Archives pour la catégorie Chrome

Le navigateur Chrome est une suite de logiciel appartenant à Google et comme rien n’est sécurisé sur Internet, il fait l’objet de nombreux piratages, de vols d’identifiant et de mots de passe.

Google Chrome : le navigateur de Google vulnérable

Le géant américain Google, viens de découvrir que son navigateur far « Chrome » présentait deux failles de sécurité critiques.

Ses failles ont été détectées en début de semaine, mais certains soutiennent que cela a été découverte bien plutôt. De plus, ces failles serait très activement utilisée par des pirates informatiques pour avoir le contrôle des terminaux infectés. C’est donc dans l’urgence que Google recommande a l’ensemble des acteurs acteurs se servant de Chrome, de le mettre à jour le plus tôt possible, sinon leur navigateur au risque de mettre les données personnelles à nue.

Cet article va aussi vous intéresser : Un groupe de pirates asiatiques se sert d’une extension Chrome pour corrompre les systèmes de ses victimes

La faille découverte et de type 0-day. C’est en début de semaine que le géant américain annonce sur son site officiel avoir pris connaissance de deux vulnérabilités. elles ont été découvertes par des chercheurs en cybersécurité de la société russe Kaspersky. les failles découvertes permettent aux pirates informatiques de pouvoir s’octroyer des privilèges d’administrateurs et aussi contrôler le PC à distance. En d’autres termes il sera possible pour le pirate de contrôler votre ordinateur à distance sans même que vous ne vous en rendez compte. « Un attaquant pourrait installer des programmes, afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d’utilisateur complets » a souligné souligne le Center for Internet Security.

Et cela est possible si par malchance vous visitez une page web corrompu. Google que signifie que cette technique est utilisée actuellement par plusieurs hackers.

Pour l’heure la société américaine a préféré ne pas divulguer trop d’informations plus technique sur les différentes faille de sécurité tant que les usagers de son navigateur n’ont pas encore pu se protéger : « L’accès aux détails des failles est restreint jusqu’à ce qu’une majorité d’utilisateurs ait pu installer la mise à jour avec correctif » explique Google dans le rapport qu’il publie.

en toute diligence Google a déployé un patch de sécurité permettant de colmater les deux branches de sécurité. De ce fait, on écoute massivement les utilisateurs à installer le correctif de sécurité 78.0.3904.87 dès qu’ils peuvent sur les différents supports tels que Windows Linux ou Mac. Il est conseillé même aux usagers d’envisager activer la mise à jour automatique : « A propos de Google Chrome » par la suite cocher « Mettre à jour Chrome automatiquement pour tous les utilisateurs » .

à titre de rappel on peut compter la troisième fois en moins de 6 mois que la société Américaine, découvre une faille. c’est d’ailleurs pour ça qu’il demande massivement à ses utilisateurs de mettre à jour son logiciel pour combler une faille de sécurité. par ailleurs il n’a été mentionné nul part que ces failles de sécurité Découvertes, il n’y a non rien à voir avec celles qui ont été découvertes précédemment durant le mois de janvier ou celui de mars qui ont été aussi bien comblée par la firme de Mountain View.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google accusé par Brave de détournement de données personnelles à des fins publicitaires

Le concurrent de Chrome, le navigateur Brave, accusé Google d’avoir créé un système permettant de collecter à l’insu des utilisateurs certaines données personnelles.

En effet selon le navigateur concurrent, Google créerait ce qu’on appelle des « Push Pages ». Ces pages permettent ainsi de produire des identifiants uniques qui sont attachés à chaque internaute et qui permettront de les traquer sur internet. Cette accusation de Brave se comprend quand on sait que la direction du navigateur a eu toujours en tête depuis 2016 de concurrencer le géant américain Google.

Cet article peut aussi vous intéresser : Google et YouTube, condamnés au paiement de 170 millions de dollars d’amende pour défaut de protection des données personnelles liées aux enfants

Aussi depuis le 4 septembre le navigateur affirme que Google viole la réglementation européenne en matière de données personnelles, la RGPD. Pour lui, certaines obligations qui incombent à Google quant à la collecte et aussi aux traitements des données personnelles ne sont pas respectées par ce dernier. Et que c’est à travers son mécanisme de « push pages », « par lequel Google invite plusieurs entreprises à partager les identifiants de profil d’une personne lorsqu’elles chargent une page web ». Brave soutient que « toutes les entreprises que Google invite à accéder à une Push Page reçoivent le même identifiant pour la personne profilée (…) Chaque Push Page se distingue par un code de près de 2 000 caractères, que Google ajoute à la fin pour identifier de manière unique la personne sur laquelle Google partage des informations. Ceci, combiné à d’autres cookies fournis par Google, permet aux entreprises d’identifier ‘pseudonymement’ la personne dans des circonstances où cela ne serait pas possible autrement ».

On sait que, en 2018 précisément le 5 septembre, dans communiqué, le géant américain Google avait un fait mais il faut qu’ils ne vendent pas les données personnelles de ses utilisateurs aux entreprises à des fins publicitaires. Cependant le bémol dans cette déclaration c’est que Google avait mentionné qu’il permettait à ses annonceurs de faire des publicités de manière pertinente. Qu’est-ce que cela pourrait bien dire ?  Son porte-parole interrogé par les médias avait même mentionné que Google : « ne diffuse pas de publicités personnalisées ni ne partage de demandes d’enchères sans le consentement de l’utilisateur ».

