Chrom und Chrom
Speichern Sie Passwörter auf drei Arten:
- GNOME-Schlüsselring
- KWallet 4
- Klartext
Chromium wählt basierend auf Ihrer Desktop-Umgebung den Speicher aus, der automatisch verwendet werden soll.
Passwörter, die in GNOME Keyring oder KWallet gespeichert sind, werden auf der Festplatte verschlüsselt und der Zugriff darauf wird von einer dedizierten Daemon-Software gesteuert. Im Klartext gespeicherte Passwörter werden nicht verschlüsselt. Aus diesem Grund werden unverschlüsselte Kennwörter, die zuvor gespeichert wurden, bei Verwendung von GNOME Keyring oder KWallet automatisch in den verschlüsselten Speicher verschoben.
Quelle für Chrom
Die Handbuchseite für Google Chrome ( man google-chrome
) zeigt:
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
Chrome verwendet die gleiche Methode wie Chrom. Und Sie können die obige Einstellung verwenden, um zu Klartext-Passwörtern zu wechseln (natürlich nicht empfohlen).
Chrome (ältere Versionen)
Passwörter werden in ~/.config/google-chrome/Default/Login\ Data
einer SQLite-Datenbankdatei gespeichert (diese Datei ist verschlüsselt).
Diese Anmeldedatenbankdatei ist im SQLite-Format, einer leichteren Version der gängigen SQL-Datenbank. Neben den Anmeldeinformationen werden auch andere Informationen wie automatische Vervollständigungseinträge, IE7-Anmeldungen, Suchschlüsselwörter usw. gespeichert. In der Tabelle "Anmeldungen" werden alle Anmelde- oder Anmeldegeheimnisse von Chrome gespeichert. Diese Tabelle enthält folgende interessante Felder
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
Mit Ausnahme des Passwortfeldes werden alle anderen Felder im Klartext eingegeben. Das Kennwort für alle gespeicherten Websites wird mit dem Triple DES-Algorithmus verschlüsselt, der mit dem Kennwort des angemeldeten Benutzers verknüpft ist. Das bedeutet, dass Login-Geheimnisse nur unter bestimmten Bedingungen über Benutzer- oder Systemgrenzen hinweg entschlüsselt werden können.
Quelle für Microsoft Windows
Feuerfuchs
Sehen ~/.mozilla/firefox/<profilename>
Ihre Passwörter werden in den Dateien key4.db und logins.json gespeichert.
Quelle