Posted:
Дек 24, 2022
Comments:
0 Comments

Где гугл хром хранит пароли: Где хранятся пароли в браузере Google Chrome

Содержание

Где хранятся пароли в браузере Google Chrome

Сохраненные пароли Chrome автоматически запоминает в веб-браузере Chrome, чтобы помочь вам восстановить потерянный пароль к любой учетной записи, если вы его забыли. Пользователи Chrome могут легко получить список всех имен пользователей и паролей, сохраненных в их браузере, используя любой из методов, описанных ниже. Если ваша учетная запись Google синхронизирована на нескольких устройствах, вы можете открыть веб-браузер Chrome на ноутбуке, планшете или телефоне, чтобы узнать, где находятся сохраненные пароли в Chrome.

Сохраненные пароли Google Chrome хранятся в вашем браузере, чтобы сделать серфинг в интернете и интернет-магазинах проще. Автоматическое сохранение паролей — это дополнительная функция, которая делает использование интернета менее утомительным. Тем не менее, это может представлять угрозу безопасности для тех, кто делится или путешествует со своим ноутбуком или мобильным устройством. Легко увидеть чьи-то пароли Chrome, как только у вас есть пароль системы пользователя или учетной записи Google. Если на устройстве нет никакой безопасности – например, биометрического логина или пароля, — то еще проще просматривать сохраненные пароли Chrome.

Если Вы делите свой компьютер или мобильное устройство с кем-то еще, то лучше всего не позволять Chrome сохранять ваши пароли и управлять ими. Вместо этого попробуйте использовать приложение для ввода пароля. Приложение Password Keeper поможет вам установить уникальный пароль для каждой учетной записи в интернете и надежно хранить его.

Прежде, чем приступать к каким-то действиям, рекомендуем скачать последнюю версию браузера Google Chrome. В новых версиях программы улучшают скорость и стабильность работы.

Несмотря на то, что Chrome может хранить платежную информацию, для каждой покупки по-прежнему требуются трех-или четырехзначные коды безопасности CVV кредитной карты. Помните, что ваше мобильное устройство и ноутбук могут синхронизировать регистрационную информацию между устройствами. Это параметр безопасности в Chrome. Если они синхронизированы, то ваши пароли доступны на всех устройствах, использующих один и тот же аккаунт Google. Если какое-либо устройство не защищено паролем, то все сохраненные пароли можно увидеть. С другой стороны, если вы получили блокировку на одном устройстве, как ваш ноутбук, то попытка другого синхронизированного устройства, как ваш телефон, может дать вам необходимый доступ.

Chrome хранит пароли

Содержание

  1. Как управлять паролями в Chrome
  2. Как найти файл пароля Chrome на жестком диске
  3. Как найти сохраненные пароли Chrome? – Windows
  4. Найдите все сохраненные пароли в браузере Chrome
  5. Сохраненные пароли в браузере Chrome
  6. Менеджер паролей Google на Android

Как управлять паролями в Chrome

В Chrome появится всплывающее окно с предложением сохранить ваши имя пользователя и пароль для посещаемых вами сайтов. Chrome также может сохранять платежную информацию. Если вы разрешите Chrome сохранять пароли, то при следующем посещении этого веб-сайта ваши регистрационные данные будут автоматически заполнены, и вам не придется повторно вводить учетные данные. Если вы используете Chrome для управления платежной информацией, то для завершения покупки вам понадобится только код безопасности CVV с вашей кредитной карты. Если вы храните свою платежную информацию на сайте электронной коммерции, то вам, возможно, не придется вводить что-то еще для покупки. Все это делает покупки в интернете легче, но и более рискованными.

Как найти файл пароля Chrome на жестком диске

Чтобы просмотреть пароли Chrome, сохраненные на вашем ноутбуке или устройстве, вам нужно перейти в файловую систему ноутбука, открыть Chrome или перейти в менеджер паролей Google.

  • Ваш файл паролей Google Chrome находится на вашем компьютере по адресу C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default.
  • Ваши пароли сохранены в файл Login Data.
  • Замените $username на имя пользователя Windows при переходе к этому файлу в файловой системе на вашем ноутбуке или компьютере.

Здесь вы можете найти URL-адреса веб-сайтов, которые вы посетили. Адреса электронной почты, используемые для входа на эти веб-сайты, сохраняются в этом файле, и многие из них находятся в открытом доступе. Это означает, что любой, кто найдет этот файл, может легко получить логин от почты с помощью любого текстового редактора, например, с помощью Блокнота. Пароли зашифрованы. Таким образом, взлом вашего пути к этому файлу дает вам половину информации, необходимой для входа в чей-то онлайн-аккаунт.

Файл с паролями Google

Как найти сохраненные пароли Chrome? – Windows

Чтобы просмотреть сохраненные пароли, откройте Chrome, введите chrome://settings в адресной строке и нажмите enter. Если вы используете учетную запись Google с другим браузером, например, Firefox, то сделайте тоже самое. Выберите «Пароли» в верхней части первого раздела страницы.

Найдите все сохраненные пароли в браузере Chrome

Сохраненные пароли в браузере Chrome

  • Откройте Chrome на своем ноутбуке или компьютере
  • Нажмите на три вертикально расположенные точки в правом верхнем углу экрана Chrome
  • В раскрывающемся меню выберите пункт Настройки
  • Выберите “Пароли” из первого раздела

Чтобы просмотреть пароль для каждого сайта, выберите значок глаза. Chrome запросит у вас пароль пользователя Windows, если вы его используете. Ваш пароль пользователя — это тот, который вы используете при входе в компьютер, когда включаете его или пробуждаете от сна. Если у вас нет пароля пользователя на вашем компьютере, то ваши пароли могут быть показаны без какой-либо дополнительной информации.

Менеджер паролей Google Chrome

В этом разделе вы можете удалить сохраненный пароль из Chrome. Таким же способом вы можете посмотреть сохраненные пароли. Вы можете выбрать, будет ли Chrome запоминать учетные данные для входа. Это разрешение устанавливается на основе отдельного сайта. Независимо от того, будет ли Chrome каждый раз предлагать вам сохранить свой пароль, это еще один параметр, который можно отключить для большей безопасности. Если вы решите сохранить пароли с веб-сайта, Google Chrome автоматически заполнит поля входа при следующем посещении этого сайта.

Скриншот пароли в мобильном Chrome

Менеджер паролей Google на Android

  1. Нажмите на три вертикально расположенные точки в правом верхнем углу экрана
  2. В меню выберите пункт Настройки
  3. Выберите Пароли
  4. Нажмите «Просмотр и управление сохраненными паролями в Вашем аккаунте Google”
  5. Chrome запросит у вас пароль вашего аккаунта Google

Чтобы просмотреть пароль для каждого веб-сайта, выберите значок глазного яблока рядом с каждым веб-сайтом.

Просмотр и управление сохранёнными паролями в Google Chrome

Все современные браузеры ориентированы на удобство использования, а одним из основных инструментов повышения комфорта является функция сохранения ключей доступа к сайтам. Нам не приходится запоминать все данные для авторизации, ведь веб-обозреватель хранит их и подставляет в подходящий момента на нужном сайте. Аналогично себя ведёт и Гугл Хром, в нём хранятся сохранённые пароли, их можем в любой момент посмотреть одним из нескольких доступных способов (встроенными и сторонними инструментами). Цель сегодняшнего материала – рассказать об особенностях менеджера паролей, показать варианты работы с ключами и слегка затронуть файл с кодами доступа.

Содержание

  1. Как работает сохранение паролей в Гугл Хром
  2. Когда возможно и невозможно посмотреть пароли в Гугл Хром
  3. Как посмотреть сохранённые пароли в Google Chrome
  4. Как узнать пароли Google Chrome Android
  5. Где хранятся пароли Гугл Хром на компьютере
  6. Можно ли прочесть файл с паролями Google Chrome
  7. Как создать удобочитаемый файл, где хранятся пароли в Гугл Хром
  8. Управление паролями в Google Chrome
  9. Стоит ли пользоваться менеджером паролей в Гугл Хром
  10. Как защититься от взлома паролей через Google Chrome
  11. Как поставить пароль на браузер Google Chrome

Как работает сохранение паролей в Гугл Хром

Принцип работы функции следующий:

  1. Переходим на страницу авторизации на любом сайте.
  2. Вводим данные для входа в аккаунт и жмём на кнопку «Войти».
  3. Под адресной строкой справа появляется сообщение «Сохранение пароля». Если нажимаем кнопку «Сохранить», логин с паролем записывается в базу данных браузера.

В момент следующего входа ключи автоматически подтягиваются из веб-обозревателя и подставляются в соответствующее поле.

Если соглашаемся с занесением данных для входа в браузер, теперь они там хранятся всё время. При желании появляется возможность посмотреть ключи от всех сайтов. Правда, не всегда реально узнать сохранённые пароли в Google Chrome. Существует пара условий, обязательных для отображения содержимого раздела с кодами доступа.

Когда возможно и невозможно посмотреть пароли в Гугл Хром

Просмотр пароля возможен в большинстве случаев, ведь такую возможность заложили сами разработчики Google. Однако, есть исключения из правила, тогда посмотреть пароли в Гугл Хром не получится. Если конкретной ситуации нет в списке, все ключи доступа можем прочитать.

Случаи, в которых недоступен просмотр паролей в Гугл Хром:

  • Отсутствует доступ к системе, в которой установлен браузер. Если нет прямого или виртуального доступа к ОС, узнать интернет-пароли не получится. И это хорошо, ведь значительно повышает конфиденциальность пользователей. Вряд ли кто-то хочет, чтобы его пароли были доступны посторонним лицам.
  • Неизвестен ключ авторизации. Для отображения паролей в Гугл Хром нужен код доступа к системе, если в ней стоит блокировка.
  • Пароли были удалены. Их восстановить в целом реально, но на практике редко удаётся. Единственный рабочий метод – воспользоваться функцией отката Windows.
  • Коды доступа не были сохранены. Узнать ключ можем только через средство восстановления пароля на сайте или найти записи с данными: на почте, в блокноте и т.п.
  • Каталог, где сохраняются пароли в Гугл Хром, защищён паролем или полностью скрыт через специальное ПО. Без устранения средства защиты узнать содержимое не получится.

Если применены средства блокировки, защиты или удаления, посмотреть запомненные пароли в Google Chrome невозможно (за редкими исключениями). В остальных случаях никаких препятствий нет.

Как посмотреть сохранённые пароли в Google Chrome

Официально разрешённый и самый доступный способ отображения всех данных для входа подразумевает использованием диспетчера паролей в Google Chrome. Это специальная вкладка для управления и отображения внесённых кодов доступа для сайтов. Она доступна и на ПК, и на смартфоне.

Важно! Если вход в систему заблокирован ключом доступа, его придётся вводить и для разблокировки отображения паролей в Гугл Хром.

Как в Google Chrome посмотреть сохранённые пароли:

  1. Нажимаем на изображение бургера (3 полоски) в правом верхнем углу.
  2. Переходим на страницу «Настройки».
  3. В графе «Автозаполнение» нажимаем на строку «Пароли». Кстати, сразу перейти на нужную страницу можем по ссылке chrome://settings/passwords
  4. Все данные представлены в виде таблицы: домен сайта, логин и пароль. Дальше отображается несколько кнопок действий. Чтобы отобразить код, нажимаем на изображение глаза «Показать пароль».
  5. Вводим ключ доступа во всплывающее окно.

Сейчас Гугл Хром позволяет посмотреть сохранённые пароли без каких-либо ограничений. Чтобы заставить веб-обозреватель показать содержимое, достаточно нажать на «глаз» в интересующей строке с названием сайта и пароль мгновенно отобразится.

Как узнать пароли Google Chrome Android

Найти сохранённые пароли в Гугл Хром на Андроид можем практически таким же методом, но с небольшими отличиями в отношении разблокировки и местонахождения диспетчера паролей.

