Où sont stockés les mots de passe de mon navigateur?

22

Lorsque nous invitons notre navigateur à enregistrer les informations d'identification une fois que nous nous connectons à une application Web, il stocke notre nom d'utilisateur et notre mot de passe correspondants. Je sais récupérer ces choses de mon navigateur. Mais je veux savoir dans quel répertoire dans Ubuntu ces mots de passe sont stockés?

Anandu M Das
la source
4
Cela dépend du navigateur ... le top 3 est dans ma réponse, si vous avez besoin d'un autre navigateur PM me. Bien que je suppose que la plupart des navigateurs basés sur Linux utiliseront les mêmes méthodes que Chromium.
Rinzwind
Quel navigateur ??
Braiam

Réponses:

31

Chrome et chrome

Stockez les mots de passe de trois manières:

  1. Porte-clés GNOME
  2. KWallet 4
  3. texte brut

Chromium choisit le magasin à utiliser automatiquement, en fonction de votre environnement de bureau.

Les mots de passe stockés dans GNOME Keyring ou KWallet sont chiffrés sur le disque et leur accès est contrôlé par un logiciel démon dédié. Les mots de passe stockés en texte brut ne sont pas cryptés. Pour cette raison, lorsque GNOME Keyring ou KWallet est utilisé, tous les mots de passe non chiffrés qui ont été stockés précédemment sont automatiquement déplacés dans le magasin chiffré.

Source de chrome

La page de manuel de Google Chrome ( man google-chrome) affiche:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome utilise la même méthode que Chromium. Et vous pouvez utiliser le paramètre ci-dessus pour passer aux mots de passe en texte brut (non recommandé bien sûr).


Chrome (anciennes versions)

Les mots de passe sont stockés dans ~/.config/google-chrome/Default/Login\ Dataet c'est un fichier de base de données sqlite (ce fichier est crypté).

Ce fichier de base de données de connexion est au format SQLite qui est une version plus légère de la base de données SQL populaire. En plus des informations de connexion, il stocke également d'autres informations telles que les entrées de saisie automatique, les connexions IE7, les mots-clés de recherche, etc. Le tableau des connexions est l'endroit où tous les secrets de connexion ou de connexion sont stockés par Chrome. Ce tableau contient les champs intéressants suivants

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

À l'exception du champ du mot de passe, tous les autres champs sont saisis en texte clair. Le mot de passe de tous les sites Web stockés est crypté à l'aide de l'algorithme Triple DES, associé au mot de passe de l'utilisateur connecté. Cela signifie que les secrets de connexion ne peuvent pas être déchiffrés au-delà des limites de l'utilisateur ou du système, sauf dans certaines conditions.

source pour Microsoft Windows


Firefox

Voir ~/.mozilla/firefox/<profilename>

Vos mots de passe sont stockés dans les fichiers key4.db et logins.json.

la source

Rinzwind
la source
2
Chrome utilise également le trousseau de clés GNOME, s'il est disponible (comme en témoignera toute personne ayant expérimenté les invites "Le trousseau de clés par défaut n'a pas été déverrouillé ...").
muru
1
Si vous voulez une source, le man google-chromedit ceci:--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
muru
7
@muru sacrément. J'ai dit aux gens d'utiliser "l'homme" ... et maintenant je tombe amoureux de lui-même: D a ajouté! : D
Rinzwind