Pourquoi il faut se méfier des gestionnaires de mots de passe de Chrome ou Firefox

(…) Le principe est assez simple : une fois connecté à un site, l’utilisateur navigue sur différentes pages dont l’une contient le fameux script marketing. Celui-ci génère un formulaire de connexion invisible que le navigateur va automatiquement remplir. Le script capte l’identifiant – qui est souvent une adresse email – et génère à partir de celui-ci une empreinte mathématique (hachage MD5, SHA1, SHA256) qui sera envoyée vers les serveurs du prestataire marketing.


// Articles relayés récemment