Dove sono archiviate le password del mio browser?

Quando chiediamo al nostro browser di salvare le credenziali una volta effettuato l'accesso a un'applicazione Web, memorizzano il nome utente e la password corrispondenti. So di recuperare queste cose dal mio browser. Ma voglio sapere in quale directory di Ubuntu sono memorizzate queste password?

password browser

— Anandu M Das
fonte

Dipende dal browser ... i primi 3 sono nella mia risposta, se hai bisogno di un altro browser PM me. Anche se suppongo che la maggior parte dei browser basati su Linux utilizzerà gli stessi metodi di Chromium.

— Rinzwind,

Quale browser ??

— Braiam,

Cromo e cromo

Memorizza le password in tre modi:

Portachiavi GNOME
KWallet 4
testo semplice

Chromium sceglie quale negozio utilizzare automaticamente, in base all'ambiente desktop.

Le password memorizzate in GNOME Keyring o KWallet sono crittografate su disco e l'accesso ad esse è controllato da un software demone dedicato. Le password memorizzate in testo normale non sono crittografate. Per questo motivo, quando GNOME Keyring o KWallet è in uso, tutte le password non crittografate che sono state memorizzate in precedenza vengono automaticamente spostate nell'archivio crittografato.

Fonte di cromo

La pagina di manuale per google chrome ( man google-chrome) mostra:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome utilizza lo stesso metodo di Chromium. E puoi usare le impostazioni sopra per passare alle password in testo semplice (non raccomandato ovviamente).

Chrome (versioni precedenti)

Le password sono archiviate ~/.config/google-chrome/Default/Login\ Datae questo è un file di database sqlite (quel file è crittografato).

Questo file di database di accesso è in formato SQLite che è la versione più leggera del popolare database SQL. Oltre alle credenziali di accesso, memorizza anche altre informazioni come voci di completamento automatico, accessi IE7, parole chiave di ricerca ecc. La tabella "accessi" è la posizione in cui tutti i segreti di accesso o accesso sono memorizzati da Chrome. Questa tabella contiene i seguenti campi interessanti

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

Tranne il campo della password, tutti gli altri campi vengono inseriti in chiaro. La password per tutti i siti Web memorizzati viene crittografata utilizzando l'algoritmo Triple DES seminato con la password dell'utente connesso. Ciò significa che i segreti di accesso non possono essere decifrati attraverso i confini dell'utente o del sistema se non in determinate condizioni.

fonte per Microsoft Windows

Firefox

Vedere ~/.mozilla/firefox/<profilename>

Le password sono memorizzate nei file key4.db e logins.json.

fonte

— Rinzwind
fonte

Chrome utilizza anche il portachiavi GNOME, se disponibile (come attesterà chiunque abbia provato i prompt "Il portachiavi predefinito non era sbloccato ...").

— Muru,

Se vuoi una fonte, man google-chromedice questo:

--password-store=<basic|gnome|kwallet>        Set the password store to use.  The default is to automatically detect based on the desktop environment.  basic selects the built in, unencrypted password store. gnome selects Gnome  keyring.   kwallet  selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)

— muru,

@muru maledizione. Ho detto alla gente di usare "man" ... e ora mi innamoro da solo: D ha aggiunto! : D

— Rinzwind,