Ubuntu Girl
  1. Ubuntu Girl
  3. Où sont stockés les mots de passe de mon navigateur?
Intereting Posts
Comment puis-je recadrer à partir de la visionneuse d’images par défaut? Pourquoi aptitude me donne-t-il l’erreur «N’a pas de super pouvoirs de vache»? Comment cette expression ricky bracketing dans grep fonctionne-t-elle? Lorsque je chiffre mon répertoire personnel dans Ubuntu, quelles en sont les conséquences pour les programmes essayant d’accéder à mon répertoire personnel? L’interface graphique de configuration de Samba ne s’affiche pas après la saisie du mot de passe Ubuntu 16.04 se fige après 15 à 20 secondes d’utilisation La connexion Wi-Fi tombe régulièrement dans le Censortingno Wireless-N 1030 Comment changer le mot de passe de Deja-dup (Backup)? Mis à niveau vers 13.10, les parameters d’horloge sont tous désactivés et l’horloge ne s’affiche pas Nginx – désactive le démarrage automatique Pas de confirmation lors de la suppression d’un fichier ou d’un répertoire Problème avec gnome3-shell (barre des tâches supérieure) Pourquoi su échoue avec “erreur d’authentification”? Utiliser l’iPad comme moniteur externe Est-il possible de signer le code de conduite Ubuntu, 2.0 dans une version 1.1 déjà signée?

Où sont stockés les mots de passe de mon navigateur?

Lorsque nous invitons notre navigateur à enregistrer les informations d’identification une fois que nous nous sums connectés à une application Web, ils stockent notre nom d’utilisateur et notre mot de passe correspondants. Je sais récupérer ces choses depuis mon navigateur. Mais je veux savoir dans quel répertoire Ubuntu ces mots de passe sont stockés?

Chrome et chrome

Stocker les mots de passe de trois manières:

  1. Porte-clés GNOME
  2. KWallet 4
  3. texte brut

Chromium choisit le magasin à utiliser automatiquement, en fonction de votre environnement de bureau.

Les mots de passe stockés dans GNOME Keyring ou KWallet sont cryptés sur disque et leur access est contrôlé par un logiciel démon dédié. Les mots de passe stockés en texte brut ne sont pas cryptés. C’est pourquoi, lorsque GNOME Keyring ou KWallet est utilisé, tous les mots de passe non cryptés précédemment stockés sont automatiquement transférés dans la banque cryptée.

Source pour le chrome

La page de manuel de google chrome ( man google-chrome ) indique: 

 --password-store= Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)

Chrome utilise la même méthode que Chrome. Et vous pouvez utiliser le paramètre ci-dessus pour passer aux mots de passe en texte brut (non recommandé bien sûr).

Chrome (anciennes versions)

Les mots de passe sont stockés dans ~/.config/google-chrome/Default/Login\ Data et constituent un fichier de firebase database sqlite (ce fichier est chiffré).

Ce fichier de firebase database de connexion est au format SQLite, qui est une version plus claire de la firebase database SQL populaire. Outre les identifiants de connexion, il stocke également d’autres informations telles que des entrées à saisie automatique, des identifiants de connexion IE7, des mots clés de recherche, etc. Le tableau “identifiants” contient l’emplacement de tous les secrets de connexion ou de connexion de Chrome. Ce tableau contient les champs intéressants suivants 

 Origin_URL - Base URL of the website Action_URL - Login URL of the website Username_element - Name of the username field in the website Username_value - Actual username Password_element - Name of the password field in the website Password_value - Encrypted password Date_created - Date when this entry is stored Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

À l’exception du champ mot de passe, tous les autres champs sont entrés en texte clair. Le mot de passe de tous les sites Web stockés est crypté à l’aide de l’algorithme Triple DES contenant le mot de passe de l’utilisateur connecté. Cela signifie que les secrets de connexion ne peuvent pas être déchiffrés à travers les limites de l’utilisateur ou du système, sauf dans certaines conditions.

Source 1 et source 2

Firefox

Voir ~/.mozilla/firefox/

Les fichiers que vous recherchez sont signons.sqlite , qui est la firebase database avec les mots de passe, et key3.db , où sont stockés les mots de passe principaux et les clés de cryptage.

Les deux fichiers sont cryptés. Pour voir les mots de passe, vous devez utiliser le navigateur.

entrez la description de l'image ici