Как посмотреть пароли в браузере Гугл Хром на телефоне Android:

  1. Открываем приложение с браузером от Гугла.
  2. Жмём на три точки (расположены под индикатором уровня батареи).
  3. Идём на страницу «Настройки».
  4. Нажимаем на ссылку «Пароли». Здесь располагается весь список ключей для авторизации.
  5. Касаемся любого из перечисленных элементов с названиями веб-сайтов.
  6. В строке «Пароль» жмём на изображение глаза.
  7. Вводим графический ключ, PIN-код или прикладываем палец к сканеру отпечатка пальца в зависимости от требований телефона и выбранного инструмента защиты.

 

 

Важно! Существуют расширения и приложения для управления, редактирования и отображения паролей. Мы не рекомендуем ими пользоваться из-за сложности проверки отношения к безопасности и авторитета разработчика. После получения данных, программа может их слить на сторону или использовать для взлома.

Где хранятся пароли Гугл Хром на компьютере

Все данные на компьютере записываются в соответствующие файлы. В большей части случаев они недоступны для чтения, а предназначены для обработки программой. Иными словами, представляют ценность только в условиях одной рабочей среды (браузера). Так же само и с паролями в Гугл Хром, браузер их хранит в отдельном файле. По умолчанию он размещён в папке с данными веб-обозревателя. В случае активации синхронизации, браузер может извлечь пароли и переместить их на сервер в качестве дубликата.

Расположение файла — C:\Users\Имя ПК\AppData\Local\Google\Chrome\User Data\Default. Называется он Login Data. Файл не имеет расширения и отображается в виде белой иконки (как неопознанный объект).

Можно ли прочесть файл с паролями Google Chrome

Есть хорошая новость, файл, где хранятся пароли в Google Chrome, является базой данных. Это означает, что его можем открыть. Вот только для запуска нужна специальная программа. Тематическое приложение несложно найти на просторах сети. Однако, неопытному пользователю будет тяжело разобраться с установкой и способом работы подобных утилит. Всё потому, что большая часть программ работают через консоли.

Если попытаться вытащить пароли из файла Google Chrome при помощи подобного софта, возникает следующая трудность – блокировка. К примеру, DB Browser for SQLite отображает ошибку «database is locked». Файл заблокирован и ввести пароль не представляется возможным. Большая часть программ для открытия баз данных выдают подобную ошибку.

Выход есть – специальное приложение WebBrowserPassView. Оно элементарно в использовании и позволяет автоматически найти сохранённые пароли в Гугл Хром без ручного поиска файлов.

Важно! Чтобы отобразить то, что содержится в файле с паролями, программе WebBrowserPassView нужно предварительно открыть его. Во время манипуляций по вскрытию и запуску скорее всего встроенный антивирус заподозрит неладное и покажет уведомление об угрозе со стороны приложения. Чтобы воспользоваться данным методом, придётся пойти на риски и временно отключить антивирусное ПО.

Как найти и увидеть пароли в Гугл Хроме:

  1. Временно отключаем антивирус. У всех программ действия немного отличаются, но суть остаётся той же. На нашей рабочей машине установлен Avast, поэтому за пример берём его.
    1. Открываем трей с программами (стрелка в правой нижней строке).
    2. Нажимаем ПКМ по значку Avast.
    3. Наводим курсор на «Управление экранами Avast» и выбираем «10 минут».
  2. Скачиваем программу WebBrowserPassView с сайта.
  3. Распаковываем архив, полученный после выполнения прошло этапа.
  4. Запускаем утилиту с помощью файла WebBrowserPassView.exe. В основном окне можем увидеть пароли в Гугл Хром.

Как создать удобочитаемый файл, где хранятся пароли в Гугл Хром

В менеджере паролей в Гугл Хром находится один полезный инструмент для переноса ключей доступа к сайтам между утилитами. Его также можем использовать для создания файла в формате csv – таблица. Её можно открыть разными редакторами, в частности Excel. Внутри содержатся строки с доменами сайтов, логинами и интернет-паролями, разделённые запятыми. Речь идёт об экспорте паролей Google Chrome.