En 2018 le navigateur Brave avez mentionné dans un rapport « Chaque fois qu’une personne visite un site et voit s’afficher dessus une publicité ‘comportementale, des données personnelles intimes qui décrivent chaque visiteur, et ce qu’il regarde, sont diffusées à des dizaines ou des centaines d’entreprises. Les entreprises de technologie publicitaire diffusent ces données à grande échelle afin de solliciter les offres des annonceurs potentiels pour obtenir l’attention de la personne qui visite le site ».

Pour l’heure on sait que le concurrent de Google a déposé une plainte auprès de l’organisme gouvernemental irlandais chargé de protéger les flux de données personnelles via le web stadium l’équivalent de la CNIL. En attendant la réaction de l’institution gouvernementale on se demande bien quels sont les fondements du navigateur brave. Cela ne serait pas une première dans ce domaine quand nous savons sur quels modèles sont fondées d’économie des géants du web.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google étend son programme de protection à travers son Navigateur ‘‘Google Chrome’’

Google présentait une en octobre 2017 son programme qui consistait à accroître la protection des utilisateurs.

Dans une déclaration officielle, Il a expliqué en ces termes :

« Lorsque nous travaillons à l’échelle de Google, nous nous efforçons généralement de créer des produits qui répondent aux besoins de milliards de personnes (…) Pour répondre à ce besoin, nous introduisons le programme de protection avancée. La protection avancée offre la sécurité la plus puissante de Google, conçue pour les personnes exposées à un risque d’attaque élevé et souhaitant faire un compromis sur la commodité de leur compte Google ».

Cet article va aussi vous intéresser : Google lutte contre le phishing

Ce programme a ensuite été étendu aux applications iOS d’Apple en mai 2018 et a permis grandement aux administrateurs de G Suite de faire inscrire leurs utilisateurs de premier plan, la semaine dernière. Dorénavant, le géant du web a décidé de  rendre le programme plus proactif en profitant de son navigateur, Google Chrome.

En effet, si vous êtes un usager du « programme de protection avancée » et que par la suite vous activez la synchronisation dans Chrome, vous bénéficierez alors d’une protection renforcée contre tous les téléchargements qui pourrait mettre votre périphérique en danger.

Nous n’avons pas beaucoup de détails sur les protections de Google car ce dernier n’a vraiment développer et c’est évident qu’il ne va assurément pas divulguer publiquement comment ces protections fonctionneront. En revanche, Google a expliqué que lorsque les utilisateurs sous la protection tentent de télécharger « certains fichiers à risque », son navigateur Chrome affichera dorénavant des avertissements de sécurité supplémentaires, et sûrement dans certains cas, bloquera les téléchargements.

Cependant, Les avertissements ne seront disponibles que dans le navigateur Chrome pour Windows,  Linux et Mac.

Le géant du web ne prévoit pas pour le moment déployer le programme de protection avancée sur son navigateur pour Android et iOS.

Ce programme se concentrera sur trois points de défenses fondamentales:

  • Une meilleure sécurité contre l’hameçonnage : le système Protection Avancée imposer bien sûr l’usage d’une clé de sécurité physique pour vous avoir accès  à votre compte Google en ajoutant votre mot de passe. La firme américaine estime que les clés de sécurité sont la manière la plus sûre de l’authentification en deux étapes. En effet,  dans la perspective que vous subissez une attaque par technique d’hameçonnage, que vos identifiants de connexion ont été divulgués, toute sorte de tentative pour accéder à votre compte sans l’une de vos: clés de sécurité physiques échouera à coup sûr. Par ailleurs, pour être en mesure de s’inscrire au programme, il vous faudra acheter deux  (2) clés de sécurité : une clé principale, qui sera  activée en passant par le réseau sans fil, et l’autre clé qui sera une clé de secours.  Une fois activée, Les autres systèmes d’authentification, tels que les codes reçu par SMS ou encore l’application Google Authenticator, ne vont  plus fonctionner.
  • Sécuriser vos données personnelles les plus sensibles contre tout partage accidentel : de façon générale, quand vous vous inscrivez dans le but d’utiliser de nouvelles applications, ou des services nouveaux, ces derniers demandent très souvent parfois avoir accès certaines données de votre compte Google. En principe, vous ne courez aucun risque,  Mais si vous tombez sur des individus employant des méthodes perfectionnées, ces derniers pourront réussir à vous pirater. Pour vous sécuriser, le Programme Protection n’autorise l’accès à vos mails et à vos fichiers enregistrés sur le Drive seulement depuis les applis Google et certains logiciels tiers.
  • Sécuriser vôtre compte contre toutes tentatives d’accès frauduleux : pour avoir  accès à votre compte, les pirates  se font passer pour vous affirmant qu’ils ne peuvent pas se connecter à leurs comptes. Pour sécuriser votre compte contre ce genre d’accès frauduleux, le Programme Protection ajoutera des étapes supplémentaires pour valider votre identité lors de la procédure de récupération de votre compte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage