Firefox et mots de passe sensibles

migrec · Le 23/06/2014, à 11:04

Bonjour,

Depuis quelques jours, Firefox me propose de retenir des mots de passe "sensibles" (banque, applications professionnelles) alors que jusqu'à présent, c'était impossible.

Est-ce qu'un réglage a changé dans Firefox ? Je ne crois pas à une modif des sites web car tout s'est fait en même temps. Je n'ai rien modifié de mon coté.

tiramiseb · Le 23/06/2014, à 11:38

Salut,

En effet, ça le fait chez moi aussi.
J'ai un peu cherché sur http://www.mozilla.org/en-US/firefox/30.0/releasenotes/.

Jusqu'à la version 29, Firefox ne mémorisait pas les données des champs ayant la valeur "autocomplete=off" (valeur renseignée par les développeurs des sites web).

C'est maintenant corrigé.
https://bugzilla.mozilla.org/show_bug.cgi?id=956906
Par contre, Firefox continue d'avoir le comportement attendu pour "autocomplete" : il ne remplit pas automatiquement la valeur, c'est à toi de la renseigner (éventuellement en utilisant, pour le nom d'utilisateur, une valeur proposée dans la liste déroulante qui apparaît).

Autrement dit, "autocomplete=off" est toujours respecté (les champs ne sont pas remplis automatiquement), mais avant il se comportait comme un "autosave=off", ce qui ne correspond pas au comportement attendu selon la norme.

Personnellement, ça me plaît

Dernière modification par tiramiseb (Le 23/06/2014, à 11:44)

Bob49 · Le 23/06/2014, à 20:33

Salut

Ce n'est pas parce qu'il y à eu un bug que tout le monde à été touché (comme pour n'importe quel autre bug), mes Firefox n'ont jamais eu de problèmes pour mémoriser les mots de passe des banques et autres sociétés autorisant la mémorisation du MdP ... Même si perso, je n'autorise aucun MdP sensibles, mais j'ai due faire des essais pour d'autres internautes...

migrec a écrit :

Je ne crois pas à une modif des sites web car tout s'est fait en même temps. Je n'ai rien modifié de mon coté.

Si tu tu penses à tous les sites, ça peut être lié au bug cité par tiramiseb... si c'est un site précis, ça reste à voir... Mais je doute aussi fortement qu'un banque (en autres) qui n'autorisait pas la mémorisation du MdP, l'autorise a nouveau (sauf éventuel couac dans l'encodage du site !..) !

tiramiseb · Le 23/06/2014, à 20:46

Bob49: tout le monde était "touché" par ce comportement qui faisait que Firefox n'enregistrait pas les mots de passe des champs notés "autocomplete=off". Disons que ce n'était pas un "bug" en tant que tel ; c'était comme ça que ça fonctionnait et c'est comme ça que fonctionnent la plupart des navigateurs.

Sauf que ça n'est pas comme ça que la norme est prévue, le comportement de Firefox vient donc de changer pour mieux coller à la norme...

mes Firefox n'ont jamais eu de problèmes pour mémoriser les mots de passe des banques et autres sociétés autorisant la mémorisation du MdP

Tu as bien écrit « et autres sociétés autorisant la mémorisation du MdP ».

Donc tu confirmes que sur les sites des "sociétés n'autorisant pas la mémorisation du MdP" tu ne pouvais pas mémoriser le mot de passe...
Les "sociétés n'autorisant pas la mémorisation du MdP" utilisent justement le paramètre "autocomplete=off" pour cela, c'est un usage détourné car ce n'est pas le but de ce paramètre...

Bob49 · Le 25/06/2014, à 20:54

Salut

Ceci étant, Fx 30 ou les versions en développement n'enregistre pas les mots de passe de certains sites sécurisés sensibles (vérifications effectuées avec nouveau profiles, bien sur ).
A mon avis, certains sites doivent arriver encore à le contourner. D'ailleurs des internautes le confirment par leurs problèmes (même si c'est avec leur profile d'utilisation...)

tiramiseb · Le 25/06/2014, à 21:42

As-tu un lien vers un site sur lequel les mots de passe ne sont toujours pas enregistrés ?