Как создать и посмотреть файл, где браузер Гугл Хром хранит пароли:

  1. Нажимаем на иконку меню и переходим в «Настройки».
  2. Открываем раздел «Пароли».
  3. Справа от записи «Сохранённые пароли» жмём на изображение действия и выбираем «Экспорт паролей».
  4. Открываем сгенерированный файл. Если после двойного клика Windows просит указать программу-обработчик, выбираем Excel или другой редактор таблиц.

Совет! Самостоятельно искать какую-то одну строку из большого списка непрактично. Лучше использовать функцию поиска, которой обладают все текстовые приложения. Запустить её можем практически всегда сочетанием клавиш Ctrl + F. В поле нужно ввести искомое слово – пароль, логин или домен сайта.

Управление паролями в Google Chrome

Довольно часто нам нужно не только узнать сохранённый пароль в Гугл Хром, но и выполнить некоторое его редактирование или изменить принцип работы службы. Данный раздел даст представление о нескольких основных инструментах по работе в Google Chrome с «password`ами».

Варианты действий:

  • Выключение автозаполнения. По умолчанию браузер самостоятельно находит пароли в Гугл Хром и пытается их извлечь из базы, чтобы вставить в поля авторизации. Можем отключить эту функцию. Для этого идём на страницу «Пароли» по ссылке chrome://settings/passwords. Переключаем тумблер «Автоматический вход» в выключенное положение.
  • Изменение логина или пароля. Отредактировать можем прямо в момент заполнения поля. Достаточно нажать на изображение ключа в правой стороне адресной строки, нажать на иконку глаза и ввести корректный пароль.
  • Выключение сохранения паролей. Если разубедились в безопасности того, как Google Chrome хранит пароли, можем деактивировать функцию. В таком случае сохранять и извлекать данные для авторизации придётся вручную. Данная функция расположена по ссылке chrome://settings/passwords и называется «Предлагать сохранение паролей». Выключаем её кликом по переключателю рядом.

Стоит ли пользоваться менеджером паролей в Гугл Хром

Место, где находятся пароли Гугл Хром – лакомый кусочек для всевозможных злоумышленников. На него постоянно охотятся, пытаясь внести в систему вирусы, перехватить данные, заставить пользователя самостоятельно позволить воспользоваться его компьютером и т. д. Каждый, кто получает доступ к менеджеру паролей, может узнать всё его содержимое в Гугл Хром. Это грозит взломом всех аккаунтов, в том числе банковских или профилей в платёжных системах.

Предлагаем взвесить все за и против использования функции сохранения введённых паролей.

 

 

Главная причина отказа от менеджера паролей – недостаточный уровень защищённости в сети.

Как защититься от взлома паролей через Google Chrome

Условно все причины взлома можем разделить на 2 группы:

  • Человеческий фактор. Мы сами позволяем близким узнать пароли в Google Chrome проявляя невнимательность или говоря свой ключ доступа к системе. Лучше придерживаться правила «доверяй, но проверяй». Выдавая лишнюю информацию и позволяя полноправно пользоваться компьютером, мы сами себя подвергаем рискам. Стоит научить близких уважать личное пространство, а к особо настырным друзьям – присмотреться вдвое больше, может это и вовсе не друг.
  • Технический взлом. Сюда относятся всевозможные вирусы, риски перехвата данных и прочее. На самом деле острота и опасность нежелательной активности в сети слишком преувеличена. Достаточным уровнем безопасности можем считать наличие свежего антивируса, соблюдение осторожности в интернете при сёрфинге (особенно при скачивании файлов) и использование домашней, зашифрованной сети.

Как поставить пароль на браузер Google Chrome

Один из эффективных способов обеспечения безопасности при наличии доступа к компьютеру у нескольких людей – установить пароль на браузер Гугл Хром. Иными словами, для запуска веб-обозревателя нужно обязательно ввести ключ. В моменты совмещения рабочего пространства с другими людьми это эффективный способ. Однако, рекомендуем в Windows создать отдельные учётные записи и пользоваться ими, а дополнительно усилить защиту паролем на открытие.

