¿Dónde se almacenan las contraseñas de mi navegador?

22

Cuando solicitamos a nuestro navegador que guarde las credenciales una vez que iniciamos sesión en una aplicación web, almacenan nuestro nombre de usuario y contraseña correspondientes. Sé recuperar estas cosas de mi navegador. ¿Pero quiero saber en qué directorio de Ubuntu están almacenadas estas contraseñas?

Anandu M Das
fuente
44
Depende del navegador ... los 3 principales están en mi respuesta, si necesitas otro navegador, envíame un PM. Aunque supongo que la mayoría de los navegadores basados ​​en Linux usarán los mismos métodos que Chromium.
Rinzwind
¿Qué navegador?
Braiam

Respuestas:

31

Cromo y cromo

Almacene las contraseñas de tres maneras:

  1. Llavero GNOME
  2. KWallet 4
  3. Texto sin formato

Chromium elige qué tienda usar automáticamente, en función de su entorno de escritorio.

Las contraseñas almacenadas en GNOME Keyring o KWallet están encriptadas en el disco, y el acceso a ellas está controlado por un software de daemon dedicado. Las contraseñas almacenadas en texto sin formato no están encriptadas. Debido a esto, cuando GNOME Keyring o KWallet están en uso, las contraseñas no encriptadas que se hayan almacenado previamente se moverán automáticamente al almacén encriptado.

Fuente de cromo

La página del manual para google chrome ( man google-chrome) muestra:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome usa el mismo método que Chromium. Y puede usar la configuración anterior para cambiar a contraseñas de texto sin formato (no recomendado, por supuesto).


Chrome (versiones anteriores)

Las contraseñas se almacenan ~/.config/google-chrome/Default/Login\ Datay ese es un archivo de base de datos sqlite (ese archivo está encriptado).

Este archivo de base de datos de inicio de sesión está en formato SQLite, que es una versión más ligera de la base de datos SQL popular. Además de las credenciales de inicio de sesión, también almacena otra información, como entradas de autocompletar, inicios de sesión de IE7, palabras clave de búsqueda, etc. La tabla de 'inicios de sesión' es donde Chrome almacena todos los secretos de inicio de sesión o inicio de sesión. Esta tabla contiene los siguientes campos interesantes

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

Excepto el campo de contraseña, todos los demás campos se ingresan en texto claro. La contraseña para todos los sitios web almacenados se cifra utilizando el algoritmo Triple DES sembrado con la contraseña del usuario conectado. Eso significa que los secretos de inicio de sesión no se pueden descifrar a través de los límites del usuario o del sistema a menos que bajo ciertas condiciones.

fuente para Microsoft Windows


Firefox

Ver ~/.mozilla/firefox/<profilename>

Sus contraseñas se almacenan en los archivos key4.db y logins.json.

fuente

Rinzwind
fuente
2
Chrome también usa el Llavero de GNOME, si está disponible (como cualquiera que haya experimentado el mensaje "El llavero predeterminado no estaba desbloqueado ...").
muru
1
Si quieres una fuente, el man google-chromedice esto:--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
muru
77
@muru maldita sea. Le he estado diciendo a la gente que use "hombre" ... y ahora me enamoro de mí: ¡D añadido! : D
Rinzwind