Chrome stocke une empreinte non réversible des mots de passe des utilisateurs sur le disque local. Les noms d'utilisateur et les mots de passe ne sont ni envoyés à Google, ni partagés avec des fournisseurs tiers.
Comment les mots de passe sont-ils détectés et stockés ?
Lorsque des utilisateurs se connectent à des pages de connexion spécifiques, Google Chrome génère une empreinte de mot de passe. À l'aide de scrypt, Chrome hache le mot de passe et le tronque à 37 bits, valeur suffisante pour identifier le mot de passe s'il est réutilisé sur des sites Web dangereux ou non autorisés. Chrome chiffre ensuite le hachage partiel à l'aide du nom d'utilisateur au niveau du système d'exploitation, le cas échéant.
Quelles sont les informations stockées ?
Les caractères saisis au clavier ne sont pas enregistrés. Les données suivantes sont stockées localement sur les appareils des utilisateurs :
- Hachage partiel de 37 bits du mot de passe, avec chiffrement
- Longueur du mot de passe
- Date et heure de la dernière utilisation du mot de passe
- Adresse e-mail du compte utilisateur
Si l'extension Chrome Reporting est installée et que Chrome détecte la réutilisation des mots de passe, les données suivantes peuvent être stockées sur le disque local :
- Nom d'utilisateur
- URL de la page sur laquelle l'utilisateur a saisi son mot de passe
- Date et heure de l'alerte
- Indicateur signalant si la navigation sécurisée classe le site comme dangereux