铬和铬
通过三种方式存储密码:
- GNOME钥匙圈
- KWallet 4
- 纯文本
Chromium会根据您的桌面环境选择要自动使用的商店。
GNOME密钥环或KWallet中存储的密码已在磁盘上加密,并由专用的守护程序软件控制对其的访问。以纯文本格式存储的密码未加密。因此,当使用GNOME密钥环或KWallet时,以前存储的所有未加密密码都会自动移到加密存储中。
铬的来源
谷歌浏览器(man google-chrome)的手册页显示:
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
Chrome使用与Chromium相同的方法。并且您可以使用上述设置来切换为纯文本密码(当然不建议这样做)。
Chrome(旧版本)
密码存储在其中~/.config/google-chrome/Default/Login\ Data,并且是sqlite数据库文件(该文件已加密)。
此登录数据库文件为SQLite格式,是流行的SQL数据库的简化版本。除登录凭据外,它还存储其他信息,例如自动完成条目,IE7登录名,搜索关键字等。“登录”表是Chrome存储所有登录或登录机密的地方。该表包含以下有趣的字段
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
除密码字段外,其他所有字段均以明文形式输入。所有存储的网站的密码均使用带有已登录用户密码的种子的Triple DES算法加密。这意味着除非在某些条件下,否则无法跨越用户或系统边界解密登录密码。
Microsoft Windows的源
火狐浏览器
看到 ~/.mozilla/firefox/<profilename>
您的密码存储在key4.db和logins.json文件中。
资源