécurité sur le marché des navigateurs. L'étude de Robert Chapin, président de Chapin Information Services, sur la conservation des mots de passe par les navigateurs, en est une nouvelle preuve. Chrome 1.0 de Google et Safari 3.2 d'Apple, les deux petits nouveaux du secteur, n'ont réussi que 2 tests sur 21 pour la protection des mots de passe utilisateurs qu'ils enregistrent. Par comparaison, Internet Explorer 7.0 en a réussi 5 sur 21 et Opera 9.62 et Firefox 3.04 en ont réussi 7 sur 21. Ces tests visent entre autre à vérifier que les navigateurs n'envoient les mots de passe qu'à des sites Web appropriés et non à des hackers. La tâche est d'autant plus difficile que les gestionnaires peuvent être amenés à utiliser différents lots d'identifiants/mots de passe pour différentes parties d'un site. Autre confusion possible, certains gestionnaires envoient des mots de passes destinés à un domaine particulier (par exemple pour s'identifier sur Google) à un autre domaine tout aussi légitime mais sans rapport (la sphère Yahoo ou MySpace par exemple). Au final, l'étude de Robert Chapin confirme ce que tout le monde sait : si, dans l'ensemble, la sécurité des navigateurs s'est améliorée, mieux vaut ne pas se reposer sur eux pour les informations les plus sensibles.
