En utilisant le navigateur Google Chrome et en vous connectant à votre compte Google avec Chrome (« Menu » / « Se connecter à Chrome… »), Google synchronise par défaut les données du navigateur avec son cloud.
Cela comprend les favoris, l’historique et l’ensemble des mots de passe mémorisés localement. C’est utile pour récupérer ou partager ses préférence entre plusieurs appareil mais pourquoi donc cela est-il fait sans chiffrement, de telle sorte que Google, et tous les services qui en demandent l’accès NSA, etc.. aient un accès tout trouvé à vos secrets, accès et historique de navigation?
Je vous conseille d’utiliser plutôt la solution de Mozilla Firefox appelée « Sync » qui fait la même chose (sauvegarde dans le cloud et partage de votre historique, favoris et mots de passe entre appareils) mais de telle sorte que vous seul puissiez en connaître le contenu.
Enfin, on savait déjà l’appétit de Google pour vos infos personnelles. Chrome n’est qu’un moyen pour leur core business, il ne faut pas l’oublier.
Après, si on ne sauvegarde pas ses mots de passe avec Chrome mais avec une autre solution (Keepass, LastPass, etc.) ça doit être un poil mieux, non ?
A noter qu’actuellement avec « Sync » , on ne peux pas synchroniser les mots de passes si ils sont protégés par un « master password ».
Ce problème sera normalement résolu avec Firefox 34 (cf https://support.mozilla.org/en-US/kb/why-cant-i-sync-my-passwords )
Pourquoi mozilla ne permet pas d’utiliser le trousseau de clé de Gnome par exemple comme le fait Web ?
La solution de Mozilla est toujours mieux que celle de chrome mais elle est actuellement casse pied si on veux l’hoster soi-même => http://dattaz.fr/blog//?id=13
Mais ça reste mieux que rien
« … mais pourquoi donc cela est-il fait sans chiffrement, … » ???
Tu l’as toi-meme encadré en rouge: « Chiffrer les mots de passe synchronisé avec vos certificats google. »
Donc c’est chiffré. Où est le probleme?
Ping Actu Chrome | Pearltrees
@fujisan : le certificat Google, c’est la clé que Google t’as générée. Donc Google a la clé de déchiffrement de tes mots de passe. C’est une belle opération de com’ de dire au public que c’est chiffré de cette façon.
Chromium n’a pas cette fonction de synchronisation. Donc pas de problème.
Chromium (v39 pour ma part) a cette fonction de synchronisation. Donc attention aussi.
Petite question pour les personnes s’étant amusées à installer un serveur Firefox Sync 1.5 : avez-vous vérifié que les données stockées en base étaient bien chiffrées et illisibles pour vous ?
De plus, il est intéressant de noter qu’avec la nouvelle version de Firefox Sync, la synchronisation a été séparée en deux : d’une part le stockage de la synchronisation, ce qu’explique le tutoriel de dattaz, et d’autre part le stockage des comptes Firefox Sync, qui est un logiciel tiers (en node.js de ce que j’ai lu) et beaucoup moins documenté que le premier.
Donc en l’occurrence, si vous n’installez que le premier logiciel, votre compte sera quand même stocké sur les serveurs de Mozilla, seules les données iront sur votre machine.
Vu lJe sors un peu du sujet, mais pour la synchro il existe Syncthing qui fonctionne en p2p (basé sur bittorrent) anonymisé et encrypté.