Главная » Linux

Chromium не сохраняет пароли linux

Содержание
  1. Экспорт паролей в Chromium
  2. Google Chrome не сохраняет пароли (РЕШЕНО)
  3. [ РЕШЕНО ] Не автовставляются логины-пароли в Chromium
  4. Chromium: Linux, keyrings && Secret Service, шифрование и хранение паролей
  5. Chromium и keyring
  6. Chromium без keyring
  7. Chromium с keyring
  8. Chromium passwords decrypt
  9. Chrome v10 vs v11
  10. Python скрипт для получения паролей
  11. Chromium && Secret Service
  12. Вывод

Экспорт паролей в Chromium

Всем привет. Есть Chromium 60.0.3112.78. Флаги экспорта-импорта паролей разрешены но строчки в меню настройки паролей экспорт-импорт нет. Пробовал ковырнуть с помощью sqlite3 ковырнуть. Файл passwords.csv пустой. В файле

/.config/cromium/Default/Login Data есть строчка /**** ERROR: (5) database is locked *****/ и в принципе больше ни какой стоящей информации. Как экспортировать или сохранить пароли из chromium?

Вот. гулящая женщина! Пришел на работу и проверил в Windows, сохранение паролей в Chrome. Всё работает. Версия была Crome 58. Пока чесал репу, crome обновился до версии 60.И всё перестало работать. Мать-мать-мать! Как пароли сохранять!?;-) Будем чесать репу и трясти интернет.

Для windows решение нашёл. Посмотрим вечером — прокатит ли для Linux.

ну напиши, что за решение-то

развели тут твиттер, понимаешь

1-ставим флаги «password-import-export» ENABLE 2- ищем флаг «Enable Material Design settings» и выключаем его к такой то матери. 3- перезагружаем

Источник

Google Chrome не сохраняет пароли (РЕШЕНО)

Данная статья применима как для Google Chrome, так и для Chromium. В этой инструкции мы исправим проблему с сохранением паролей в этих браузерах. Вариантов ошибки может быть два и мы рассмотрим их оба:

  • Google Chrome не предлагает сохранить пароли
  • Google Chrome не сохраняет пароли, хотя предлагает их сохранить

Google Chrome не предлагает сохранить пароли

Если Google Chrome не предлагает сохранить пароли и не использует автозаполнение, то причина может быть в том, что эти опции отключены в настройках. Для их включения перейдите во вкладку chrome://settings/, либо в меню выберите пункт «Настройки»:

На открывшейся странице в разделе «Автозаполнение» выберите пункт «Пароли»:

В открывшемся окне включите две опции:

  • Предлагать сохранение паролей
  • Автоматический вход (Автоматически входить на сайты с помощью сохраненного имени пользователя и пароля. Когда функция отключена, эти данные нужно вводить при каждом входе)

После этого автоматический вход и сохранение пароли должны начать работать.

Google Chrome не сохраняет пароли, хотя предлагает их сохранить

Эта ситуация более нестандартная, она может встречаться на различных операционных системах: в моём случае это Chromium на Linux, но сообщали также об аналогичной проблеме для Google Chrome на MacOS.

После входа на веб-сайт, браузер, как обычно, предлагает сохранить пароль

Я нажимаю на кнопку «Сохранить»

Chrome не показывает никакие ошибки

Но пароль не сохраняется: а) он не вводится автоматически при следующем заходе на сайт; б) пароль не отображается во вкладке chrome://settings/passwords

1. Выйдите из Chrome

2. Перейдите в директорию, где Chrome хранит данные пользователя — внутри домашней папки, в директории, зависящей от операционной системы:

/Library/Application Support/Google/Chrome

Linux (Chrome):

/.config/google-chrome

Linux (Chromium):

/.config/chromium

  • Windows: %UserProfile%AppDataLocalGoogleChromeUser Data

    • 3. От туда перейдите в директорию с именем Default, если вы хотите исправить ваш главный профиль, или в Profile 1 или Profile 2 и т. д. Если вы хотите починить один из дополнительных профилей.

    Читайте также:  X windows system32 что эта такое

    4. Удалите файлы Login Data, Login Data-journal и Login Data 2-journal.

    5. Повторите для других профилей, если необходимо.

    После этого у меняв вновь включилось сохранение паролей.

    Обратите внимание, что если у вас включена автоматическая синхронизация, то вы не потеряете сохранённые ранее пароли. Но если у вас она была отключена, то сохранённые пароли будут утеряны — это печально, но фактически они были утеряны ранее, т. к. файлы были повреждены или недоступны для чтения браузером по другой причине.

    Источник

    [ РЕШЕНО ] Не автовставляются логины-пароли в Chromium

    # 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

    Приветствую. С некоторого времени назад неожиданно перестали автозаполняться формы для логинов-паролей для ВСЕХ сайтов, их приходится при каждом посещении вводить вручную. После ввода вхожу на сайт, справа вверху появляется окошко «Сохранить пароль?» — нажимаю «да», но он не сохраняется. В «Настройки—Пароли» сайты, для которых нажимал «сохранить пароль» — не появляются, в поле «Saved Passwords» неизменно пустота. И ещё, кстати, очень легко, и непредсказуемо когда и по какой причие, сайты стали сами выходить из моих там аккаунтов. Вот буквально, вошёл в свой аккаунт на каком-то сайте, не выходил вручную, перезагружаю комп — бац, и на этом сайте я уже не в аккаунте, выбросило. А в другой раз могу остаться в этом аккаунте. В общем, Хромиум ведёт себя странно и волюнтаристски.

    Но что интересно, вчера переустановил Хромиум полностью, подчистил хвосты, кэш — это сработало, поля стали автозаполняться, но. лишь до сегодняшнего утра, теперь опять всё по-новой, ничего не сохраняется. Самое интересное, что на Винде на том же моём аккаунте всё в порядке с сохранением и автозаполнением.

    Если что, в «Настройки—Пароли» рычажки «Offer to save passwords» и «Auto Sign-in» включены.

    Как это всё исправить?

    А освоить какой то менеджер паролей не пробовали? Типа keepassxc например, и не зависеть от выкрутасов разработчиков и собственных ошибок.

    redix
    А освоить какой то менеджер паролей не пробовали?

    Ну если дело дойдёт, то и попробую, но пока хочу разобраться с тем, что есть. Тем более, повторю, на Винде всё в порядке.

    Смысл же как раз в том, чтобы понять причину появившейся ошибки, ведь месяца 2 назад её не было. Надо ж как раз узнать, баг ли это разработчика, или мои кудрявые руки.

    # 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад) yurius, каким-то образом вы удаляете куки, пароли и пр. Разбирайтесь, может расширение какое-то левое или что-то типа bleachbit. У мну хромиум работает беспрецедентно.
    # 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

    Aivar
    каким-то образом вы удаляете куки, пароли

    Так не просто удаляю (если таки удаляю) — а они, которых я типа сохранил, даже не появляются в «Saved Passwords» вслед за сохранением. Ну ладно бы я их как-то удалял — но они ж даже на один раз там не появляются, вот что странно!

    Читайте также:  Проводник жрет память windows 10

    Расширения обычные, что стоят годами — AdBlock, Wheel Smooth Scrolling, Hola VPN, bleachbit нет, на Убунте 3 года назад стоял.

    Если на чистом профиле все работает, а потом перестает — причина есть, и найти ее можете только вы сами.

    Aivar
    Если на чистом профиле все работает, а потом перестает — причина есть

    vs220
    Проверьте не стоит ли в настройках кук ( chrome://settings/content/cookies ) удалять локальные данные
    Авторизация в самом chromium(chrome://settings/people) не слетает ?
    Ошибок при запуске из консоли chromium нет когда пароли слетели?
    Ну и журнал на ошибки

    Авторизация не слетает, остаюсь в своём аккаунте.

    Источник

    Chromium: Linux, keyrings && Secret Service, шифрование и хранение паролей

    Одним из поводов настолько углубиться в keyrings (см. What is: Linux keyring, gnome-keyring, Secret Service, и D-Bus) был факт того, что Chromium, внезапно, при отсутствии keyring в Linux будет хранить пароли в «открытом виде».

    Собственно, давайте попробуем найти — как и где Chromium хранит пароли, и, самое важное — шифрует ли он их?

    Chromium и keyring

    On Linux, Chrome previously stored credentials directly in the user‘s Gnome Keyring or KWallet, but for technical reasons, it has switched to storing the credentials in “Login Data” in the Chrome user’s profile directory, but encrypted on disk with a key that is then stored in the user’s Gnome Keyring or KWallet. If there is no available Keyring or KWallet, the data is not encrypted when stored.

    1. пароли Chromium хранит в SQLite базе «Login Data» ( ‘/home/setevoy/.config/chromium/Default/Login Data’ )
    2. если gnome-keyring или KWallet установлены — то Chrome будет шифровать данные в базе с помощью пароля, который Chromium хранит в этом хранилище
    3. если их нет, и Secret Service не активен — то пароли будут храниться в открытом виде, plain text

    Chromium без keyring

    Попробуем получить пароль из базы с Chromium без keyring.

    Что бы указать ему — какой бекенд использовать, можно использовать опцию google-chrome —password-store=basic — для хранения plain text.

    Другие параметры — gnome или kwallet, см. man chromium :

    Кроме того — проверим D-Bus сервисы, что бы убедиться, что никакой Secret Service сейчас не активен:

    Создаём каталог для данных Chromium:

    Запускаем браузер с указанием home на эту директорию и —password-store=basic, что бы сохрнаять пароли в открытом виде:

    Логинимся куда-то, сохраняем пароль, закрываем браузер, проверяем базу:

    Отлично — в поле password_value SQLite базы какой-то пароль есть.

    Кстати, просмотреть все поля и их типы в таблице logins можно с помощью .schema :

    /.config/chromium/Default/Login\ Data ‘.schema logins’

    Chromium с keyring

    Теперь попробуем получить пароль из SQLite базы с Chromium, который использует keyring. Для этого — включаем поддержку Secret Service в KeePass, который нам заменит «стандартный» gnome-keyring , и создаём второй каталог для данных Chromium:

    Запускаем браузер, но теперь указываем —password-store=gnome , и меняем user-data-dir , что бы использовать чистую SQLite базу с паролями:

    Ещё раз логинимся, сохраняем пароль, проверяем базу:

    Во-первых — префикс тут v11, а не v10, во-вторых — строка явно длиннее.

    Читайте также:  Hsp56 cmi8738 pci sx драйвер windows 10

    Chromium passwords decrypt

    Теперь попробуем разобраться:

    1. во-первых — пароль из «незашифрованого» хранилища отдаётся явно не plain text — почему?
    2. во-вторых — как получить пароль из «зашифрованого» хранилища?

    Для проверки — поковыряем исходники.

    Chrome v10 vs v11

    Для начала — что за v10 и v11?

    Т.е. v10 — это префикс для незашифрованных паролей, а v11 — для зашифрованных.

    Хотя при этом в обоих случаях выборка из SQLite возвращает нам набор символов, а не пароль в открытом виде…

    Сейчас узнаем почему.

    Начнём с конца файла, с функции DecryptString() :

      DecryptString() : в version сохраняет версию (v10 или v11):

    https://cs.chromium.org/chromium/src/components/os_crypt/os_crypt_linux.cc?l=197
    DecryptString() через вызов GetEncryptionKey() пытается получить ключ шифрования передавая версию ( version ) :

    Так что всё оказалось намного проще:

    1. если keyring есть — то Chromium сгенерирует мастер-пароль, и сохранит в базе этого keyring-сервиса
    2. если keyring нет, и Secret Service отключен — то Chromium использует hardcoded мастер-пароль «peanuts«

    И уже используя этот пароль — будет составлен key для шифрования паролей в SQLite базе данных.

    Python скрипт для получения паролей

    Теперь проверим всё это на практике, что бы «потрогать руками» и увидеть как оно в самом деле работает.

    Среди прочего видим, что для шифрования используется AES 128 bit CBC:

    Далее в функции GetEncryptionKey() смотрим, как создаётся ключ для шифрования:

    Следовательно, что бы расшифровать запись из базы данных — нам нужны такие данные, всё указано сразу в файле в переменных:

    1. мастер-пароль password — именно он возвращается в GetPasswordV10() или GetPasswordV11()
    2. соль — const char kSalt[] = «saltysalt»
    3. итерации — const size_t kEncryptionIterations = 1
    4. длина ключа — const size_t kDerivedKeySizeInBits = 128

    Для декрипта паролей — нагуглился простой скрипт тут>>>, немного его переделаем под себя, получается такой:

    Отлично — есть наш пароль.

    В этот раз мы получили его из «незашифрованного» хранилища.

    Chromium && Secret Service

    Теперь — включаем поддержку Secret Storage в KeePass (см What is: Linux keyring, gnome-keyring, Secret Service, и D-Bus), что бы эмулировать установленный gnome-keepass , перезапускаем KeePass.

    Добавляем папку для новой базы данных Chromium:

    Запускаем Chromium с каталогом данных data-chrome-test-2 из неё и указываем —password-store=gnome :

    Логинимся, сохраняем пароль ещё раз — и Chromium в KeePass создал нам две записи:

    1. Chrome Safe Storage Control
    2. Chromium Safe Storage

    Смотрим их атрибуты — там всё указано:

    Можно посмотреть через D-Bus и Secret Service, что бы проверить коллекцию:

    Теперь попробуем использовать этот пароль (значение атрибута secret выше) из Chromium Safe Storage в качестве значения переменной pb_pass в нашем скрипте.

    Выходим из Chromium, что бы разлочить базу, иначе будет ошибка вида:

    В скрипте меняем базу (путь к ней):

    Вместо «peanuts» подставляем в pb_pass значение из Chromium Safe Storage:

    Готово — получили пароль из зашифрованного значения SQLite базы.

    Вывод

    Собственно, самое важное — пароли в SQLite шифруются всегда. Просто для систем, в которых нет бекенда типа gnome-keyring с поддержкой Secret Service — то пароль для шифрования всегда будет один и тот же для всех пользователей Chromium, что, разумеется, нельзя рассматривать, как защиту.

    Источник

    Оцените статью
    © 2024 Советы по настройке компьютера