Описанной функцией обладает приложение Game Protector. Однако, после её использования не всегда браузер восстанавливается к полностью рабочему состоянию. Да и другой пользователь может открыть файл с паролями через одну из утилит. В силу этих сложностей установку пароля на открытие Хрома рекомендовать не будем, есть риск повреждения файлов программы. Лучше полностью скрыть интересующую папку. Пользователь не сможет запустить браузер или добраться до файлов до момента указания ключа доступа, гарантируя полную безопасность.

Как поставить пароль на Google Chrome:

  1. Скачиваем приложение Anvide Lock Folder.
  2. Устанавливаем и запускаем программу от имени администратора ПК.
  3. Жмём на изображение плюса и через проводник выбираем папку C:\Program Files (x86)\Google\Chrome\Application.
  4. Нажимаем на значок закрытого замка или жмём на F
  5. Дважды вводим пароль.

В момент, когда потребуется открыть папку, запускаем утилиту и нажимаем на значок раскрытого замка. После указания ключа, файлы снова отобразятся и браузер окажется доступным.

На этом всё, мы дали все необходимые сведения, чтобы открыть сохранённые пароли в Гугл Хром, отредактировать их и заблокировать браузер ключом. Осталось только с умом использовать информацию. Она позволит не только сэкономить время, но и оставаться в безопасности даже при активном сёрфинге в интернете.

безопасность — Насколько безопасны сохраненные пароли Google Chrome?

спросил

Изменено
1 год, 3 месяца назад

Просмотрено
204 раза

Насколько безопасна функция сохранения паролей Google Chrome? Я узнал, что он сохраняет пароли в файл и базу данных, в которой все пароли зашифрованы. В частности, я хотел бы знать, является ли Chrome единственным приложением, которое может его расшифровать, или любой человек или приложение может получить незашифрованный пароль после того, как зашифрованный пароль будет сохранен на компьютере.

  • google-chrome
  • безопасность
  • шифрование
  • пароли

1

Является ли Chrome единственным приложением, которое может расшифровывать сохраненные пароли?

Нет. Я знаю как минимум одну программу, которая отображает пароли.

WebBrowserPassView от Nirsoft:

WebBrowserPassView — это инструмент для восстановления пароля, который показывает пароли, хранящиеся в следующих веб-браузерах: Internet Explorer (версии 4.0–11.0), Mozilla Firefox (все версии), Google Chrome, Safari и Opera. Этот инструмент можно использовать для восстановления утерянного/забытого пароля любого веб-сайта, включая популярные веб-сайты, такие как Facebook, Yahoo, Google и GMail, если пароль хранится в вашем веб-браузере.

Вероятно, есть и другие.

Механизм сохранения паролей браузера — слабый и ненадежный инструмент,
для всех браузеров, хотя, возможно, это лучше, чем ничего.

Лучше использовать облачный зашифрованный продукт, который будет полностью
безопасно, даже в случае катастрофических сбоев, таких как потеря жесткого диска,
и доступны более чем на одном устройстве. Такие продукты обычно приходят
как в настольном формате, так и в формате расширения для браузера.

Одним из таких бесплатных продуктов является Bitwarden.
Другой — LastPass, бесплатный продукт.

5

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя электронную почту и пароль

Опубликовать как гость

Электронная почта

Требуется, но никогда не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie

.

Chrome хранит пароли в памяти в виде простого текста.

[немецкий] Исследователи безопасности из CyberArk Labs наткнулись на браузер Google Chrome. Он хранит пароли и файлы cookie в виде простого текста в оперативной памяти собственного процесса. Это означает, что соответствующий инструмент может прочитать эти незашифрованные пароли. Я протестировал его в Google Chrome и на клоне Ungoogled Chromium — проблема должна затронуть все браузеры Chromium (то есть Edge тоже).

Реклама

На этой неделе я наткнулся на следующий твит в Твиттере от исследователей безопасности CyberArk Labs, которые раскрывают проблему и описывают ее более подробно в сообщении блога Извлечение учетных данных в открытом виде непосредственно из памяти Chromium.

