Хром и хром
Хранить пароли можно тремя способами:
- GNOME Keyring
- KWallet 4
- простой текст
Chromium выбирает, какой магазин использовать автоматически, в зависимости от среды вашего рабочего стола.
Пароли, хранящиеся в GNOME Keyring или KWallet, зашифрованы на диске, и доступ к ним контролируется специальным программным обеспечением демона. Пароли, хранящиеся в виде простого текста, не шифруются. Из-за этого, когда используется GNOME Keyring или KWallet, все незашифрованные пароли, которые были сохранены ранее, автоматически перемещаются в зашифрованное хранилище.
Источник для хрома
Страница руководства для Google Chrome ( man google-chrome
) показывает:
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
Chrome использует тот же метод, что и Chromium. И вы можете использовать вышеуказанные настройки, чтобы переключиться на простые текстовые пароли (не рекомендуется, конечно).
Chrome (старые версии)
Пароли хранятся в ~/.config/google-chrome/Default/Login\ Data
файле базы данных sqlite (этот файл зашифрован).
Этот файл базы данных для входа в систему находится в формате SQLite, который является более легкой версией популярной базы данных SQL. В дополнение к учетным данным для входа в систему также хранится другая информация, такая как записи автозаполнения, входы в систему IE7, ключевые слова для поиска и т. Д. В таблице «входы в систему» хранятся все секреты входа в систему или входа в систему Chrome. Эта таблица содержит следующие интересные поля
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
За исключением поля пароля все остальные поля вводятся в виде открытого текста. Пароль для всех сохраненных веб-сайтов зашифрован с использованием алгоритма Triple DES, засеянного паролем зарегистрированного пользователя. Это означает, что секреты входа в систему не могут быть расшифрованы через границы пользователя или системы, если только при определенных условиях.
исходник для Microsoft Windows
Fire Fox
Видеть ~/.mozilla/firefox/<profilename>
Ваши пароли хранятся в файлах key4.db и logins.json.
источник