Bob49 · Le 26/06/2014, à 19:46

Salut

Pas la peine de chercher bien loin, ma banque pour commencer... mais c'est normal, puisque qu'elle utilise le clavier virtuel aléatoire ou dit "images"... d'autres banques et sites utilisent le même principe ou similaire et ce qui est impossible à automatiser, ce qui est leur objectif. D'ailleurs, c'est évoqué dans le bug que c'est impossible pour ses genres d'identifications.

De toutes façons, pour tous les sites bancaires ou de commerces, voir aussi d'autres sites sensibles, il est préférable de ne pas mémoriser les identifiants dans un navigateur ! C'est ce que l'on suggère sur le forum de Firefox, après les internautes font ce qu'ils veulent... bien sur, on leur suggère des solutions pour forcer la mémorisation tout de même leurs identifiants, lors qu'ils le veulent absolument.

Dernière modification par Bob49 (Le 26/06/2014, à 19:47)

tiramiseb · Le 26/06/2014, à 22:10

le clavier virtuel aléatoire ou dit "images"

Ah oui, le truc carrément pas sécurisé que n'importe qui peut regarder par-dessus ton épaule ?

Bob49 · Le 27/06/2014, à 20:14

Salut

tiramiseb a écrit :

le clavier virtuel aléatoire ou dit "images"
Ah oui, le truc carrément pas sécurisé que n'importe qui peut regarder par-dessus ton épaule ?

Wouaih... la frappe sur le clavier classique est visible tout pareil ! Taper son code à un distributeur de billets ou à la station d'essence peut être vu tout pareil. Bref, à partir du moment qu'il faille taper un mot de passe, il faut simplement être prudent, c'est tout.

melixgaro · Le 27/06/2014, à 20:15

le clavier virtuel pour l'identification c'est une parade contre les keyloggers, non ?

tiramiseb · Le 27/06/2014, à 20:46

le clavier virtuel pour l'identification c'est une parade contre les keyloggers, non ?

Dans l'objectif de lutter contre les keyloggers, ils ont introduit d'autres faiblesses...

la frappe sur le clavier classique est visible tout pareil !

Non.
Dans un cyber-café par exemple, il est bien plus facile de voir ton écran que ton clavier.
Et puis sur ton clavier, ton code tu le tape vite, éventuellement avec plusieurs doigts, etc. Avec ce truc à l'écran, tu dois viser chaque image avec ta souris, en plus c'est souvent mélangé, du coup tu ne peux pas prendre une habitude pour aller vite : tu iras toujours doucement, à chercher les caractères sur lesquels cliquer...

melixgaro · Le 27/06/2014, à 21:04

à tiramiseb
oui je suis bien d'accord avec toi. D'une fois à l'autre, l'ordre des chiffres est bouleversé. C'est pénible. Bon ça force à se souvenir du mot de passe et pas du mouvement sur le clavier. Au bout d'un moment, à force de taper un mot de passe, ce sont mes doigts qui se souviennent du mouvement à faire et je deviens incapable d'épeler le mdp

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/06/2014, à 11:04

Firefox et mots de passe sensibles

#2 Le 23/06/2014, à 11:38

Re : Firefox et mots de passe sensibles

#3 Le 23/06/2014, à 20:33

Re : Firefox et mots de passe sensibles

#4 Le 23/06/2014, à 20:46

Re : Firefox et mots de passe sensibles

#5 Le 25/06/2014, à 20:54

Re : Firefox et mots de passe sensibles

#6 Le 25/06/2014, à 21:42

Re : Firefox et mots de passe sensibles

#7 Le 26/06/2014, à 19:46

Re : Firefox et mots de passe sensibles

#8 Le 26/06/2014, à 22:10

Re : Firefox et mots de passe sensibles

#9 Le 27/06/2014, à 20:14

Re : Firefox et mots de passe sensibles

#10 Le 27/06/2014, à 20:15

Re : Firefox et mots de passe sensibles

#11 Le 27/06/2014, à 20:46

Re : Firefox et mots de passe sensibles

#12 Le 27/06/2014, à 21:04

Re : Firefox et mots de passe sensibles

Pied de page des forums