Dove sono memorizzate le password del mio browser?

18

Quando chiediamo al nostro browser di salvare le credenziali dopo aver effettuato l'accesso a un'applicazione Web, memorizzano il nome utente e la password corrispondenti. So di recuperare queste cose dal mio browser. Ma voglio sapere in quale directory di Ubuntu sono archiviate queste password?

    
posta Anandu M Das 17.09.2014 - 07:58

1 risposta

26

Chromium e chrome

Archivia le password in tre modi:

  1. Portachiavi GNOME
  2. KWallet 4
  3. testo semplice

Chromium sceglie quale negozio utilizzare automaticamente, in base all'ambiente desktop.

Le password memorizzate in GNOME Keyring o KWallet sono crittografate su disco e l'accesso ad esse è controllato da un software demone dedicato. Le password memorizzate in testo semplice non sono crittografate. Per questo motivo, quando si utilizza GNOME Keyring o KWallet, tutte le password non crittografate che sono state precedentemente memorizzate vengono automaticamente spostate nell'archivio crittografato.

Source for chromium

La pagina di manuale per google chrome ( man google-chrome ) mostra:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome utilizza lo stesso metodo di Chromium. E puoi usare le impostazioni precedenti per passare alle password in testo semplice (non consigliato ovviamente).

Chrome (versioni precedenti)

Le password sono memorizzate in ~/.config/google-chrome/Default/Login\ Data e questo è un file di database sqlite (il file è crittografato).

Questo file di database di login è in formato SQLite che è la versione più leggera del famoso database SQL. Oltre alle credenziali di accesso, memorizza anche altre informazioni come voci di completamento automatico, accessi IE7, parole chiave di ricerca, ecc. La tabella 'login' è dove tutti i segreti di accesso o di accesso sono archiviati da Chrome. Questa tabella contiene i seguenti campi interessanti

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

Tranne il campo della password, tutti gli altri campi sono immessi in chiaro. La password per tutti i siti Web archiviati viene crittografata utilizzando l'algoritmo Triple DES seminato con la password dell'utente connesso. Ciò significa che i segreti di accesso non possono essere decifrati attraverso i confini dell'utente o del sistema se non in determinate condizioni.

Source 1 e sorgente 2

Firefox

Vedi ~/.mozilla/firefox/<profilename>

I file che stai cercando sono signons.sqlite , che è il database con le password e key3.db , che è dove sono memorizzate le password principali e le chiavi di crittografia.

Entrambi i file sono crittografati. Per visualizzare le password è necessario utilizzare il browser.

    
risposta data Rinzwind 17.09.2014 - 09:53

Leggi altre domande sui tag