Wo werden meine Browser-Passwörter gespeichert?

22

Wenn wir unseren Browser auffordern, Anmeldeinformationen zu speichern, nachdem wir uns bei einer Webanwendung angemeldet haben, speichern diese unseren entsprechenden Benutzernamen und das entsprechende Kennwort. Ich weiß, dass ich diese Dinge von meinem Browser wiederherstellen kann. Aber ich möchte wissen, in welchem ​​Verzeichnis in Ubuntu diese Passwörter gespeichert sind?

Anandu M Das
quelle
4
Es kommt auf den Browser an ... Top 3 sind in meiner Antwort, wenn du mir eine andere Browser-PM brauchst. Ich gehe jedoch davon aus, dass die meisten Linux-basierten Browser dieselben Methoden wie Chromium verwenden.
Rinzwind
Welcher Browser?
Braiam

Antworten:

31

Chrom und Chrom

Speichern Sie Passwörter auf drei Arten:

  1. GNOME-Schlüsselring
  2. KWallet 4
  3. Klartext

Chromium wählt basierend auf Ihrer Desktop-Umgebung den Speicher aus, der automatisch verwendet werden soll.

Passwörter, die in GNOME Keyring oder KWallet gespeichert sind, werden auf der Festplatte verschlüsselt und der Zugriff darauf wird von einer dedizierten Daemon-Software gesteuert. Im Klartext gespeicherte Passwörter werden nicht verschlüsselt. Aus diesem Grund werden unverschlüsselte Kennwörter, die zuvor gespeichert wurden, bei Verwendung von GNOME Keyring oder KWallet automatisch in den verschlüsselten Speicher verschoben.

Quelle für Chrom

Die Handbuchseite für Google Chrome ( man google-chrome) zeigt:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome verwendet die gleiche Methode wie Chrom. Und Sie können die obige Einstellung verwenden, um zu Klartext-Passwörtern zu wechseln (natürlich nicht empfohlen).


Chrome (ältere Versionen)

Passwörter werden in ~/.config/google-chrome/Default/Login\ Dataeiner SQLite-Datenbankdatei gespeichert (diese Datei ist verschlüsselt).

Diese Anmeldedatenbankdatei ist im SQLite-Format, einer leichteren Version der gängigen SQL-Datenbank. Neben den Anmeldeinformationen werden auch andere Informationen wie automatische Vervollständigungseinträge, IE7-Anmeldungen, Suchschlüsselwörter usw. gespeichert. In der Tabelle "Anmeldungen" werden alle Anmelde- oder Anmeldegeheimnisse von Chrome gespeichert. Diese Tabelle enthält folgende interessante Felder

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

Mit Ausnahme des Passwortfeldes werden alle anderen Felder im Klartext eingegeben. Das Kennwort für alle gespeicherten Websites wird mit dem Triple DES-Algorithmus verschlüsselt, der mit dem Kennwort des angemeldeten Benutzers verknüpft ist. Das bedeutet, dass Login-Geheimnisse nur unter bestimmten Bedingungen über Benutzer- oder Systemgrenzen hinweg entschlüsselt werden können.

Quelle für Microsoft Windows


Feuerfuchs

Sehen ~/.mozilla/firefox/<profilename>

Ihre Passwörter werden in den Dateien key4.db und logins.json gespeichert.

Quelle

Rinzwind
quelle
2
Chrome verwendet auch den GNOME-Schlüsselring, sofern dieser verfügbar ist (dies wird von jedem bestätigt, der die Aufforderung "Der Standardschlüsselring wurde nicht entsperrt ..." erhalten hat).
Muru
1
Wenn Sie eine Quelle wünschen, man google-chromesagt das:--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
muru
7
@muru verdammt noch mal. Ich habe den Leuten gesagt, sie sollen "Mann" benutzen ... und jetzt falle ich selbst rein: D fügte hinzu! : D
Rinzwind