ГлавнаяБезопасность
Андрей Смирнов
Время чтения: ~7 мин.
Просмотров: 29

Просмотр и управление сохранёнными паролями в Google Chrome

paroli-google-chrome.jpg

Админ, расскажи где в Google Chrome хранятся пароли и как их вытащить.

Если вы столкнулись с ситуацией в которой необходимо узнать, где в Google Chrome хранятся пароли, то я предлагаю вам прочитать  эту статью. В ней я постараюсь подробно, но понятным языком рассказать не только о методах хранения, но и о методах шифрования паролей в браузере Google Chrome. Кстати о том же, но только в браузере Мозила, мы писали в статье «Где хранит пароли Firefox».

Мы уже не раз говорили, что хранить пароли в браузере не самая хорошая идея. О том, как это лучше и правильнее сделать, вы можете прочесть в в нашей публикации «Где хранить пароли».

Где Chrome хранит пароли?

Ниже я покажу все возможные расположения папок и файла паролей Гугл Хром в разных операционных системах.

Пароли Хром хранятся в папке:

Windows XPC:Documents And SettingsSpysoftnetLocal SettingsApplication DataGoogleChrome(если имеется папка User Data, то User DataDefault

Windows VistaC:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 7C:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 8C:UsersSpysoftnetAppDataLocalGoogleChromeUser DataDefault

Windows 10

Mac OS X ~/Library/Application Support/Google/Chrome/Default

Linux~/.config/google-chrome/Default

Chrome OS/home/chronos/

Пароли Хром хранятся в файле:Login Data

gde-v-hrome-paroli.jpg
Где в хроме пароли

Данный файл представляет собой базу данных SQLite. Открыв этот файл вы можете увидеть несколько колонок:

  • Origin_url — адрес сайта
  • Username_value — логин
  • Password_value — пароль
  • и т.д.
gde-hrom-sohranjaet-paroli.jpg
где хром сохраняет пароли

Все данные этого файла хранятся в открытом виде. Все, кроме данных колонки пароля «Password_value». Chrome шифрует пароли используя алгоритм шифрования AES с длиной шифрования 256 бит.

Чем открыть файл Login Data?

Файл «Login Data» можно открыть с помощью утилиты DB Browser for SQLite.

login-data-rasshifrovka.jpg
Login data

Скачать DB Browser for SQLite бесплатно вы можете по этой ссылке.

Как вытащить пароли Google Chrome?

Если это ваши пароли, в вашей операционной системе, вы можете посмотреть сохраненные пароли с помощью собственного менеджера паролей Гугл Хром. Как это сделать мы писали в этой статье.

Существует и другой способ вытащить пароли из Хрома — это использование программы ChromePass от разработчика Nirsoft. Кроме того есть еще минимум несколько подобных программ, для того чтобы найти их, используйте поиск на сайте по слову «Chrome».

chrome-login-data.jpg
ChromePass

Включенный антивирус может срабатывать на данную утилиту. Но вас это не должно пугать, это на 100% ложное срабатывание.

Хочу предупредить. Если вы скопируете файл «Login Data» с другого компьютера и попробуете открыть пароли на своем компьютере с помощью менеджера паролей браузера, вас ждет разочарование. Поля, где должны быть пароли, будут пустыми или будет выводится сообщение, что возможно это не ваш профиль.

Но, есть и хорошая новость. Данные пароли скрыты от пользователя, но вводятся на сайтах, на которые вы пытаетесь зайти. Теперь остается самое малое — это посмотреть пароль под звездочками. Как это сделать вы можете найти в статье «Как открыть пароль под звездочками»

Как защитить пароли Google Chrome?

Теперь пару слов о защите. Единственное и самое важное правило, которое вы должны знать, это не позволять вашему браузеру запоминать введенные логины и пароли. Вместо этого использовать менеджеры паролей. А еще лучше запоминать пароли с помощью специальных карточек, об этом легком способе запоминания даже трудных паролей мы писали в статье «Как запомнить пароль»

Если вы столкнулись с ситуацией, когда у вас не работает Windows, но нужно вытянуть и сохранить пароли от Google Chrome, рекомендуем ознакомиться со следующими рекомендациями. Только изначально отметим, что вы должны иметь возможность попасть в Windows из-под LiveCD или любым другим способом (иными словами, получить доступ к файловой системе). В противном случае, вытащить пароль не удастся.

Содержание:

Браузер Google Chrome сохраняет все пароли в отдельную папку. В зависимости от версии операционной системы путь к данной директории может быть разный. Приведем примеры:

  • Windows ХР: C:Documents And SettingsПапка с вашем именем пользователяLocal SettingsApplication DataGoogleChrome (если имеется папка User Data, то выбираем её или Default);
  • Windows Vista: C:UsersПапка с вашем именем пользователяAppDataLocalGoogleChromeUser DataDefault;
  • Windows 7: C:UsersПапка с вашем именем пользователяAppDataLocalGoogleChromeUser DataDefault;
  • Windows 8: C:UsersПапка с вашем именем пользователяAppDataLocalGoogleChromeUser DataDefault;
  • Mac OSX: ~/Library/Application Support/Google/Chrome/Default;
  • Linux: ~/. config/google-chrome/Default;
  • Chrome OS: /home/chronos/.

Это пути к папкам, где хранятся пароли пользователя для различных сайтов, при условии, что юзер сохранял их через форму «Сохранить пароль».

53d9a836-453f-48ff-b332-ed2178aa7207_640x0_resize.jpg

В папке браузера будет файл Login Data. Он представляет собою SQLite базу данных в виде таблицы. В ней будет несколько столбцов. Первый – сайт, второй – логин, третий – пароль и т д.

Читайте также:Сохраняем закладки браузера при переустановке программы и системы

Открыть файл Login Data можно только программным способом. Для этого рекомендуем скачать программу DB Browser for SQLite. 

3030e819.jpgЗдравствуйте! Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов. Рассказывать буду на основе ОС Windows 7. Начну с того — где хранится файл с паролями. Этот файл — «Login Data» в папке «C:UsersSomeUserAppDataLocalGoogleChromeUser DataDefault«.b4f629dea76a37972d9e678879d145cb.png Это база данных SQLite.cb6cb29f536354f54290ab1254148837.png В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны(видно на скрине), кроме поля password_value. В поле с паролем находится байтовый массив. Выглядит он следующим образом.0c754f068f1c65e72d56bd70f81adf64.png Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (отличная статья (как оказалось позже и единственная), которая описывает принципы работы этой системы), который использует Windows. Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.
  1. С использованием машинного ключа. Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя.
  2. С использованием ключа пользователя. Без комментариев.

Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft’а приятно удивили. В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.

Итак — начнем!

Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве). В проекте использован класс DPAPI, который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу — работа проделана серьезная. Объявим нужные нам объекты и переменные:1df3baa06608fbb6db2e38b1d1d3ec92.png Далее мы заполняем DataTable DB базой данных из нашего файла:0555f8a7a7c07a884bda583ade751d13.png Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется — работа ведется только с объектом DataTable:d14b7ff2592fc6546814391f6daf8aee.png В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех. Если есть вопросы — с удовольствием отвечу. Большое спасибо за внимание!Исходники программыP.S. Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.

145
333.3k 145
Используемые источники:
  • http://www.spy-soft.net/gde-v-chrome-xranyatsya-paroli/
  • https://softikbox.com/kak-vyitashhit-iz-nerabochey-windows-paroli-ot-google-chrome-22172.html
  • https://m.habr.com/post/134982/
Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
inetkak.ru © 2023 Политика конфиденциальности Пользовательское соглашение Карта сайта