Сохраненные пароли в хроме где хранятся

Админ, расскажи где в Google Chrome хранятся пароли и как их вытащить.

Если вы столкнулись с ситуацией в которой необходимо узнать, где в Google Chrome хранятся пароли, то я предлагаю вам прочитать эту статью. В ней я постараюсь подробно, но понятным языком рассказать не только о методах хранения, но и о методах шифрования паролей в браузере Google Chrome. Кстати о том же, но только в браузере Мозила, мы писали в статье «Где хранит пароли Firefox».

Где Chrome хранит пароли?

Ниже я покажу все возможные расположения папок и файла паролей Гугл Хром в разных операционных системах.

Пароли Хром хранятся в папке:

Windows XP
C:Documents And SettingsSpysoftnetLocal SettingsApplication DataGoogleChrome(если имеется папка User Data, то User DataDefault

Windows Vista
C:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 7
C:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 8
C:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 10

Mac OS X

Linux

Chrome OS
/home/chronos/

Пароли Хром хранятся в файле:
Login Data

Данный файл представляет собой базу данных SQLite. Открыв этот файл вы можете увидеть несколько колонок:

  • Origin_url — адрес сайта
  • Username_value — логин
  • Password_value — пароль
  • и т.д.

где хром сохраняет пароли

Все данные этого файла хранятся в открытом виде. Все, кроме данных колонки пароля «Password_value». Chrome шифрует пароли используя алгоритм шифрования AES с длиной шифрования 256 бит.

Чем открыть файл Login Data?

Файл «Login Data» можно открыть с помощью утилиты DB Browser for SQLite.

Login data

Скачать DB Browser for SQLite бесплатно вы можете по этой ссылке.

Как вытащить пароли Google Chrome?

Если это ваши пароли, в вашей операционной системе, вы можете посмотреть сохраненные пароли с помощью собственного менеджера паролей Гугл Хром. Как это сделать мы писали в этой статье.

Читайте также:  Чему равна единичная матрица

Существует и другой способ вытащить пароли из Хрома — это использование программы ChromePass от разработчика Nirsoft. Кроме того есть еще минимум несколько подобных программ, для того чтобы найти их, используйте поиск на сайте по слову «Chrome».

ChromePass

Включенный антивирус может срабатывать на данную утилиту. Но вас это не должно пугать, это на 100% ложное срабатывание.

Хочу предупредить. Если вы скопируете файл «Login Data» с другого компьютера и попробуете открыть пароли на своем компьютере с помощью менеджера паролей браузера, вас ждет разочарование. Поля, где должны быть пароли, будут пустыми или будет выводится сообщение, что возможно это не ваш профиль.

Но, есть и хорошая новость. Данные пароли скрыты от пользователя, но вводятся на сайтах, на которые вы пытаетесь зайти. Теперь остается самое малое — это посмотреть пароль под звездочками. Как это сделать вы можете найти в статье «Как открыть пароль под звездочками»

Как защитить пароли Google Chrome?

Теперь пару слов о защите. Единственное и самое важное правило, которое вы должны знать, это не позволять вашему браузеру запоминать введенные логины и пароли. Вместо этого использовать менеджеры паролей. А еще лучше запоминать пароли с помощью специальных карточек, об этом легком способе запоминания даже трудных паролей мы писали в статье «Как запомнить пароль»

Для этого предусмотрен отдельный раздел, где хранятся все используемые вами аккаунты.

Часто при авторизации на сайтах через Chrome мы используем уже сохранённые в браузере пароли. В момент активации они не видны, поэтому со временем некоторые из них забываются. Освежить вашу память поможет встроенный менеджер паролей.

Чтобы быстро к нему перейти, просто введите в поисковую строку chrome://settings/passwords. Перед вами откроется список всех сайтов, для которых в браузере есть сохранённый аккаунт.

Читайте также:  Сумма четных отрицательных чисел

Чтобы посмотреть пароль к нужному сайту, просто найдите ресурс в списке и нажмите на иконку с изображением глаза напротив. Здесь же, нажав на троеточие, вы можете удалить ненужные сохранения или экспортировать все свои записи.

В мобильном Chrome для перехода к такому же списку нужно открыть «Настройки» и в разделе «Основные» нажать «Пароли». С Firefox, Opera, Edge и другими браузерами всё тоже довольно просто.

В Google Chrome немало и других очень полезных функций, о которых знают далеко не все.


Здравствуйте!

Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов.

Рассказывать буду на основе ОС Windows 7.

Начну с того — где хранится файл с паролями. Этот файл — "Login Data" в папке "C:UsersSomeUserAppDataLocalGoogleChromeUser DataDefault".

Это база данных SQLite.

В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны(видно на скрине), кроме поля password_value.
В поле с паролем находится байтовый массив. Выглядит он следующим образом.

Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (отличная статья (как оказалось позже и единственная), которая описывает принципы работы этой системы), который использует Windows.
Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.

  1. С использованием машинного ключа.
    Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя.
  2. С использованием ключа пользователя.
    Без комментариев.
Читайте также:  Часто посещаемые страницы вконтакте

Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft’а приятно удивили.

В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.

Итак — начнем!

Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве).
В проекте использован класс DPAPI, который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу — работа проделана серьезная.

Объявим нужные нам объекты и переменные:

Далее мы заполняем DataTable DB базой данных из нашего файла:

Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется — работа ведется только с объектом DataTable:

В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех.

Если есть вопросы — с удовольствием отвечу. Большое спасибо за внимание!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *