Chrome! Пропали пароли!

mechanical	# 14 лет, 1 месяц назад
Темы: 16 Сообщения: 663 Участник с: 11 октября 2008	а с чего они должны быть зашифрованы? пароли можно посмотреть в настройках хромиума также пароли можно посмотреть и в настройках огнелиса ..

mechanical	# 14 лет, 1 месяц назад
Темы: 16 Сообщения: 663 Участник с: 11 октября 2008	SunStroke mango И действительно - пароли и логины в открытом виде! Конечно это не текстовый файлик, но разобрать вот это можно … (грустно так): наверное пора прощаться с хромиумом…. Ну не всё так грустно всё же: “Actually, Chrome does have support for gnome-keyring already (at least in my version: 6.0.472.53 (57914) Ubuntu 10.04). Just start it with the flag –password-store=gnome to use it. That will enable use of the keyring, and also migrate existing passwords there.” PS. Сам не проверял. а ну тогда всё понятно какое то время назад gnome-keyring постоянно просил ввести пароль похоже все пароли туда и ушли а со следующим обновлением использование gnome-keyring стало опциональным надо попробовать этот флаг, авось пароли появятся

mechanical

# 14 лет, 1 месяц назад

Темы: 16

Сообщения: 663

Участник с: 11 октября 2008

SunStroke
mango
И действительно - пароли и логины в открытом виде!
Конечно это не текстовый файлик, но разобрать вот это можно
…
(грустно так): наверное пора прощаться с хромиумом….
Ну не всё так грустно всё же:
“Actually, Chrome does have support for gnome-keyring already (at least in my version: 6.0.472.53 (57914) Ubuntu 10.04). Just start it with the flag –password-store=gnome to use it. That will enable use of the keyring, and also migrate existing passwords there.”

PS. Сам не проверял.

а ну тогда всё понятно
какое то время назад gnome-keyring постоянно просил ввести пароль
похоже все пароли туда и ушли
а со следующим обновлением использование gnome-keyring стало опциональным
надо попробовать этот флаг, авось пароли появятся

mango	# 14 лет, 1 месяц назад
Темы: 43 Сообщения: 1521 Участник с: 18 декабря 2008	mechanical а с чего они должны быть зашифрованы? пароли можно посмотреть в настройках хромиума также пароли можно посмотреть и в настройках огнелиса .. Одно дело,что можно посмотреть пароли в настройках. И другое дело просто в файле и в открытом виде.

mango

# 14 лет, 1 месяц назад

Темы: 43

Сообщения: 1521

Участник с: 18 декабря 2008

mechanical
а с чего они должны быть зашифрованы?
пароли можно посмотреть в настройках хромиума
также пароли можно посмотреть и в настройках огнелиса ..

Одно дело,что можно посмотреть пароли в настройках. И другое дело просто в файле и в открытом виде.

sunstroke	# 14 лет, 1 месяц назад
Темы: 3 Сообщения: 625 Участник с: 17 сентября 2009	mango Одно дело,что можно посмотреть пароли в настройках Тоже та еще дыра в безопасности (ну для параноиков конечно, ИМХО) - достаточно, думаю, стащить (даже удаленно) профиль хрома/фокса, подставить его во временную учетку и получить доступ к паролям юзера через настройки. С gnome-keyring с мастер-паролем возможно такой фокус не проканает - надо будет вводить пароль на доступ к хранилищу паролей, а он (его хэш?) хранится даже не в профиле браузера.

sunstroke

# 14 лет, 1 месяц назад

Темы: 3

Сообщения: 625

Участник с: 17 сентября 2009

mango
Одно дело,что можно посмотреть пароли в настройках

Тоже та еще дыра в безопасности (ну для параноиков конечно, ИМХО) - достаточно, думаю, стащить (даже удаленно) профиль хрома/фокса, подставить его во временную учетку и получить доступ к паролям юзера через настройки. С gnome-keyring с мастер-паролем возможно такой фокус не проканает - надо будет вводить пароль на доступ к хранилищу паролей, а он (его хэш?) хранится даже не в профиле браузера.

devil	# 14 лет, 1 месяц назад
Темы: 2 Сообщения: 11 Участник с: 20 февраля 2011	Попробуйте вот это, пользуюсь очень давно, доволен. Есть плагины к FireFox & Chromium.

mehanoid	# 14 лет назад
Темы: 28 Сообщения: 382 Участник с: 27 апреля 2010	.devil Попробуйте вот это, пользуюсь очень давно, доволен. Есть плагины к FireFox & Chromium. Да, их сервак как раз только недавно взломали, наверное они теперь сильнее о безопасности задумаются =D

gadfly	# 14 лет назад
Темы: 4 Сообщения: 92 Участник с: 26 августа 2009	mehanoid Да, их сервак как раз только недавно взломали, наверное они теперь сильнее о безопасности задумаются =D Вроде неизвестно был ли это взлом вообще. Просто повысилась нагрузка на сервер. Все равно это очень надежная система, если верить описанию. Важно чтобы мастер-пароль был очень надежный, тогда точно нереально сломать.

gadfly

# 14 лет назад

Темы: 4

Сообщения: 92

Участник с: 26 августа 2009

mehanoid
Да, их сервак как раз только недавно взломали, наверное они теперь сильнее о безопасности задумаются =D

Вроде неизвестно был ли это взлом вообще. Просто повысилась нагрузка на сервер. Все равно это очень надежная система, если верить описанию. Важно чтобы мастер-пароль был очень надежный, тогда точно нереально сломать.