क्रोमियम और क्रोम
पासवर्ड को तीन तरीकों से स्टोर करें:
- GNOME कीरिंग
- KWallet 4
- सादे पाठ
क्रोमियम आपके डेस्कटॉप वातावरण के आधार पर स्वचालित रूप से उपयोग करने के लिए कौन सा स्टोर चुनता है।
GNOME Keyring या KWallet में संग्रहीत पासवर्ड को डिस्क पर एन्क्रिप्ट किया गया है, और उन तक पहुंच समर्पित डेमन सॉफ्टवेयर द्वारा नियंत्रित की जाती है। सादे पाठ में संग्रहीत पासवर्ड एन्क्रिप्टेड नहीं हैं। इस वजह से, जब या तो गनोम कीरिंग या केवलेट उपयोग में होते हैं, तो पहले से संग्रहीत किए गए किसी भी अनएन्क्रिप्टेड पासवर्ड को स्वचालित रूप से एन्क्रिप्टेड स्टोर में ले जाया जाता है।
क्रोमियम के लिए स्रोत
गूगल क्रोम के लिए मैनुअल पेज ( man google-chrome
) दिखाता है:
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
क्रोम क्रोमियम के समान विधि का उपयोग करता है। और आप उपर्युक्त का उपयोग सादे पाठ पासवर्ड (पाठ्यक्रम की सिफारिश नहीं) पर स्विच करने के लिए कर सकते हैं।
क्रोम (पुराने संस्करण)
पासवर्ड जमा हो जाते हैं ~/.config/google-chrome/Default/Login\ Data
और यह एक साइक्लाइट डेटाबेस फाइल होती है (वह फाइल एनक्रिप्टेड होती है)।
यह लॉगिन डेटाबेस फ़ाइल SQLite प्रारूप में है जो लोकप्रिय SQL डेटाबेस का हल्का संस्करण है। लॉगिन क्रेडेंशियल के अलावा यह अन्य जानकारी जैसे कि ऑटो पूर्ण प्रविष्टियों, IE7 लॉगिन, खोज कीवर्ड आदि को संग्रहीत करता है। 'लॉगिन' तालिका वह है जहां सभी लॉगिन या साइन-ऑन रहस्य क्रोम द्वारा संग्रहीत किए जाते हैं। इस तालिका में निम्नलिखित रोचक क्षेत्र हैं
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
पासवर्ड फ़ील्ड को छोड़कर अन्य सभी फ़ील्ड स्पष्ट पाठ में दर्ज किए गए हैं। सभी संग्रहीत वेबसाइटों के लिए पासवर्ड को ट्रिपल डेस एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट किया गया है जो उपयोगकर्ता के पासवर्ड पर लॉग इन किया गया है। इसका मतलब है कि लॉगिन रहस्य को उपयोगकर्ता या सिस्टम की सीमाओं के बीच तब तक डिक्रिप्ट नहीं किया जा सकता है जब तक कि कुछ शर्तों के तहत।
Microsoft विंडोज के लिए स्रोत
फ़ायरफ़ॉक्स
देख ~/.mozilla/firefox/<profilename>
आपके पासवर्ड key4.db और logins.json फ़ाइलों में संग्रहीत हैं।
स्रोत