Cromo y cromo
Almacene las contraseñas de tres maneras:
- Llavero GNOME
- KWallet 4
- Texto sin formato
Chromium elige qué tienda usar automáticamente, en función de su entorno de escritorio.
Las contraseñas almacenadas en GNOME Keyring o KWallet están encriptadas en el disco, y el acceso a ellas está controlado por un software de daemon dedicado. Las contraseñas almacenadas en texto sin formato no están encriptadas. Debido a esto, cuando GNOME Keyring o KWallet están en uso, las contraseñas no encriptadas que se hayan almacenado previamente se moverán automáticamente al almacén encriptado.
Fuente de cromo
La página del manual para google chrome ( man google-chrome
) muestra:
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
Chrome usa el mismo método que Chromium. Y puede usar la configuración anterior para cambiar a contraseñas de texto sin formato (no recomendado, por supuesto).
Chrome (versiones anteriores)
Las contraseñas se almacenan ~/.config/google-chrome/Default/Login\ Data
y ese es un archivo de base de datos sqlite (ese archivo está encriptado).
Este archivo de base de datos de inicio de sesión está en formato SQLite, que es una versión más ligera de la base de datos SQL popular. Además de las credenciales de inicio de sesión, también almacena otra información, como entradas de autocompletar, inicios de sesión de IE7, palabras clave de búsqueda, etc. La tabla de 'inicios de sesión' es donde Chrome almacena todos los secretos de inicio de sesión o inicio de sesión. Esta tabla contiene los siguientes campos interesantes
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
Excepto el campo de contraseña, todos los demás campos se ingresan en texto claro. La contraseña para todos los sitios web almacenados se cifra utilizando el algoritmo Triple DES sembrado con la contraseña del usuario conectado. Eso significa que los secretos de inicio de sesión no se pueden descifrar a través de los límites del usuario o del sistema a menos que bajo ciertas condiciones.
fuente para Microsoft Windows
Firefox
Ver ~/.mozilla/firefox/<profilename>
Sus contraseñas se almacenan en los archivos key4.db y logins.json.
fuente