브라우저 비밀번호는 어디에 저장됩니까?


22

웹 응용 프로그램에 로그인하면 브라우저에 자격 증명을 저장하라는 메시지가 표시되면 해당 사용자 이름과 암호가 저장됩니다. 브라우저에서 이러한 것들을 복구하는 것을 알고 있습니다. 그러나 우분투의 어떤 디렉토리 에이 암호가 저장되어 있는지 알고 싶습니다.


4
브라우저에 따라 다릅니다 ... 다른 브라우저가 필요하면 상위 3 개가 내 대답에 있습니다. 필자는 대부분의 Linux 기반 브라우저가 Chromium과 동일한 방법을 사용한다고 가정합니다.
Rinzwind

어떤 브라우저 ??
Braiam

답변:


31

크롬크롬

세 가지 방법으로 비밀번호를 저장하십시오.

  1. 그놈 열쇠 고리
  2. KWallet 4
  3. 일반 텍스트

Chromium은 데스크톱 환경에 따라 자동으로 사용할 상점을 선택합니다.

그놈 키링 또는 KWallet에 저장된 암호는 디스크에서 암호화되며 액세스는 전용 데몬 소프트웨어에 의해 제어됩니다. 일반 텍스트로 저장된 비밀번호는 암호화되지 않습니다. 이로 인해 그놈 키링 또는 KWallet을 사용하는 경우 이전에 저장된 암호화되지 않은 암호는 자동으로 암호화 된 저장소로 이동됩니다.

크롬 소스

Google 크롬 ( man google-chrome) 의 매뉴얼 페이지 는 다음과 같습니다.

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome은 Chromium과 동일한 방법을 사용합니다. 그리고 위의 설정을 사용하여 일반 텍스트 비밀번호로 전환 할 수 있습니다 (물론 권장하지는 않음).


Chrome (이전 버전)

비밀번호는 ~/.config/google-chrome/Default/Login\ Datasqlite 데이터베이스 파일에 저장되며 해당 파일은 암호화됩니다.

이 로그인 데이터베이스 파일은 널리 사용되는 SQL 데이터베이스의 더 가벼운 버전 인 SQLite 형식입니다. 로그인 자격 증명 외에도 자동 완성 항목, IE7 로그인, 검색 키워드 등과 같은 다른 정보도 저장합니다. '로그인'표는 모든 로그인 또는 로그인 비밀번호가 Chrome에 의해 저장되는 위치입니다. 이 테이블에는 다음과 같은 흥미로운 필드가 있습니다.

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

비밀번호 필드를 제외한 다른 모든 필드는 일반 텍스트로 입력됩니다. 저장된 모든 웹 사이트의 비밀번호는 로그온 한 사용자 비밀번호와 함께 시드 된 Triple DES 알고리즘을 사용하여 암호화됩니다. 이는 특정 조건이 아닌 한 로그인 암호를 사용자 또는 시스템 경계에서 해독 할 수 없음을 의미합니다.

Microsoft Windows 용 소스


Firefox

만나다 ~/.mozilla/firefox/<profilename>

비밀번호는 key4.db 및 logins.json 파일에 저장됩니다.

출처


2
또한 Chrome은 GNOME 키링을 사용할 수있는 경우 그놈 키링을 사용합니다 ( "기본 키링이 잠금 해제되지 않았습니다 ..."프롬프트가 표시되는 경우).
muru

1
소스를 원한다면 다음과 같이 man google-chrome말합니다.--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
muru

7
@muru 감히. 나는 사람들에게 "남자"를 사용하라고 말하고있다. 그리고 지금 나는 스스로 그것을 위해 넘어진다 : D가 추가되었다! : D
Rinzwind
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.