Gdzie są przechowywane moje hasła do przeglądarki?

22

Gdy monitujemy naszą przeglądarkę o zapisanie poświadczeń po zalogowaniu się do aplikacji internetowej, przechowują one naszą odpowiednią nazwę użytkownika i hasło. Wiem, jak odzyskać te rzeczy z mojej przeglądarki. Ale chcę wiedzieć, do którego katalogu w Ubuntu są przechowywane te hasła?

Anandu M. Das
źródło
4
To zależy od przeglądarki ... moje 3 odpowiedzi są w mojej odpowiedzi, jeśli potrzebujesz innej przeglądarki, wyślij mi wiadomość. Chociaż zakładam, że większość przeglądarek opartych na Linuksie używa tych samych metod, co Chromium.
Rinzwind
Która przeglądarka?
Braiam

Odpowiedzi:

31

Chrom i chrom

Przechowuj hasła na trzy sposoby:

  1. Brelok GNOME
  2. KWallet 4
  3. zwykły tekst

Chromium wybiera, z którego sklepu korzystać automatycznie, na podstawie środowiska pulpitu.

Hasła przechowywane w GNOME Keyring lub KWallet są szyfrowane na dysku, a dostęp do nich jest kontrolowany przez dedykowane oprogramowanie demona. Hasła przechowywane w postaci zwykłego tekstu nie są szyfrowane. Z tego powodu, gdy używany jest GNOME Keyring lub KWallet, wszelkie niezaszyfrowane hasła, które zostały wcześniej zapisane, są automatycznie przenoszone do zaszyfrowanego sklepu.

Źródło chromu

Strona podręcznika dla google chrome ( man google-chrome) pokazuje:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome używa tej samej metody co Chromium. I możesz użyć powyższego ustawienia, aby przełączyć się na hasła zwykłego tekstu (oczywiście nie jest to zalecane).


Chrome (starsze wersje)

Hasła są przechowywane ~/.config/google-chrome/Default/Login\ Datai jest to plik bazy danych sqlite (ten plik jest szyfrowany).

Ten plik bazy danych logowania jest w formacie SQLite, który jest lżejszą wersją popularnej bazy danych SQL. Oprócz poświadczeń logowania przechowuje także inne informacje, takie jak wpisy autouzupełniania, Loginy IE7, słowa kluczowe wyszukiwania itp. Tabela „Loginy” to miejsce, w którym Chrome przechowuje wszystkie tajniki logowania lub logowania. Ta tabela zawiera następujące interesujące pola

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

Z wyjątkiem pola hasła wszystkie pozostałe pola są wprowadzane zwykłym tekstem. Hasło do wszystkich przechowywanych stron internetowych jest szyfrowane przy użyciu algorytmu Triple DES zaszczepionego hasłem zalogowanego użytkownika. Oznacza to, że tajemnic logowania nie można odszyfrować poza granicami użytkownika lub systemu, chyba że pod pewnymi warunkami.

źródło dla Microsoft Windows


Firefox

Widzieć ~/.mozilla/firefox/<profilename>

Twoje hasła są przechowywane w plikach key4.db i logins.json.

źródło

Rinzwind
źródło
2
Chrome używa również GNOME Keyring, jeśli jest on dostępny (potwierdzą to osoby, które doświadczyły monitów „Domyślny brelok nie został odblokowany ...”).
muru
1
Jeśli chcesz źródła, man google-chromemówi to:--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
muru
7
@muru darn it. Mówiłem ludziom, żeby używali słowa „człowiek” ... a teraz sam się w to zakochałem: D dodał! : D
Rinzwind