Это случайное открытие, которое сделал Зеев Бен Порат. В рамках проекта он создал мини-дамп всех активных процессов Chrome. exe. Спонтанно он решил проверить, не появился ли в одном из таких дампов пароль, который он недавно ввел в браузер. К своему удивлению, он обнаружил, что пароль хранится в виде простого текста в нескольких разных местах памяти двух из этих процессов.

Затем он начал копать глубже и обнаружил, что Сатьям Сингх уже рассматривал проблемы безопасности в браузерах в своем блоге 2015 года «Уязвимости браузеров в веб-приложениях». Это включало проблему «паролей, хранящихся в памяти запущенных процессов».

Кошмар для пользователей

После этих находок исследователь безопасности начал более внимательно изучать возможности браузера Google Chrome и едва поверил своим глазам, что обнаружил:

  • Учетные данные для входа (URL/имя пользователя) /password) хранятся в памяти Chrome в текстовом формате.
  • Помимо данных, которые вводятся динамически при входе в определенные веб-приложения, злоумышленник может обманным путем заставить браузер загрузить все пароли, хранящиеся в менеджере паролей, в память (файл «данные для входа»).
  • Данные файлов cookie (значение и свойства файлов cookie) хранятся в памяти Chrome в виде обычного текста (если соответствующее приложение активно). Это включает в себя конфиденциальные файлы cookie сеанса.

Эту информацию можно эффективно извлечь из стандартного процесса (без повышенных прав), работающего на локальном компьютере, который имеет прямой доступ к памяти Chrome (с помощью API OpenProcess и ReadProcessMemory ). Извлеченные данные могут быть использованы для захвата учетных записей пользователей. Это верно даже в том случае, если они защищены механизмом MFA, потому что тогда «сеансовые файлы cookie» можно было бы прочитать и использовать.

Реклама

Исследователь безопасности успешно протестировал примеры перехвата сеансов для Gmail, OneDrive и GitHub. Он обнаружил аналогичные уязвимости в браузере Microsoft Edge и подозревает, что они ничем не отличаются от других клонов Chromium. Подробности его расследования можно прочитать в сообщении блога Извлечение учетных данных открытым текстом непосредственно из памяти Chromium.

Мой собственный тест

Я воспользовался этой возможностью, чтобы кратко запустить свой собственный тест в субботу, используя Google Chrome, браузер Ungoogled (клон Chromium) и браузер Firefox. Для этого я скачал инструмент Process Hacker для Windows с GitHub и использовал его для оценки содержимого памяти.

Достаточно щелкнуть правой кнопкой мыши основной процесс, а затем в контекстном меню выбрать Свойства. В окне «Свойства» перейдите на вкладку «Память» и нажмите кнопку «Строки». В появившемся диалоговом окне укажите длину строки (по умолчанию 10). В окне результатов перечислены все строки, которые хакер процесса нашел в памяти для соответствующего процесса.

После этого в окне результатов можно открыть меню с командами поиска с помощью кнопки Фильтр кнопка. Я решил использовать Содержит или вариант без учета регистра для условия поиска. Вот результаты короткого теста:

  • Google Chrome: пароли отображаются в виде обычного текста.
  • Браузер Ungoogled: пароли отображаются в виде обычного текста.
  • Я не нашел паролей в поиске

Горький вывод: если у вас скомпрометированная система и вы используете Google Chrome или другой браузер Chromium, у вас нет защиты от кражи пароля. Только Firefox мог — если я не ошибся — оказаться в чуть лучшем положении. Я протестировал все это под Windows 7, но в других версиях Windows должно быть то же самое. Как это выглядит под macOS или Linux, и что происходит на мобильных платформах, таких как Android или iOS, а также с Chrome, я уже не проверял.

Официального исправления нет…

Зеев Бен Порат сообщил обо всем команде Chrome 29 июля 2021 года и сразу же получил вышеупомянутый отзыв от участника проекта, что все это не будет исправлено. Обоснование того, почему команда не считает это проблемой, можно прочитать здесь. В целом утверждения верны, но для вышеописанного случая команда разработчиков в моих глазах слишком прыгает — пароли не должны встречаться открытым текстом в памяти браузера.

This entry was posted in Популярное