ブラウザのパスワードはどこに保存されますか?


22

Webアプリケーションにログインした後、ブラウザに資格情報を保存するように要求すると、対応するユーザー名とパスワードが保存されます。私はブラウザからこれらのものを回復することを知っています。しかし、Ubuntuのどのディレクトリにこれらのパスワードが保存されているのか知りたいですか?


4
別のブラウザPMが必要な場合は、ブラウザによって異なります...トップ3が私の答えにあります。ほとんどのLinuxベースのブラウザはChromiumと同じ方法を使用すると仮定しますが。
リンツウィンド14

どのブラウザ??
Braiam

回答:


31

クロムクロム

次の3つの方法でパスワードを保存します。

  1. GNOMEキーリング
  2. Kウォレット4
  3. 平文

Chromiumは、デスクトップ環境に基づいて、使用するストアを自動的に選択します。

GNOMEキーリングまたはKWalletに保存されているパスワードはディスク上で暗号化され、それらへのアクセスは専用のデーモンソフトウェアによって制御されます。プレーンテキストで保存されたパスワードは暗号化されません。このため、GNOME KeyringまたはKWalletのいずれかが使用されている場合、以前に保存された暗号化されていないパスワードは自動的に暗号化されたストアに移動されます。

クロム源

Google Chrome(man google-chrome)のマニュアルページには次が表示されます。

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

ChromeはChromiumと同じ方法を使用します。また、上記の設定を使用してプレーンテキストパスワードに切り替えることもできます(もちろんお勧めしません)。


Chrome(古いバージョン)

パスワードはに保存され~/.config/google-chrome/Default/Login\ Data、それはsqliteデータベースファイルです(そのファイルは暗号化されています)。

このログインデータベースファイルは、一般的なSQLデータベースの軽量バージョンであるSQLite形式です。ログイン資格情報に加えて、オートコンプリートエントリ、IE7ログイン、検索キーワードなどの他の情報も保存します。「ログイン」テーブルには、すべてのログインまたはサインオンシークレットがChromeによって保存されます。この表には、次の興味深いフィールドが含まれています

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

パスワードフィールドを除き、他のすべてのフィールドはクリアテキストで入力されます。格納されているすべてのWebサイトのパスワードは、ログオンユーザーのパスワードでシードされたトリプルDESアルゴリズムを使用して暗号化されます。つまり、特定の条件下でない限り、ログインシークレットをユーザーまたはシステムの境界を越えて解読することはできません。

Microsoft Windowsのソース


Firefox

見る ~/.mozilla/firefox/<profilename>

パスワードはkey4.dbおよびlogins.jsonファイルに保存されます。

ソース


2
また、ChromeはGNOMEキーリングが使用可能な場合はそれを使用します(「デフォルトのキーリングはロック解除されませんでした...」というプロンプトを経験した人は証明されます)。
ムル14

1
ソースが必要な場合は、次のman google-chromeように述べています。--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
muru 14

7
@muruくそー。私は人々に「男」を使うように言ってきました...そして今、私は自分自身でそれのために落ちます:Dが追加されました!:D
リンツウィンド14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.