Le mois de mai a été tout un mois en ce qui concerne les annonces surprises de sécurité de Google. Lors de la Journée mondiale du mot de passe, le 6 mai, le directeur de la sécurité des utilisateurs de Google, Mark Risher, m’a dit que l’entreprise avait a soudainement commencé à déployer l’inscription automatique à deux facteurs (2FA) pour les utilisateurs. La confirmation officielle est apparue dans un article de blog sur la sûreté et la sécurité de Google intitulé « Un avenir plus simple et plus sûr, sans mot de passe« L’ironie est que le dernier changement de sécurité, qui affecte des milliards de titulaires de comptes Google, est l’introduction d’un autre mot de passe.

Je ne me plains pas, mais vous ne devriez pas non plus: c’est un mot de passe que chaque utilisateur ferait mieux d’activer.

Le problème de la confidentialité de Google

Comme si vous aviez besoin d’un rappel, Google suit votre activité sur tous les services tels que la recherche, YouTube et l’assistant Google. Vous pouvez afficher et contrôler cette « Activité sur le Web et les applications » à partir de votre compte Google. Pour voir ce que je veux dire, cliquez sur votre avatar depuis un service Google pour accéder à votre compte et dirigez-vous vers la section confidentialité et personnalisation. Sous «Contrôles d’activité», cliquez sur l’option d’activité sur le Web et les applications, et votre vie en ligne au quotidien émergera sous vos yeux.

Et ceux de toute autre personne qui a accès à votre appareil, qu’il s’agisse d’un ordinateur portable ou d’un smartphone, pendant que vous êtes connecté à votre compte Google. Vous pouvez même utiliser une URL de raccourci de activity.google.com pour arriver au même endroit.

Étant donné que presque tout le monde est connecté en permanence, cela pose un énorme problème de sécurité et de confidentialité. Voulez-vous vraiment qu’un partenaire, un ami, un collègue de travail ou pire puisse voir ce que vous recherchez, où vous visitez en ligne et les vidéos que vous regardez?

PLUS DE FORBESScandale de l’App Store: ce que les utilisateurs d’iPhone et d’Android doivent faire maintenantPar Davey Winder

Non, je ne pense pas. «Les historiques de recherche et les sites visités doivent rester privés car ils pourraient être exploités par de mauvais acteurs ou des régies publicitaires souhaitant profiter de ce pot de données sensibles», prévient Jake Moore, spécialiste de la cybersécurité chez ESET. « Chaque action proposée par Google pour protéger nos données et notre historique doit être considérée comme un changement important et être mise en œuvre dans les meilleurs délais », conclut-il.

Google bascule le commutateur de confidentialité du mot de passe

C’est là qu’intervient le basculement soudain du commutateur de confidentialité par Google: avec effet immédiat, vous pouvez désormais protéger par mot de passe votre historique d’activité sur le Web et les applications.

« Si l’activité sur le Web et dans les applications est activée, vos recherches et votre activité provenant d’autres services Google sont enregistrées dans votre compte Google. Vous pouvez donc bénéficier d’expériences plus personnalisées, comme des recherches plus rapides et des recommandations d’applications et de contenu plus utiles. » États de Google. Cependant, si vous accordez plus d’importance à la confidentialité qu’à la personnalisation et à la commodité, vous souhaiterez peut-être simplement désactiver le paramètre et supprimer ce qui est déjà stocké. Vous pouvez faire la même chose avec votre position et les historiques YouTube de la même « Mon activité Google‘page de contrôle. Les utilisateurs mobiles de Chrome peuvent également désormais supprimer les 15 dernières minutes de l’historique de recherche.