我的浏览器密码存储在哪里?


22

登录网络应用程序后,当提示浏览器保存凭据时,它们将存储我们相应的用户名和密码。我知道可以从浏览器中恢复这些东西。但是我想知道这些密码存储在Ubuntu的哪个目录中?


4
这取决于浏览器...如果您需要另一个浏览器PM,我的答案排在前3位。尽管我认为大多数基于Linux的浏览器将使用与Chromium相同的方法。
Rinzwind 2014年

哪个浏览器??
Braiam 2014年

Answers:


31

通过三种方式存储密码:

  1. GNOME钥匙圈
  2. KWallet 4
  3. 纯文本

Chromium会根据您的桌面环境选择要自动使用的商店。

GNOME密钥环或KWallet中存储的密码已在磁盘上加密,并由专用的守护程序软件控制对其的访问。以纯文本格式存储的密码未加密。因此,当使用GNOME密钥环或KWallet时,以前存储的所有未加密密码都会自动移到加密存储中。

铬的来源

谷歌浏览器(man google-chrome)的手册页显示:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome使用与Chromium相同的方法。并且您可以使用上述设置来切换为纯文本密码(当然不建议这样做)。


Chrome(旧版本)

密码存储在其中~/.config/google-chrome/Default/Login\ Data,并且是sqlite数据库文件(该文件已加密)。

此登录数据库文件为SQLite格式,是流行的SQL数据库的简化版本。除登录凭据外,它还存储其他信息,例如自动完成条目,IE7登录名,搜索关键字等。“登录”表是Chrome存储所有登录或登录机密的地方。该表包含以下有趣的字段

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

除密码字段外,其他所有字段均以明文形式输入。所有存储的网站的密码均使用带有已登录用户密码的种子的Triple DES算法加密。这意味着除非在某些条件下,否则无法跨越用户或系统边界解密登录密码。

Microsoft Windows的源


火狐浏览器

看到 ~/.mozilla/firefox/<profilename>

您的密码存储在key4.db和logins.json文件中。

资源


2
Chrome浏览器还会使用GNOME密钥环(如果有的话)(因为任何经历过“默认密钥环未解锁...”提示的人都会证明)。
大师

1
如果您需要消息来源,请man google-chrome说:--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
大师

7
@muru糟透了。我一直在告诉人们使用“ man”……现在我自己为它所爱:D添加了!:D
Rinzwind 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.