Zone de partage clignotante sous Chrome
Symptôme Vous constatez avec le navigateur Chrome que la zone de partage est remplie avec votre nom et que le mot de passe clignotte en jaune.
Cause Signalé en mars 2018 cela arrive avec une dernière version de Chrome dans toutes les versions de Windows.
C'est directement lié au système de gestion des noms d'utilisateur et mots de passe de la dernière version de Chrome et à l'automatisme associé qui place en force le nom d'utilisateur et le mot de passe dans les zones d'identification. Or dans J-Doc V4 la zone de partage est assimilée à tort par Chrome comme une zone d'identification et lui associe la zone mot de passe liée au partage public...
3 remèdes immédiats
Précaution : Surtout ne pas décocher le partage public, car vous perderiez le lien partagé précédemment.
Pour les personnes en situation de faire des partages et qui utilisent Chrome :
A/ Utiliser un autre navigateur, Firefox idéalement.
B/ OU retirer la mémorisation de votre nom d'utilisateur et mot depasse dans Chrome.
- Cliquez la clef en haut à droite du navigateur
- Cliquez la corbeille pour effacer la mémorisation de votre mot de passe.
C/ OU changer le système de mémorisation de mot de passe de vos navigateurs.
Vous n'êtes pas obligé d'utiliser la mémorisation des mots de passe de votre navigateur, et tout spécialement pas obligé d'utiliser le système de Google Chrome qui centralise les mots de passe associés à votre identité.
En matière de sécurité et de simplicité nous préconisons le logiciel libre et gratuit Keepass https://keepass.info/ avec les instructions pour l'installer ici. D'autres solutions existent.
Il vous donne l'avantage de gérer vos mots de passe indépendamment du navigateur utilisé.
Action moyen terme
a) J-Doc
Prochaine version J-Doc 4.1 (avril 18) Nous avons vérifié que ce comportement n'a pas lieu dans la zone de partage avec Chrome. Les noms techniques des zones ne sont pas confondus par Chrome.
b) Chrome
Le comportement très intrusif de la gestion de mot de passe de la dernière version de Chrome fera l'objet de nombreuses remarques car il n'y a pas que J-Doc et Owncloud qui sont impactés, de très nombreux autres applications sont impactées. Il est probable que ce comportement soit amélioré dans Chrome. Quand ???
C) Politique interne de sécurité
Ce type d'incident est l'occasion pour la DSI de se poser la question de la gestion des mots de passe des postes de travail. La généralisation d'une solution simple, à haute sécurité, indépendante des GAFAM pourrait être suggérée.
Par exemple le logiciel libre et gratuit décrit plus haut : Keepass https://keepass.info/