我的浏览器密码存储在哪里?

Ana*_*Das 26 browser password

当我们在登录 Web 应用程序后提示浏览器保存凭据时,它们会存储我们相应的用户名和密码。我知道从我的浏览器中恢复这些东西。但是我想知道这些密码存储在Ubuntu的哪个目录中?

Rin*_*ind 37

以三种方式存储密码:

  1. GNOME 钥匙圈
  2. 钱包 4
  3. 纯文本

Chromium 会根据您的桌面环境自动选择要使用的商店。

存储在 GNOME Keyring 或 KWallet 中的密码在磁盘上加密,对它们的访问由专用守护程序软件控制。以纯文本形式存储的密码未加密。因此,当使用 GNOME Keyring 或 KWallet 时,之前存储的任何未加密密码都会自动移动到加密存储中。

铬的来源

谷歌浏览器 ( man google-chrome)的手册页显示:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)
Run Code Online (Sandbox Code Playgroud)

Chrome 使用与 Chromium 相同的方法。您可以使用上述设置切​​换到纯文本密码(当然不推荐)。

Chrome(旧版本)

密码存储在~/.config/google-chrome/Default/Login\ Data一个 sqlite 数据库文件中(该文件已加密)。

这个登录数据库文件是 SQLite 格式,它是流行的 SQL 数据库的轻量级版本。除了登录凭据,它还存储其他信息,例如自动完成条目、IE7 登录、搜索关键字等。“登录”表是 Chrome 存储所有登录或登录密码的地方。此表包含以下有趣的字段

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
Run Code Online (Sandbox Code Playgroud)

除密码字段外,所有其他字段均以明文形式输入。所有存储网站的密码都使用 Triple DES 算法加密,并以登录用户的密码为种子。这意味着除非在某些条件下,否则无法跨越用户或系统边界解密登录机密。

Microsoft Windows 的源代码

火狐

~/.mozilla/firefox/<profilename>

您的密码存储在 key4.db 和 logins.json 文件中。

来源

  • @muru 该死的。我一直在告诉人们使用“男人”……现在我自己爱上了它:D 补充说!:D (7认同)
  • [Chrome 的变化](https://chromium.googlesource.com/chromium/src/+/master/docs/security/faq.md#Does-the-Password-Manager-store-my-passwords-encrypted-on -disk):在 Linux 上,Chrome 以前将凭据直接存储在用户的 Gnome Keyring 或 KWallet 中,但出于技术原因,它已切换到将凭据存储在 Chrome 用户配置文件目录的“登录数据”中,但在磁盘上使用然后存储在用户的 Gnome Keyring 或 KWallet 中的密钥。如果没有可用的 Keyring 或 KWallet,则存储时不会加密数据。 (3认同)
  • Chrome 还使用 GNOME 密钥环,如果它可用(因为任何经历过“默认密钥环未解锁...”提示的人都会证明这一点)。 (2认同)