Браузеры vivaldi где хранятся пароли

Обновлено: 07.07.2024

Всем привет! Как можно вытащить сохранённый пароль из браузера? Беда, сменили пароль от почты яндекс, 1 раз зашли и сохранили пароль, можем войти только с браузера Vivaldi, по автозаполнению. Как и где можно увидеть сохранённе пароли?

Всем привет!
Как можно вытащить сохранённый пароль из браузера?
Беда, сменили пароль от почты яндекс, 1 раз зашли и сохранили пароль, можем войти только с браузера Vivaldi, по автозаполнению… Как и где можно увидеть сохранённе пароли?

Я знаю только сложный путь через "Проверку кода содержимого"/Developer Tools
Искать что-то типа type="password", коверкать/удалять слово password и пароль будет показан

🙂

Правда через оперу это было удобнее искать

Для Оперы есть OperaPassView/ Но не все пароли показывает. Может версия сменилась.

Для Оперы есть OperaPassView/ Но не все пароли показывает. Может версия сменилась.

Вивальди использует тот же файл?
А если про оперу, то есть старинная unwand.

Спасибо за попытки помочь всё безуспешно… Думаю разработчики реализуют какой нить способ отображения сохранённых паролей

Спасибо за попытки помочь всё безуспешно… Думаю разработчики реализуют какой нить способ отображения сохранённых паролей

😞

Мой способ 100% работает, просто я рассказчик такой

Способ такой же как в Chrome - введите в адресной строке: chrome://settings/passwords

А почему бы тупо в Настройках, возле паролей, не сделать кнопку "Показать пароли" и ссылку на chrome://settings/passwords?

На сайте много раз вопрошалось, но никакого толкового ответа не было дано. Я покопался в недрах гуглы. и вот что надыбал.
Оказывается Хром(а следовательно и Вивальди), имеет возможность экспортировать пароли в csv. Просто, по умолчанию эта возможность отключена. Для того, что бы её включить, нужно зайти во "флаги" настроек:

  • “chrome://flags” или “about://flags”
  • Найти опцию: Импорт и экспорт паролей Mac, Windows, Linux, Chrome OS
  • Сменить её значение с "По-умолчанию" на "Включено"
  • Перезапустить браузер
  • Зайти в менеджер паролей: chrome://settings/passwords
  • Покрутить список паролей в самый низ
  • Нажать заветную кнопочку Экспорт

. Внимание - редактировать только нормальным редактором(Notepad++, SublimeText etc), ни в коем случае не вынь-блокнотом и уж тем более не Exele или другим офисным приложением.

После этого можно спокойно импортировать файл в тех же настройках целевого браузера: chrome://settings/passwords
Предварительно, естественно проделать те-же операции, что и в исходном браузере, для включения опции "импорт/экспорт паролей"
После импорта обязательный перезапуск браузера.
Модераторы. есть тут у Вас что-то аля FAQ, думаю это как раз тудой ))))

А вообще. вся эта тягомотина со "сверхсекретностью" паролей, не стоит выеденного яичка. Имея на руках нужные файлы, можно легко "вскрыть" их. Кроме того, для этого есть программы, которые с лёгкостью бабочки открывают все пароли хрома(теперь уже и вивальди).
. Разработчики. ПОЖАЛУЙСТА! ДАЙТЕ ВОЗМОЖНОСТЬ ОПЦИОНАЛЬНО ХРАНИТЬ ПАРОЛИ В НЕКРИПТОВАННОМ ВИДЕ! ЭТО КРИК ДУШИ! Я давно хочу перейти на вивальди, но эта чехарда с паролями/закладками просто анусная боль, толку от которой в плане безопасности ОГРОМЕННЫЙ НОЛЬ! Откройте же глаза и сердца, навстречу Вашим фанатам!! Пожалуйста.

image

Всем привет! Как вы, наверное, уже знаете, вчера вышла очередная стабильная версия браузера Vivaldi 1.5, порадовавшая пользователей новыми возможностями и улучшениями. Всего же с момента выхода первой стабильной версии этого браузера прошло почти 9 месяцев и за это время, конечно, многие пользователи накопили большой объём личных данных в виде закладок, заметок, паролей и прочих необходимых для полноценной работы в сети мелочей. Это не вызывает никаких проблем, пока пользователь не сталкивается с ситуацией, когда нужно поменять компьютер, переустановить всю операционную систему или только браузер. И вот тут встаёт вопрос: как перенести в свежеустановленный браузер Vivaldi всё «нажитое непосильным трудом» из предыдущей версии?

Ранее мы уже рассказывали о том, как перенести личные данные из одной версии Vivaldi в другую, но этот процесс выглядел неполным в связи с тем, что особенности работы ядра Chromium не позволяют также просто перенести все сохранённые пароли и установленные расширения. С последними проблема пока остаётся актуальной — даже при переносе данных расширений копированием файлов и папок вам придётся их установить вновь самостоятельно, а вот с паролями ситуация стала получше — их можно импортировать и экспортировать в виде CSV файла. Вот об этом мы сегодня и расскажем.

Итак, для того, чтобы выполнить перенос паролей из одного установленного браузера Vivaldi в другой, нам нужно провести некоторую подготовительную работу. Для начала нам нужно включить в тонких настройках браузера функцию импорта и экспорта паролей. Для этого вводим в адресной строке следующий адрес:


А затем в выпадающем меню данной опции выбираем соответствующий пункт:

image

Сохраняем настройку и перезапускаем браузер. Теперь открываем другой внутренний адрес, уже известный нам по статье о размещении менеджера паролей в виде веб-панели:

UPDATE
В новых версиях Vivaldi (начиная с 1.9) нужно использовать другую строку:


И видим, что в этом менеджере появились новые кнопки, позволяющие импортировать и экспортировать сохранённые логины и пароли:

image

При экспортировании данных они сохраняются в файл формата CSV, что делает их «читабельными» в виде обычной таблицы или в текстовом редакторе. Эти данные даже можно редактировать — только будьте внимательны с кодировками при работе с файлом, используйте универсальную UTF-8.

Далее, в новой версии браузера Vivaldi включаем импорт/экспорт уже известным нам способом, а затем импортируем CSV файл с логинами и паролями в браузер, не забывая сохранить результат кнопкой «Готово»:

image

Остаётся добавить, что формат CSV является универсальным, что позволяет использовать файлы с паролями в любой операционной системе. Таким образом, вы можете переносить данные и между версиями Vivaldi, установленными в Windows и Linux. Правда, здесь нужно быть готовым к возможным проблемам: так, например, мне не удалось импортировать пароли из браузера Vivaldi, установленного в OpenSUSE и в Windows, в ту же версию браузера, установленную в Ubuntu. Но в большинстве случаев данный способ будет работать и поможет вам не потерять важные данные при «переезде» между браузерами.

/.config/vivaldi/Default/Login Data и увидел примерно следующее:

image

С тех пор ничего не изменилось.

Сразу по обнаружении данной «особенности» была написана простая программа выдёргивания личных данных из SQLite3-файла, после чего информация попала в руки всему сообществу, минуя разработчиков. Это важно, поскольку отсутствие шифрования паролей не похоже на уязвимость, оглашать детали которой было бы правильно только после её устранения.

комментарии ( 91 )

Лучше кидать ссылки на opensource-решения :]

(репозиторий не мой, но файл идентичен найденному мной на просторах интернета много лет назад).

Тут проблема состоит не только в троянах, но и ещё в предоставлении возможности импортировать данные из браузера при установке нового. Раз уж есть доступ к машине, выдернуть пароли можно прямо на ней с пересылкой уже кончного результата. Особенно просто если доступ не удалённый, а физический. При переходе в режим просмотра сохраненных паролей, хром запросит системный пароль. При чём тут режим просмотра? Автор топика открыл файл в HEX-редакторе. А если использоваться, то пароли не синхронизируются между устройствами. Вот и приходится использовать браузер без мастер-пароля, из-за этого. В качестве мастер-пароля можно использовать пароль текущего пользователя. Вводить его. Люди часто регистрируются на сайтах, где нужны пароли. Не думаю, что это будет для них неудобством. Сайт один раз куку поставил, и полгода мы не логинимся. Многие даже не помнят своих паролей. А разве программы могут узнать пароль текущего пользователя? Насколько я помню, ещё пару лет назад запрашивал доступ к KDE Wallet. Собственно, вопрос в желании разработчиков. Есть ведь разнообразные ограничения: необходимость синхронизации, переносимость на другой комп, единообразие хранения настроек и паролей. Дык, свободный софт, разрабатываемый активным сообществом же. А у вас в интересах стоит «делать мир лучше». Так почему до сих пор в ff этого нету, вот скажите?

Нет стойкого способа держать пароли.
Где-то должен быть мастер ключ. И сторонний софт всегда может его прочитать.

Есть вариант где пароль пользователя это мастер ключ, но тогда надо при каждом использовании / старте системы,
просить мастер пароль.

Но это не означает, что их нужно хранить в открытом виде. ;)

Можно повторить с каждым браузером. И даже в случае OS/root protection, то пароли все равно хранятся в открытом виде.
Просто ОС не даст доступа к этому файлу.

Суть в том, что общий butthurt на тему «plaintext passw» это постановка неразрешимой (ИМХО)
задачи. Написать програму, которая шифрует файл, который только она может расшифровать.
И если нет мастер ключа, то приехали.

Остальные это полурешения. Obfuscation не более.

> Есть вариант где пароль пользователя это мастер ключ, но тогда надо при каждом использовании / старте системы,
просить мастер пароль.

Хранилище зашифровано паролем пользователя, программы могут добавлять записи и читать свои, но чужие только после ввода пароля. При изменении/обновлении программы анлогично.

Выше уже правильно отметили, что нужно использовать предоставляемые системой механизмы. Из всех вариантов это наиболее безопасное хранилище.

