Onde as senhas do meu navegador são armazenadas?

18

Quando solicitamos ao nosso navegador para salvar as credenciais uma vez que efetuamos login em um aplicativo da Web, elas armazenam nosso nome de usuário e senha correspondentes. Eu sei para recuperar essas coisas do meu navegador. Mas eu quero saber para qual diretório no Ubuntu essas senhas estão armazenadas?

    
por Anandu M Das 17.09.2014 / 07:58

1 resposta

26

Chromium e chrome

Armazene senhas de três maneiras:

  1. Chaveiro do GNOME
  2. KWallet 4
  3. texto simples

O Chromium escolhe qual loja usar automaticamente, com base no seu ambiente de área de trabalho.

As senhas armazenadas no Keyring do GNOME ou no KWallet são criptografadas no disco, e o acesso a elas é controlado pelo software daemon dedicado. As senhas armazenadas em texto simples não são criptografadas. Por causa disso, quando o GNOME Keyring ou o KWallet está em uso, todas as senhas não criptografadas que foram armazenadas anteriormente são movidas automaticamente para o armazenamento criptografado.

Origem do cromo

A página de manual do google chrome ( man google-chrome ) mostra:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

O Chrome usa o mesmo método que o Chromium. E você pode usar a configuração acima para alternar para senhas de texto simples (não recomendado, é claro).

Chrome (versões mais antigas)

As senhas são armazenadas em ~/.config/google-chrome/Default/Login\ Data e isso é um arquivo de banco de dados sqlite (esse arquivo é criptografado).

Este arquivo de banco de dados de login está no formato SQLite, que é a versão mais leve do popular banco de dados SQL. Além das credenciais de login, ele também armazena outras informações, como entradas completas automáticas, logins do IE7, palavras-chave de busca etc. A tabela de 'logins' é onde todos os segredos de login ou de login são armazenados pelo Chrome. Esta tabela contém os seguintes campos interessantes

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

Exceto o campo de senha, todos os outros campos são inseridos em texto não criptografado. A senha para todos os sites armazenados é criptografada usando o algoritmo Triple DES semeado com a senha do usuário conectado. Isso significa que os segredos de login não podem ser descriptografados nos limites do usuário ou do sistema, a menos que sob determinadas condições.

Fonte 1 e source 2

Firefox

Veja ~/.mozilla/firefox/<profilename>

Os arquivos que você está procurando são signons.sqlite , que é o banco de dados com as senhas, e key3.db , que é onde as senhas mestres e as chaves de criptografia são armazenadas.

Ambos os arquivos são criptografados. Para ver senhas, você precisa usar o navegador.

    
por Rinzwind 17.09.2014 / 09:53