Posted:
Фев 20, 2022
Comments:
0 Comments

Где в chrome хранятся пароли: Хранение паролей в Chrome / Хабр

Хранение паролей в Chrome / Хабр

Здравствуйте!

Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов.

Рассказывать буду на основе ОС Windows 7.

Начну с того — где хранится файл с паролями. Этот файл — «Login Data» в папке «C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\«.

Это база данных SQLite.

В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны(видно на скрине), кроме поля password_value.

В поле с паролем находится байтовый массив. Выглядит он следующим образом.

Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (отличная статья (как оказалось позже и единственная), которая описывает принципы работы этой системы), который использует Windows.

Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.

  1. С использованием машинного ключа.

    Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя.

  2. С использованием ключа пользователя.

    Без комментариев.


Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft’а приятно удивили.

В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.

Итак — начнем!


Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал

System.Data.SQLite Interop Library версии 1.0.65.0

(есть в архиве).

В проекте использован класс

DPAPI

, который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу — работа проделана серьезная.

Объявим нужные нам объекты и переменные:

Далее мы заполняем DataTable DB базой данных из нашего файла:

Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется — работа ведется только с объектом DataTable:

В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех.

Если есть вопросы — с удовольствием отвечу. Большое спасибо за внимание!

Исходники программы

P.S. Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.

Где в Google Chrome хранятся пароли? Как вытащить? Как защитить?

Falcon
Форензика
139,755

Расскажите где в Google Chrome хранятся пароли и как их вытащить.

Если вы столкнулись с ситуацией в которой необходимо узнать, где в Google Chrome хранятся пароли, то я предлагаю вам прочитать  эту статью. В ней я постараюсь подробно, но понятным языком рассказать не только о методах хранения, но и о методах шифрования паролей в браузере Google Chrome. Кстати о том же, но только в браузере Мозила, мы писали в статье «Где хранит пароли Firefox».

Мы уже не раз говорили, что хранить пароли в браузере не самая хорошая идея. О том, как это лучше и правильнее сделать, вы можете прочесть в в нашей публикации «Где хранить пароли».

Где Chrome хранит пароли?

Ниже я покажу все возможные расположения папок и файла паролей Гугл Хром в разных операционных системах.

Пароли Хром хранятся в папке:

Windows XP

C:\Documents And Settings\Spysoftnet\Local Settings\Application Data\Google\Chrome\(если имеется папка User Data, то User Data\Default\

Windows Vista

C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default

Windows 7

C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default\

Windows 8

C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default\

Windows 10

Mac OS X

~/Library/Application Support/Google/Chrome/Default

Linux

~/. config/google-chrome/Default

Chrome OS

/home/chronos/

Пароли Хром хранятся в файле:

Login Data

Где в хроме пароли

Данный файл представляет собой базу данных SQLite. Открыв этот файл вы можете увидеть несколько колонок:

  • Origin_url — адрес сайта
  • Username_value — логин
  • Password_value — пароль
  • и т.д.

где хром сохраняет пароли

Все данные этого файла хранятся в открытом виде. Все, кроме данных колонки пароля «Password_value». Chrome шифрует пароли используя алгоритм шифрования AES с длиной шифрования 256 бит.

Чем открыть файл Login Data?

Файл «Login Data» можно открыть с помощью утилиты DB Browser for SQLite.

Login data

Скачать DB Browser for SQLite бесплатно вы можете по этой ссылке.

Как вытащить пароли Google Chrome?

Если это ваши пароли, в вашей операционной системе, вы можете посмотреть сохраненные пароли с помощью собственного менеджера паролей Гугл Хром. Как это сделать мы писали в этой статье.

Существует и другой способ вытащить пароли из Хрома — это использование программы ChromePass от разработчика Nirsoft. Кроме того есть еще минимум несколько подобных программ, для того чтобы найти их, используйте поиск на сайте по слову «Chrome».

ChromePass

Включенный антивирус может срабатывать на данную утилиту. Но вас это не должно пугать, это на 100% ложное срабатывание.

Хочу предупредить. Если вы скопируете файл «
Login Data» с другого компьютера и попробуете открыть пароли на своем компьютере с помощью менеджера паролей браузера, вас ждет разочарование. Поля, где должны быть пароли, будут пустыми или будет выводится сообщение, что возможно это не ваш профиль.

Но, есть и хорошая новость. Данные пароли скрыты от пользователя, но вводятся на сайтах, на которые вы пытаетесь зайти. Теперь остается самое малое — это посмотреть пароль под звездочками. Как это сделать вы можете найти в статье «Как открыть пароль под звездочками»

Как защитить пароли Google Chrome?

Теперь пару слов о защите. Единственное и самое важное правило, которое вы должны знать, это не позволять вашему браузеру запоминать введенные логины и пароли. Вместо этого использовать менеджеры паролей. А еще лучше запоминать пароли с помощью специальных карточек, об этом легком способе запоминания даже трудных паролей мы писали в статье «Как запомнить пароль»

ВКонтакте

Twitter

Facebook

OK

Telegram

WhatsApp

Viber

Как просмотреть сохраненные пароли Google Chrome

Если вы не используете отдельный менеджер паролей, вы можете использовать инструмент управления паролями вашего веб-браузера. Это позволяет сохранять пароли при создании учетных записей или входе в существующие учетные записи на посещаемых веб-сайтах.

Если вы используете браузер Chrome и синхронизируете его со своей учетной записью Google, вы можете легко увидеть пароли, сохраненные на вашем компьютере и мобильном устройстве. Вот как можно просмотреть сохраненные пароли Google Chrome, где бы вы ни использовали браузер.

Содержание

    Просмотр сохраненных паролей Google Chrome на рабочем столе

    Независимо от того, используете ли вы Google Chrome на Windows или Mac, вы можете просмотреть сохраненные пароли в диспетчере паролей Chrome, выполнив следующие простые действия.

    1. Откройте Chrome и выберите три вертикальные точки в правом верхнем углу для настройки и управления Chrome.
    2. Выберите Настройки в раскрывающемся меню.
    3. На странице настроек выберите Автозаполнение слева.
    4. Выберите Пароли в разделе Автозаполнение справа.

    Совет : Вы также можете перейти непосредственно к своим паролям, введя chrome://settings/passwords в адресной строке.

    Вы увидите список сохраненных паролей в алфавитном порядке, где сайт, имя пользователя и пароль скрыты точками. Чтобы найти конкретный пароль, используйте поле Search Passwords вверху.

    Выберите 9Значок 0015 глаз рядом с паролем для его просмотра. В зависимости от вашего устройства вам может быть предложено пройти аутентификацию с помощью пароля или отпечатка пальца.

    Выберите три точки справа от пароля для дополнительных действий, включая копирование, редактирование и удаление.

    Если вы считаете, что сохранили пароль, но не видите его в списке, прокрутите вниз. Вы увидите раздел «Никогда не сохраненный», который может содержать то, что вы ищете.

    Просмотр сохраненных паролей Google Chrome на мобильном устройстве

    Если вы используете Chrome на мобильном устройстве, вы можете легко просматривать сохраненные пароли как на Android, так и на iOS.

    1. В открытом приложении Google Chrome коснитесь трех точек в правом верхнем или нижнем углу, в зависимости от вашего устройства.
    2. Выберите Настройки .
    3. Подбор паролей .

    Как и на рабочем столе, вы увидите список сохраненных паролей в алфавитном порядке. Вы можете использовать поле Search вверху, чтобы найти определенный пароль.

    Выберите логин для просмотра пароля. Коснитесь значка глаз справа от замаскированного пароля, чтобы увидеть его. Вам может быть предложено пройти аутентификацию с использованием пароля, PIN-кода, отпечатка пальца или идентификации лица.

    Помимо просмотра сохраненных паролей, вы можете копировать, редактировать или удалять пароль или логин.

    Скопируйте имя пользователя или пароль

    На Android выберите логин и нажмите значок копировать рядом с именем пользователя или паролем.

    На iPhone выберите логин, коснитесь имени пользователя или пароля и выберите Копировать .

    Изменить или удалить

    На Android выберите логин, внесите изменения и коснитесь Готово , чтобы сохранить изменения. Чтобы удалить пароль, коснитесь значка корзины вверху и подтвердите действие во всплывающем окне.

    На iPhone выберите логин, коснитесь Изменить вверху, чтобы внести изменения, и Готово , когда закончите. Чтобы удалить один, нажмите Редактировать > Удалить и подтвердить во всплывающем окне.

    Кроме того, как и в браузере Google Chrome на рабочем столе, внизу списка паролей есть раздел для Never Saved , который вы можете просмотреть в мобильном приложении.