Все ваши комментарии добавились НЕ в конец, а ответом к Magister7
Просто они оказались в самом низу, потому что ниже ничего нет :) И мастер каждый раз вводить? Обычный пользователь обрадуется. А вы не боитесь, что мастер пароль тоже нужно где-то хранить? Введение дополнительного пароля ничего не решит. Мастер пароль нужно хранить только в голове. И это как раз решает большую часть проблем. Согласен, но это значит, что для каждой дешифровки пароля нужно будет вводить мастер пароль, что не совсем удобно. А в память его не сохранишь, потому что он потенциально становится не секурным. Но вводить мастер пароль все равно нужно, и на этом моменте его может перехватить троян. В хроме CryptProtectData и CryptUnprotectData, причем с 33+ версии они шифруют даже куки, не говоря о паролях. Можно уточнить: браузер расшифровать может, а злоумышленник, имеющий доступ к коду и данным браузера, расшифровать не может? Расскажите про эту сказку ещё что-нибудь. Давайте ваши продукты тоже будем называть столь нелестным именем. Как хотите, но я считаю людей, которые высказывают вслух такие бредовые ассоциации, весьма ограниченными.

Так что не стоит так нервно реагировать на Technical Preview Snapshots. Выйдет Release Candidate или хотя бы Customer Preview с такой реализацией, тогда и пишите статьи.

В 2015м году пользоваться встроенным мастером паролей это себя не уважать. И неважно какой это браузер. Встречный вопрос, почему тогда эти мастера паролей продолжают использовать?

Я пользуюсь им для хранения паролей на тех сайтах, на которых мне и правда плевать на безопасность. Кто-нибудь сопрёт мой пароль на богом забытом форуме, где я ни разу ничего не постил? На здоровье. И таких сайтов большинство, я даже пароли на них не помню.

А почему использование мастера паролей стало самонеуважением именно в 2015-м? Раньше было можно, а теперь нельзя? Какие вы предлагаете альтернативы?

Странные вы люди. Пароли зачем то сохраняете. Потом ругаетесь.

Интересно, а ставит ли оно правильные права (-r для others). Это был бы более однозначный косяк.
Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл
Все браузеры себя так ведут. Вопрос только в том сможете ли лично Вы найти нужный файл. Причина выше.

Это очень хорошо, что вам понравился новый браузер Vivaldi и вы решили помочь сделать его ещё лучше. Спасибо вам за это. Проблема в том, что в своём исследовании вы остановились на полпути и не стали глубже изучать проблему. В результате получилось такое невразумительное обвинение разработчиков Vivaldi в некоей преднамеренной халатности, да ещё и в нежелании реагировать на сигналы пользователей, публикуемые на официальном форуме. Между тем, ситуация вполне простая и объяснимая.

В последней и началась подготовка к процессу. Для начала мы тупо сархивировали всё содержимое каталога

/.config/vivaldi , что можно сделать разными способами. Мы прибегли к такой команде:

Для чего это нужно? Чтобы уж точно не потерять никакие атрибуты файлов из указанного каталога. Хотя, казалось бы, копирование через MC (и тем более прямой командой cp ) с должными опциями обеспечивает их сохранность, но чем чёрт ни шутит, когда бог спит?

Оказалось, однако, что и проблема переноса паролей решается достаточно легко. Для этого следовало вернуться в исходную систему и обратиться к «закадровым» настройкам Vivaldi. Тем, которые не фигурируют в его меню, а доступны по так называемым «внутреним» адресам. В частности, поведение паролей можно настроить здесь:

После чего перед нашими глазами возникает опция импорта и экспорта паролей, которую и надо включить для доступа к соответствующим функциям:


Далее отправляемся по другом внутреннему адресу:

И видим панельку со списком сайтов, для которых были сохранены пароли, и две кнопки Импорт и Экспортировать. Как легко догадаться, нажать надо вторую, и задать имя сохраняемого файла паролей в формате CSV:


Послэе этого в новой системе действия выполняются в том же порядке: включается опция импорта и экспорта, и на этот раз выполняется именно импорт файла пролей в Vivaldi из новой системы.

Быстрый доступ к списку паролей можно получить, встрои в его в боковую панель браузера. Для чего щелкается по плюсику на ней, и в поле ввода добавляется внутренний адрес chrome://settings/passwords :


Вопреки том, что можно прочитать в сети, Vivaldi (как и Opera) не имеет собственного мереджера паролей, в подхватывает системный. В KDE эту роль выполняет Kwalletmanager, в десктопах на базе Gtk — GNOME keyring. Именно через них следует изменять пароль доступа к «связке паролей», отключать шифрование, и так далее. Для Cintu с использованием GNOME keyring эта процедура была описана на примере браузера Opera. А о том, как обращаться с Kwalletmanager, кот Мануал обещает рассказать со временем.

2 комментария к “ Воззрения кота Manual’а. Инструменты сочинителя. Vivaldi. Перенос паролей ”

Познавательно, спасибо!
То-то я думаю, чего оно в хромоподобных браузерах перестало вместе с копированием профиля пользователя и пароли копировать, а они, оказывается, в gnome-keyring стали храниться.. А до 50-й версии движка хрома пароли копировались без проблем вместе с профилем.

Читайте также: