クロムとクロム
次の3つの方法でパスワードを保存します。
- GNOMEキーリング
- Kウォレット4
- 平文
Chromiumは、デスクトップ環境に基づいて、使用するストアを自動的に選択します。
GNOMEキーリングまたはKWalletに保存されているパスワードはディスク上で暗号化され、それらへのアクセスは専用のデーモンソフトウェアによって制御されます。プレーンテキストで保存されたパスワードは暗号化されません。このため、GNOME KeyringまたはKWalletのいずれかが使用されている場合、以前に保存された暗号化されていないパスワードは自動的に暗号化されたストアに移動されます。
クロム源
Google Chrome(man google-chrome)のマニュアルページには次が表示されます。
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
ChromeはChromiumと同じ方法を使用します。また、上記の設定を使用してプレーンテキストパスワードに切り替えることもできます(もちろんお勧めしません)。
Chrome(古いバージョン)
パスワードはに保存され~/.config/google-chrome/Default/Login\ Data、それはsqliteデータベースファイルです(そのファイルは暗号化されています)。
このログインデータベースファイルは、一般的なSQLデータベースの軽量バージョンであるSQLite形式です。ログイン資格情報に加えて、オートコンプリートエントリ、IE7ログイン、検索キーワードなどの他の情報も保存します。「ログイン」テーブルには、すべてのログインまたはサインオンシークレットがChromeによって保存されます。この表には、次の興味深いフィールドが含まれています
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
パスワードフィールドを除き、他のすべてのフィールドはクリアテキストで入力されます。格納されているすべてのWebサイトのパスワードは、ログオンユーザーのパスワードでシードされたトリプルDESアルゴリズムを使用して暗号化されます。つまり、特定の条件下でない限り、ログインシークレットをユーザーまたはシステムの境界を越えて解読することはできません。
Microsoft Windowsのソース
Firefox
見る ~/.mozilla/firefox/<profilename>
パスワードはkey4.dbおよびlogins.jsonファイルに保存されます。
ソース