    Дополнительные советы по паролям см. в статье, как просмотреть пароль за звездочками или как это исправить, если ваш браузер не запоминает ваши пароли.

    Сэнди Риттенхаус — внештатный писатель-технолог, бывший руководитель проекта, отдела и программы. Она превратила свое образование, опыт работы и любовь к технологиям в полноценную писательскую карьеру. Имея дома и в руках всевозможные гаджеты, она стремится помочь другим облегчить жизнь с помощью технологий. Прочитать полную биографию Сэнди

    Подписывайтесь на YouTube!

    Вам понравился этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите на кнопку ниже, чтобы подписаться!

    Подписаться

    Как найти или создать резервную копию сохраненных паролей Google Chrome (обновлено)

    Обновление: Chrome теперь шифрует данные паролей, и этот метод больше не работает. Если мы найдем другой способ восстановления паролей Google Chrome, мы обновим эту статью.

    Разве сохраненные пароли не прекрасны? Больше не нужно ломать голову, чтобы вспомнить непонятные учетные данные для входа или заблокировать свою учетную запись после слишком большого количества неудачных попыток входа из-за опечаток. Это особенно распространенные неудобства, если у вас достаточно надежный пароль с несловарными терминами, прописными и строчными буквами, цифрами и символами. Но проблема роскоши и простоты сохраненных паролей заключается в том, что после нескольких месяцев, а может быть, и лет, когда вы полагаетесь на сохраненные и автоматически заполненные учетные данные для входа, вы просто забываете, какие у вас пароли.

    ОБНОВЛЕНИЕ. На момент написания этой статьи Google Chrome не шифровал данные паролей. Эти инструкции больше не будут работать. Мы обновим этот пост, как только найдем новый метод восстановления сохраненных паролей Google Chrome.

    Если это случилось с вами, и вы используете Google Chrome, есть простое решение. Вот оно:

    Просмотр и удаление сохраненных паролей Google Chrome

    Google Chrome сохраняет пароли, используемые в веб-формах и логинах. Вы можете управлять этими сохраненными паролями, а также просматривать их ( , чтобы освежить память ) в меню «Параметры» Google Chrome.

    Шаг первый

    Запустите Google Chrome. Щелкните на значке гаечного ключа в правом верхнем углу и Щелкните Параметры .

    Шаг второй

    Щелкните вкладку Личные вещи . Прокрутите вниз до «Пароли» и . Нажмите Управляемые сохраненные пароли…

    Шаг третий

    Отобразятся все пароли, сохраненные Google Chrome. При первом просмотре значения пароля будут скрыты. Но вы можете отобразить их, выбрав логин и Щелчок Показать .

    Если вы хоть немного параноидально относитесь к своей безопасности и конфиденциальности, это сразу же становится проблематичным по очевидным причинам. Хорошее решение : Сообщите Google Chrome Никогда не сохраняйте пароли .

    Или вы можете просмотреть и удалить отдельные пароли с помощью Щелкнув X рядом с каждым паролем. Это то, что вам следует сделать, если вы случайно сохранили свой пароль на компьютере друга или общедоступном ПК.

    Резервное копирование сохраненных паролей Google Chrome

    Если вы находитесь на надежном компьютере и не возражаете против сохранения своих паролей, функция управления паролями Google Chrome может оказаться весьма полезной. Ваши сохраненные пароли хранятся в файле с именем « Данные для входа » в папке «Данные приложения» Google Chrome. Вы можете создать резервную копию, сохранить ее на флэш-накопитель и скопировать на новый компьютер, чтобы перенести сохраненные пароли. Это также удобно, если вы планируете переустановить Chrome, но не хотите терять все сохраненные пароли.

    Шаг 1

    Закройте все окна Google Chrome . Затем перейдите в папку Google Chrome AppData в проводнике Windows. Обычно это:

    C:\Users\[имя пользователя]\AppData\Local\Google\Chrome\User Data\Default

    Шаг 2

    Найдите файл Login Data . Нажмите и Перетащите его в другое место, например на рабочий стол, в папку Dropbox или на флэш-накопитель.

    Шаг 3

    Вы не обязаны, но рекомендуется Переименовать файл во что-то, обозначающее его как резервную копию. Мне нравится « login data.

    This entry was posted in Популярное