En permettant de stocker tous ses identifiants et mots de passe, Chrome simplifie grandement la saisie de son identité sur les différents sites, ce qui n’est pas critiqué. Par contre, l’accès à la bibliothèque de mots de passe, sans authentification préalable, est au cœur du débat.
À l’instar de quasiment tous les navigateurs actuels, le navigateur Chrome de Google permet de stocker tous ses identifiants et mots de passe associés pour simplifier la saisie de son identité sur les différents sites régulièrement visités. De plus, Chrome intègre une fonctionnalité de synchronisation complète du catalogue de mots de passe stockés par les différents navigateurs utilisés, pour autant qu’on soit connecté à son compte Google. Mais ce n’est pas là que le bât blesse…
Le problème se situe au niveau de la gestion de la bibliothèque de mots de passe. Pour se faire, il suffit de se connecter à l’URL : chrome://settings/passwords. Là où cela se corse véritablement, c’est qu’aucune authentification préalable n’est requise pour y accéder ! C’est pour cette raison que nombreux sont ceux qui critiquent le laxisme de Google en matière de sécurité.
En réponse à ces critiques, Justin Schuh, un responsable de la sécurité chez Google, explique que la solution adoptée par Chrome est la « meilleure », le verrouillage de la session de l’utilisateur suffisant à bloquer l’accès. Mais est-ce véritablement suffisant, telle est la question ?