Где хранятся пароли моего браузера?

22

Когда мы приглашаем наш браузер сохранить учетные данные после входа в веб-приложение, они сохраняют наше соответствующее имя пользователя и пароль. Я знаю, чтобы восстановить эти вещи из моего браузера. Но я хочу знать, в каком каталоге в Ubuntu хранятся эти пароли?

Ананду М Дас
источник
4
Это зависит от браузера ... Топ-3 в моем ответе, если вам нужен другой браузер PM мне. Хотя я предполагаю, что большинство браузеров на базе Linux будут использовать те же методы, что и Chromium.
Rinzwind
Какой браузер ??
Брайам

Ответы:

31

Хром и хром

Хранить пароли можно тремя способами:

  1. GNOME Keyring
  2. KWallet 4
  3. простой текст

Chromium выбирает, какой магазин использовать автоматически, в зависимости от среды вашего рабочего стола.

Пароли, хранящиеся в GNOME Keyring или KWallet, зашифрованы на диске, и доступ к ним контролируется специальным программным обеспечением демона. Пароли, хранящиеся в виде простого текста, не шифруются. Из-за этого, когда используется GNOME Keyring или KWallet, все незашифрованные пароли, которые были сохранены ранее, автоматически перемещаются в зашифрованное хранилище.

Источник для хрома

Страница руководства для Google Chrome ( man google-chrome) показывает:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome использует тот же метод, что и Chromium. И вы можете использовать вышеуказанные настройки, чтобы переключиться на простые текстовые пароли (не рекомендуется, конечно).


Chrome (старые версии)

Пароли хранятся в ~/.config/google-chrome/Default/Login\ Dataфайле базы данных sqlite (этот файл зашифрован).

Этот файл базы данных для входа в систему находится в формате SQLite, который является более легкой версией популярной базы данных SQL. В дополнение к учетным данным для входа в систему также хранится другая информация, такая как записи автозаполнения, входы в систему IE7, ключевые слова для поиска и т. Д. В таблице «входы в систему» ​​хранятся все секреты входа в систему или входа в систему Chrome. Эта таблица содержит следующие интересные поля

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

За исключением поля пароля все остальные поля вводятся в виде открытого текста. Пароль для всех сохраненных веб-сайтов зашифрован с использованием алгоритма Triple DES, засеянного паролем зарегистрированного пользователя. Это означает, что секреты входа в систему не могут быть расшифрованы через границы пользователя или системы, если только при определенных условиях.

исходник для Microsoft Windows


Fire Fox

Видеть ~/.mozilla/firefox/<profilename>

Ваши пароли хранятся в файлах key4.db и logins.json.

источник

Rinzwind
источник
2
Chrome также использует брелок GNOME, если он доступен (как подтвердит любой, кто сталкивался с запросами «брелок по умолчанию не был разблокирован ...»).
Муру
1
Если вы хотите источник, он man google-chromeговорит:--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
Муру
7
@ Муру, черт побери. Я говорил людям использовать "человек" ... и теперь я влюбляюсь в это сам: D добавил! : D
Rinzwind