Вытащить пароли из хрома. Хранение паролей в Chrome
Здравствуйте!
Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер - перевесили чашу весов.
Рассказывать буду на основе ОС Windows 7.
Начну с того - где хранится файл с паролями. Этот файл - "Login Data
" в папке "C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\
".
Это база данных SQLite.
В ней есть 14 колонок. Нас же интересуют только 3: origin_url
(ссылка на сам сайт), username_value
(логин), password_value
(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны
(видно на скрине), кроме поля password_value
.
В поле с паролем находится байтовый массив. Выглядит он следующим образом.
Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (), который использует Windows.
Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.
- С использованием машинного ключа.
Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг - другу, но исключая утечку данных за пределы машины, а точнее пользователя. - С использованием ключа пользователя.
Без комментариев.
В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.
Итак - начнем!
Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве).В проекте использован класс DPAPI , который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу - работа проделана серьезная.
Объявим нужные нам объекты и переменные:
Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется - работа ведется только с объектом DataTable:
В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех.
Если есть вопросы - с удовольствием отвечу. Большое спасибо за внимание!
P.S. Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.
Сохранение паролей в браузере – удобна функция, она позволяет не вводить пароль при каждом заходе на сайт. Но, если пароль не нужно вводить каждый раз, то он довольно быстро забывается. Если вы столкнулись с подобной проблемой, то данная статья должна вам помочь. Сейчас мы максимально подробно расскажем о том, где хранятся пароли в и как их оттуда извлечь.
Шаг № 1. Откройте настройки Google Chrome.
Первое что необходимо сделать, это открыть настройки Google Chrome. Для этого нужно нажать на кнопку в верхнем правом углу браузера и выбрать пункт «Настройки». Также вы можете открыть настройки при помощи команды «chrome://settings/». Ее нужно ввести в адресную строку браузера.
Шаг № 2. Найдите раздел настроек под названием «Пароли и формы».
Далее вам нужно найти раздел настроек «Пароли и формы». Для этого пролистайте страницу с настройками в самый низ и нажмите на ссылку «Показать дополнительные настройки». После этого внизу страницы появятся дополнительные настройки. Там же будет и раздел «Пароли и формы».
Шаг № 3. Откройте настройки сохраненных паролей.
Шаг № 4. Найдите нужный вам пароль.
После нажатия на кнопку «Настроить» перед вами появится всплывающее окно со списком всех сохраненных паролей в Google Chrome. В этом месте и хранятся пароли в Гугл Хром.
Для того чтобы найти нужный пароль воспользуйтесь поисковой формой, которая находится в верхнем правом углу. Например, для того чтобы узнать пароль от роутера введите в поиск его адрес.
Для того чтобы увидеть сохраненный пароль выделите нужную строчку в списке и нажмите на кнопку «Показать».
Также здесь можно удалять сохраненные пароли, для этого достаточно нажать на кнопку «Удалить» (знак креста, справа от пароля). Если вы удалите сохраненный пароль, то он больше не будет автоматически подставляться при попытке зайти на сайт.
Среди множества веб-обозревателей лидирующую позицию удерживает, судя по опросам, Google Chrome. И это несмотря на то, что и другие браузеры постоянно совершенствуются, разработчики внедряют в них новые отличительные «фишки».
Но все же для большинства пользователей выбор однозначен - и это "Гугл Хром". Основные преимущества данного веб-обозревателя - высокая скорость загрузки страниц, множество приятных дополнений для браузера и, конечно, интуитивно понятный интерфейс.
Однако не все пользователи разобрались с некоторыми тонкостями настройки Chrome. Например, есть «юзеры», которые не знают где в "Гугл Хром" хранятся пароли, как их посмотреть и извлечь в случае необходимости. А раз появляются такие вопросы, значит необходимо дать на них ответы, ведь зачастую новичкам тяжело разобраться самостоятельно даже с, казалось бы, очевидными вещами. Именно поэтому далее речь пойдет о том, "Гугл Хром", где они хранятся.
Зачем сохранять пароли в браузере
Если пользователь обеспокоен безопасностью информации, хранящейся на тех или иных ресурсах, то, скорее всего, он знает об одном очень полезном совете от опытных «юзеров» интернета. В рекомендации сказано, что для каждого сайта необходимо придумать отдельный и желательно сильный пароль. Нетрудно догадаться, зачем - если вдруг вас «взломают», например, в одной из социальных сетей, то этот же пароль не подойдет для других ресурсов ("вебмани", почта, собственный блог).
Однако здесь есть и негативный момент. Все придуманные пароли понадобится куда-то записывать, так как запомнить их будет очень сложно. Вам понадобится иметь отличную, если не сказать феноменальную память.
Вот почему браузер предлагает вам сохранить пароли. Воспользовавшись этой опцией, при следующем входе на выбранный сайт вам не нужно будет вновь указывать действующий пароль. Но и в этом случае есть свои «минусы», и вы узнаете о них в процессе прочтения статьи.
Где в "Гугл Хром" хранятся пароли от часто посещаемых сайтов
Итак, где же все-таки посмотреть сохраненные пароли в браузере Chrome? На самом деле найти их можно достаточно просто. Для этого понадобится воспользоваться предложенным алгоритмом действий:
Запустите веб-обозреватель и откройте его меню, кликнув по кнопке с тремя параллельными полосками (сверху, в правом углу).
Обратитесь к пункту «Настройки», после чего прокрутите страничку вниз и кликните «Показать дополнительные настройки».
Здесь вас интересует подраздел «Пароли и формы». Проверьте, чтобы чекбокс был установлен рядом с опцией «Предлагать сохранять пароли» и щелкните «Настроить».
В результате этих нехитрых действий откроется менеджер паролей Google Chrome. В левой части вы увидите названия сайтов, посередине - логины, справа - секретные комбинации символов.
Как видите, найти сохраненные пароли в "Гугл Хром" очень легко. Стоит отметить, что некоторые «юзеры» как раз на это и жалуются, так как переживают за сохранность своей конфиденциальной информации.
Как посмотреть пароль
Итак, вы уже знаете, где хранятся пароли "Гугл Хром", однако вместо набора символов вы видите точки, за которыми скрыта используемая вами комбинацию цифр и букв. Как же увидеть сам пароль? Ведь иногда его нужно извлечь, чтобы вставить в другой браузер.
На самом деле, сделать это очень просто. Подведите курсор к сайту, пароль от которого вы хотите посмотреть, и кликните ЛКМ по этим самым точкам. Появится небольшое поле и кнопка «Показать». Щелкнув по ней, вы увидите пароль от сайта. Его можно скопировать и вставить в любой другой веб-обозреватель. Кроме того, если вы не желаете, чтобы в менеджере паролей Chrome сохранились эти данные, кликните по крестику справа, и пароль исчезнет из памяти браузера.
Вот и все! Теперь вы узнали, где в "Гугл Хром" хранятся пароли, как их увидеть и извлечь для последующего использования в другом браузере.
Прежде чем принимать решение относительно в веб-обозревателе, рекомендуется ознакомиться с советами опытных пользователей:
К каждому сайту придумайте отдельный уникальный пароль. Если у злоумышленника получится зайти в вашу учетную запись, например, в какой-нибудь игре, то он не сможет проникнуть на другие сервисы под вашим аккаунтом, так как пароли будут отличаться.
Не храните в браузере пароли от электронных кошельков, почты и других сайтов, на которых вы держите важную информацию.
Если вы не хотите записывать пароли в блокнот и потом тратить время на их поиск, воспользуйтесь одним из приложений, например, LastPass. В результате вам понадобится запомнить лишь одну комбинацию символов, а вход на любимые сайты будет осуществляться без ввода логина и пароля.
Заключение
Итак, теперь, когда вы узнали, где в "Гугл Хром" хранятся пароли, у вас есть возможность посмотреть их и извлечь, если возникнет необходимость. При желании вы можете отключить опцию, отвечающую за сохранение паролей. Кстати, это рекомендуется делать, например, на ПК, установленном в офисе, ведь ваш коллега легко сможет увидеть и скопировать все ваши секретные комбинации символов, если, конечно, он опытный «юзер».
Если вы столкнулись с ситуацией, когда у вас не работает Windows, но нужно вытянуть и сохранить пароли от Google Chrome, рекомендуем ознакомиться со следующими рекомендациями. Только изначально отметим, что вы должны иметь возможность попасть в Windows из-под LiveCD или любым другим способом (иными словами, получить доступ к файловой системе). В противном случае, вытащить пароль не удастся.
Где в Google Chrome хранятся пароли пользователя?
Браузер Google Chrome сохраняет все пароли в отдельную папку. В зависимости от версии операционной системы путь к данной директории может быть разный. Приведем примеры:
- Windows ХР: C:\Documents And Settings\Папка с вашем именем пользователя\Local Settings\Application Data\Google\Chrome\ (если имеется папка User Data, то выбираем её или Default);
- Windows Vista: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
- Windows 7: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
- Windows 8: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
- Mac OSX: ~/Library/Application Support/Google/Chrome/Default;
- Linux: ~/. config/google-chrome/Default;
- Chrome OS: /home/chronos/.
Это пути к папкам, где хранятся пароли пользователя для различных сайтов, при условии, что юзер сохранял их через форму «Сохранить пароль».
В папке браузера будет файл Login Data. Он представляет собою SQLite базу данных в виде таблицы. В ней будет несколько столбцов. Первый – сайт, второй – логин, третий – пароль и т д.
Пользователи интернета ежедневно посещают десятки или даже сотни различных сайтов.
Большинство ресурсов требуют регистрации, поэтому нам становится очень сложно запомнить все придуманные ранее логины и пароли от аккаунтов.
Чтобы организовать информацию, необходимую для авторизации на сайтах, разработчики браузеров создали специальные системы для сохранения паролей пользователей.
Рассмотрим подробнее, как посмотреть сохранённые пароли в Chrome – самом популярном обозревателе от компании Google.
Расположение паролей
Получить доступ к окну со всеми паролями можно несколькими способами.
Самый простой вариант – введите в адресную строку браузера текст chrome://settings/passwords - это адрес локальной страницы настроек, которая содержит данные автоматического входа на сайты.
В итоге вы должны попасть на такую страничку:
Рис. 1 – страница сохранённых логинов и паролей в Chrome
Важно! Этот способ включения окна настроек может не работать в более старых версиях обозревателя.
Вы можете использовать еще один способ входа во вкладку с паролями:
- запустите браузер и на домашней странице найдите клавишу меню (правый верхний угол панели инструментов);
- кликните на пункт «Настройки»;
Рис. 2 – меню браузера «Хром»
- прокрутите открывшееся окно вниз и кликните на клавише «Дополнительные настройки»;
- теперь, среди всех новых параметров, найдите группу «Пароли и формы»;
- в пункте «Сохранять пароли» нажмите на кнопку «Показать» и перед вами откроется страница, как на рисунке 1.
Помимо настроек обозревателя, данные о сохранённых паролях можно посмотреть на самом ПК.
«Хром» записывает данные пользователей в системный файл, который расположен на жёстком диске компьютера.
Адрес файла может отличаться, в зависимости от используемой операционной системы.
Ниже на рисунке приведён список самых популярных ОС и адреса директорий, в которых хранится файл под названием Login Data:
Перейдите в необходимую папку на вашем жёстком диске и найдите файл Login Data. Он не имеет расширения, соответственно, открыть просто так его нельзя.
Как посмотреть логин и пароль для сайта?
После того, как вы нашли расположение настроек автосохранения или локальный файл, который их содержит, можно приступать к просмотру нужных паролей и логинов для сайтов.
Чтобы увидеть пароли в самом браузере, выберите нужный вам сайт и нажмите на клавишу показать.
Только после правильного ввода этих данных вы получите право просматривать персональную информацию в обозревателе:
Рис. 7 – просмотр паролей в браузере «Хром»
Если, по каким-либо причинам, у вас нет возможности получить доступ к данным в самом браузере, можно попробовать «вытащить» информацию из файла Login Data.
По сути, содержимое этого файла не имеет определённого формата, но он является составляющей локальной базы данных MS MySQL и хранит в себе упорядоченную информацию пользователей браузера (список сайтов, логины, пароли, установленные расширения и прочее).
Как же открыть файл? Так как Login Data создан в основном для разработчиков, то и открыть его можно с помощью специальных программ для разработки.
К примеру, SQL Management Studio 2014 – с помощью этого ПО можно создавать локальные и серверные базы данных и применять их в создаваемых приложениях.
Чтобы открыть файл Login Data, запустите студию, затем подключитесь к локальной БД, которая установлена у вас на ПК:
После успешного соединения, нажмите на вкладку «Файл», а потом на «Открыть». В открывшемся окне проводника компьютера, найдите Login Data и запустите его.
В окне студии появится следующая таблица:
Поля username_value и password_value содержат значения логинов и паролей соответственно.
Справка : если у вас нет возможности установить на свой ПК отдельную студию для разработки баз данных, можно воспользоваться утилитой DB Browser SQL. С её помощью вы сможете просматривать само содержимое файла, но без права редактирования полей базы данных.
Удаление пароля
Чтобы удалить связку «логин-пароль» из окна автосохранения, необходимо выбрать нужный сайт и нажать на крестик, как показано на рисунке ниже.
После этого данные для входа на ресурс будут стёрты.
Аналогичным образом пользователи могут отредактировать сохранённые данные. Введите в поле логин или пароль новую информацию и сохраните изменения.
Отключение параметра сохранения паролей в браузере
Если вы хотите, чтобы «Хром» больше никогда не сохранял новые пароли для сайтов, необходимо отключить функцию автоматического сохранения данных.
Для этого в настройках «Пароли и формы» уберите галочку напротив пункта «Автоматический вход», как показано на рисунке ниже:
Теперь браузер не будет сохранять введённые логины и пароли для новых сайтов.
Чтобы не выполнялся автоматический вход для ранее используемых ресурсов, удалите все сохранённые пароли и логины вручную.
Затем следует обязательно перезагрузить компьютер, чтобы новые настройки файла Login Data вступили в силу.
Как защитить сохранённые пароли?
Новая политика конфиденциальности Chrome сразу после релиза не включала в себя пункт об отдельной защите сохранённых паролей пользователей.
Этот инцидент в начале 2014 года привлёк довольно много внимания и негодования от пользователей браузера.
Тематический видеоролик: