Di mana kata sandi browser saya disimpan?

22

Ketika kami meminta browser kami untuk menyimpan kredensial setelah kami masuk ke aplikasi web, mereka menyimpan nama pengguna dan kata sandi kami yang sesuai. Saya tahu untuk memulihkan hal-hal ini dari browser saya. Tapi saya ingin tahu direktori mana di Ubuntu yang menyimpan kata sandi ini?

Anandu M Das
sumber
4
Tergantung pada peramban ... 3 teratas ada dalam jawaban saya, jika Anda memerlukan PM lain peramban. Meskipun saya akan menganggap sebagian besar browser berbasis Linux akan menggunakan metode yang sama seperti Chromium.
Rinzwind
Browser yang mana ??
Braiam

Jawaban:

31

Chromium dan chrome

Simpan kata sandi dengan tiga cara:

  1. GNOME Keyring
  2. KWallet 4
  3. teks biasa

Chromium memilih toko mana yang akan digunakan secara otomatis, berdasarkan lingkungan desktop Anda.

Kata sandi yang disimpan dalam GNOME Keyring atau KWallet dienkripsi pada disk, dan aksesnya dikendalikan oleh perangkat lunak daemon khusus. Kata sandi yang disimpan dalam teks biasa tidak dienkripsi. Karena itu, ketika GNOME Keyring atau KWallet digunakan, kata sandi yang tidak terenkripsi yang telah disimpan sebelumnya secara otomatis dipindahkan ke toko terenkripsi.

Sumber untuk kromium

Halaman manual untuk google chrome ( man google-chrome) menunjukkan:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome menggunakan metode yang sama dengan Chromium. Dan Anda dapat menggunakan pengaturan di atas untuk beralih ke kata sandi teks biasa (tentu saja tidak disarankan).


Chrome (versi yang lebih lama)

Kata sandi disimpan ~/.config/google-chrome/Default/Login\ Datadan itu adalah file database sqlite (file itu dienkripsi).

File database login ini dalam format SQLite yang merupakan versi lebih ringan dari database SQL populer. Selain kredensial masuk, akun ini juga menyimpan informasi lain seperti entri lengkapi otomatis, Login IE7, kata kunci pencarian, dll. Tabel 'login' adalah tempat semua rahasia login atau rahasia disimpan oleh Chrome. Tabel ini berisi bidang-bidang menarik berikut

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

Kecuali bidang kata sandi, semua bidang lainnya dimasukkan dalam teks yang jelas. Kata sandi untuk semua situs web yang disimpan dienkripsi menggunakan algoritma Triple DES diunggulkan dengan kata sandi pengguna yang masuk. Itu berarti rahasia login tidak dapat didekripsi melintasi batas-batas pengguna atau sistem kecuali dalam kondisi tertentu.

sumber untuk Microsoft Windows


Firefox

Lihat ~/.mozilla/firefox/<profilename>

Kata sandi Anda disimpan dalam file key4.db dan logins.json.

sumber

Rinzwind
sumber
2
Chrome juga menggunakan GNOME Keyring, jika tersedia (seperti siapa pun yang mengalami "Keyring default tidak dibuka ..." akan dibuktikan).
muru
1
Jika Anda menginginkan sumber, man google-chromekata ini:--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
muru
7
@muru sialan itu. Saya telah mengatakan kepada orang-orang untuk menggunakan "manusia" ... dan sekarang saya jatuh cinta sendiri: D menambahkan! : D
Rinzwind