โครเมียมและโครเมียม
เก็บรหัสผ่านในสามวิธี:
- พวงกุญแจ GNOME
- KWallet 4
- ข้อความธรรมดา
Chromium เลือกร้านค้าที่จะใช้โดยอัตโนมัติตามสภาพแวดล้อมเดสก์ทอปของคุณ
รหัสผ่านที่เก็บไว้ใน GNOME Keyring หรือ KWallet นั้นถูกเข้ารหัสบนดิสก์และการเข้าถึงรหัสเหล่านั้นจะถูกควบคุมโดยซอฟต์แวร์ daemon โดยเฉพาะ รหัสผ่านที่เก็บไว้ในข้อความล้วนไม่ได้รับการเข้ารหัส ด้วยเหตุนี้เมื่อมีการใช้งาน GNOME Keyring หรือ KWallet รหัสผ่านใด ๆ ที่ไม่ได้เข้ารหัสซึ่งถูกเก็บไว้ก่อนหน้านี้จะถูกย้ายไปที่ที่เข้ารหัสโดยอัตโนมัติ
แหล่งของโครเมียม
หน้าคู่มือสำหรับ google chrome ( man google-chrome
) แสดง:
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
Chrome ใช้วิธีการเดียวกับ Chromium และคุณสามารถใช้การตั้งค่าด้านบนเพื่อเปลี่ยนเป็นรหัสผ่านแบบข้อความธรรมดา (ไม่แนะนำแน่นอน)
Chrome (เวอร์ชั่นที่เก่ากว่า)
รหัสผ่านจะถูกเก็บไว้~/.config/google-chrome/Default/Login\ Data
และเป็นไฟล์ฐานข้อมูล sqlite (ไฟล์นั้นมีการเข้ารหัสซ้ำ)
ไฟล์ฐานข้อมูลล็อกอินนี้อยู่ในรูปแบบ SQLite ซึ่งเป็นเวอร์ชันที่เบากว่าของฐานข้อมูล SQL ที่เป็นที่นิยม นอกเหนือจากข้อมูลรับรองการเข้าสู่ระบบแล้วยังเก็บข้อมูลอื่น ๆ เช่นรายการบันทึกอัตโนมัติ, การลงชื่อเข้าใช้ IE7, คำค้นหาเป็นต้นตาราง 'เข้าสู่ระบบ' เป็นที่เก็บข้อมูลลับของการเข้าสู่ระบบหรือการลงชื่อเข้าใช้ทั้งหมด ตารางนี้มีฟิลด์ที่น่าสนใจดังต่อไปนี้
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
ยกเว้นฟิลด์รหัสผ่านจะมีการป้อนฟิลด์อื่นทั้งหมดเป็นข้อความธรรมดา รหัสผ่านสำหรับเว็บไซต์ที่เก็บไว้ทั้งหมดจะถูกเข้ารหัสโดยใช้อัลกอริทึม DES สามเท่าที่มีการบันทึกรหัสผ่านของผู้ใช้ นั่นหมายถึงความลับในการเข้าสู่ระบบไม่สามารถถอดรหัสข้ามขอบเขตของผู้ใช้หรือระบบเว้นแต่ว่าจะอยู่ภายใต้เงื่อนไขบางประการ
แหล่งที่มาสำหรับ Microsoft Windows
Firefox
ดู ~/.mozilla/firefox/<profilename>
รหัสผ่านของคุณจะถูกเก็บไว้ในไฟล์ key4.db และ logins.json
แหล่ง