Visbiežāk uzdotie jautājumi par Google Chrome pārlūku ir šādi: "kāpēc tur nav galvenās paroles?" Google ir (neoficiāli) uzņēmis nostāju, ka galvenā parole nodrošina nepatiesu drošības sajūtu, un ir vispiemērotākā šāda konfidenciālā datu aizsardzība. izmantojot vispārēju sistēmu drošību.
Tātad, cik droši ir jūsu saglabātie paroles dati Google Chrome?
Chrome ietver savu paroli, kuru var piekļūt, izmantojot opcijas> Personiskā informācija> Pārvaldīt saglabātās paroles. Tas nav nekas jauns, un, ja jūs atļaujat Chrome saglabāt jūsu paroles, jūs, iespējams, jau esat informēts par šo funkciju.
Jauns pieskāriens nelielai drošībai ir tāds, ka vispirms noklikšķiniet uz rādīt pogas blakus katrai parolei, kuru vēlaties apskatīt.
Kaut arī šim ekrānam nav piekļuves ierobežojumu (piemēram, ja jums ir piekļuve darbam ar pārlūku, kurā instalēta pārlūkprogramma Chrome, varat piekļūt parolēm), vismaz katram lietotājam ir nepieciešama lietotāja iejaukšanās, lai skatītu katru paroli un vairs neeksportētu to vairumā uz vienkāršu teksta failu.
Saglabātie paroli tiek saglabāti SQLite datubāzē, kas atrodas šeit:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Lietotāja dati \ Noklusētie \ Login dati
Jūs varat atvērt šo failu (faila nosaukums ir tikai "Login Data"), izmantojot SQLite Database Browser un apskatīt "logins" tabulu, kurā ir saglabātās paroles. Jūs pamanīsit, ka lauka "password_value" vērtība nav lasāma, jo vērtība ir šifrēta.
Lai veiktu šifrēšanu (operētājsistēmā Windows), pārlūkā Chrome tiek izmantota Windows nodrošinātā API funkcija, kas ļauj šifrētos datus atšifrēt tikai ar Windows lietotāja kontu, ko izmanto, lai šifrētu paroli. Tātad būtībā jūsu galvenais parole ir jūsu Windows konta parole. Tā rezultātā, kad esat pieteicies sistēmā Windows, izmantojot savu kontu, pārlūkā Chrome šie dati ir atšifrējami.
Tomēr, tā kā jūsu Windows konta parole nemainās, piekļuve "galvenajai parolei" nav ekskluzīva tikai ar Chrome, jo ārējās lietojumprogrammas var piekļūt šiem datiem un atšifrēt arī to. Izmantojot brīvi pieejamo lietojumprogrammu ChromePass no NirSoft, jūs varat redzēt visus savus saglabātos paroles datus un viegli eksportēt uz vienkāršu teksta failu.
Tādēļ ir jēga, ka, ja ChromePass lietojumprogramma var piekļūt šiem datiem, tam var piekļūt arī ļaunprātīga programmatūra, kas darbojas kā attiecīgais lietotājs. Kad ChromePass.exe tiek augšupielādēts VirusTotal, nedaudz vairāk kā puse no pretvīrusu dzinējiem norāda to kā bīstamu. Lai gan šajā gadījumā lietojumprogramma ir droša, ir mazliet pārliecinoši, lai redzētu, ka daudzas AV paketes vismaz norāda šo uzvedību (lai gan Microsoft Security Essentials nav viens no AV dzinējiem, kas par to ziņoja kā par bīstamu).
Pieņemsim, ka jūsu dators ir nozagts, un zaglis atiestat jūsu Windows paroli, lai sākotnēji pieteiktos jūsu instalācijai. Ja viņi vēlāk mēģinātu apskatīt paroles pārlūkā Chrome vai izmantot utilītu ChromePass, paroles dati nebūtu pieejami. Iemesls ir vienkāršs, jo tā ir "galvenā parole" (kas bija jūsu Windows konta parole, pirms tie stingri atiestatīja to ārpus Windows) neatbilst, tāpēc atšifrēšana neizdodas.
Turklāt, ja kāds vienkārši kopētu Chrome paroli SQLite datubāzes failu un mēģinātu piekļūt tam citā datorā, pārlūkā ChromePass parādītu tukšas paroles tāda paša iemesla dēļ, kā paskaidrots iepriekš.
Dienas beigās Chrome saglabāto paroļu drošība ir pilnībā atkarīga no lietotāja:
Apakšējā līnija ir vienkārši, lai nodrošinātu jūsu sistēmas drošību, un jūsu Chrome parolēm jābūt arī pietiekami drošām.
Lejupielādējiet ChromePass no NirSoft
Lejupielādēt SQLite pārlūku no Sourceforge
