Как запросить пароли для входа на сайты, сохраненные браузером Google Chrome?
Я обнаружил, что мне пришлось изменить командную строку ядра в U-boot.
Теперь командная строка выглядит так:
# cat /proc/cmdline
root=/dev/mmcblk0p2 rootfstype=ext4 rootwait console=ttymxc4,115200 quiet consoleblank=0 coherent_pool=32M
Chrome хранит свои пароли в базе данных SQLite, как и Firefox, но с другими именами. База данных — это файл Login Dataв каталоге вашего профиля. Вы можете просмотреть его содержимое с помощью интерфейса SQLite. Например, с помощью инструмента командной строкиsqlite3:
$ sqlite3 ~/.config/google-chrome/System\ Profile/Login\ Data
SQLite version 3.11.0 2016-02-15 17:29:24
Enter ".help" for usage hints.
sqlite> select origin_url, username_value, signon_realm from logins;
…
В sqlite3вы можете использовать .tablesдля просмотра списка доступных таблиц и .schemaдля просмотра списка столбцов в каждой таблице.
Если Chrome в настоящее время использует этот профиль, файл базы данных будет заблокирован. Чтобы просмотреть его с помощью sqlite3, сначала сделайте копию.
Вам не нужен мастер-пароль для создания дампа базы данных, потому что в Chrome нет функции мастер-пароля. Раньше было , но эта функция была удалена в Chrome 48, вышедшем в январе 2016 года.
Вместо этого Chrome может использовать системное хранилище паролей. Он использует связку ключей Gnome или кошелек KDE, если он доступен. Я не знаю, что он использует для определения доступности системного брелока. Если Chrome всегда использовал системный брелок в вашей системе, его база паролей будет пустой.
Для интерактивного просмотра содержимого набора ключей Gnome используйте Seahorse . Существуют инструменты для доступа к нему в сценариях, включаяgnomekeyringбиблиотеку Python и библиотекуkeyringPython, а также инструмент командной строки secret-toolиз libsecret .
Если вы хотите хранить свои пароли в зашифрованном виде, убедитесь, что Chrome использует вашу системную связку ключей, и убедитесь, что ваша связка ключей зашифрована. В качестве альтернативы убедитесь, что ваш домашний каталог, если не весь диск, зашифрован.
Я сам нашел и протестировал Python-скрипт, предоставленный https://rtfm.co.ua/en/chromium-linux-keyrings-secret-service-passwords-encryption-and-store/. Он прекрасно работает (Google Chrome, Fedora Linux 33 ). Я нашел мастер-пароль с помощью Seahorse/менеджера паролей.