(Устарело) ChromePass - импорт/экспорт паролей Chrome

ChromePass - программа для импорта и экспорта паролей Google Chrome
(не актуальна для браузеров на движке Chromium версии > 80)

---

По мотивам недавней дискуссии в чате наваял по быстрому утилиту, для легкого переноса паролей в другой профиль, т.к. поиск программы с аналогичной функцией закончился ничем. Может плохо искал...
Немного теории:
Сохраненные пароли в хромоподобных браузерах хранятся в файле Login Data. Для Chrome он находится тут - c:\Users\<имя пользователя>\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Login Data представляет собой базу данных в формате SQLite3. Пароль хранится в таблице logins в зашифрованном c помощью DPAPI виде. Данный вид шифрования позволяет шифровать/расшифровывать данные только под одной учетной записью уникального пользователя.
Т.е. перенести Login Data напрямую в другую ОС или для другого пользователя (к примеру, после переустановки Windows) нельзя.

---

Работа с программой:

• С помощью кнопки "Открыть" можно открыть Login Data текущего пользователя или файл сохраненный с помощью функции "Сохранить".
  
• При нажатии "Сохранить" сохраняется полностью таблица содержащая данные о сохраненных паролях, но с расшифрованным паролем.
  Внимание! С полученного с помощью кнопки "Сохранить" дампа легко получить пароли. Храните его в недоступном для детей других пользователей месте, если не хотите поделиться с ними своими паролями.
  
• При использовании функции "Экспорт в Chrome" необходимо выбрать файл Login Data в который необходимо экспортировать пароли. Они будут зашифрованы и с использованием уникального ключа текущего пользователя.

• В таблице синим подсвечены сайты для которых сохранен логин/пароль, серым - игнорируемые сайты.
  
• ЛКМ по ячейке копирует её содержимое (включая пароль в скрытой ячейке) в буфер обмена.
  
• Двойной ЛКМ по по ссылке URL открывает её в браузере по умолчанию.
  
• ПКМ по заголовку "Пароль" включает/отключает отображение пароля.
  
• Фильтр "Скрыть игнорируемые" отключает отображение игнорируемых сайтов. Работает так же и для "Сохранения" и "Экспорта".

---

Т.е. для переноса паролей на другой компьютер или другого пользователя (например, при переустановке ОС) необходимо сделать следующее:

• Под учетной записью, где используется браузер выбираем браузер с помощью соответствующей кнопки или вручную открываем Login Data с помощью кнопки "Открыть".
  
• Сохранить файл с помощью "Сохранить".
  
• Под учетной записью, куда необходимо экспортировать пароли открыть ранее сохраненный дамп.
  
• С помощью "Экспорт" вручную выбрать файл Login Data в который необходимо поместить пароли.

"Сохранить" и "Экспорт в Chrome" занимает некоторое время (до нескольких секунд) и может показаться, что программа зависла. По завершению операции будет выдано сообщение об окончании.
При экспорте в Login Data который уже содержит пароли добавятся только пароли для сайтов, для которых нет сохраненных паролей. Пароли для уже имеющихся сайтов будут проигнорированы. В базе может быть сохранен только один пароль для одного сайта.

---

Обновление 0.4+ beta (08.05.19)

• Интерфейсные изменения:
  • Добавлена возможность растягивать окно по вертикали.
    
  • По умолчанию скрыто отображение паролей в окне. Для отображения паролей необходимо сделать ПКМ по надписи "Пароль". При этом возможность копирования пароля в буфер обмена по ЛКМ сохраняется.
    
  • Отключил функцию выделения ячеек. (Мне так больше нравится, если не нравится - пишите)
• Исправлены мелкие баги.

Экспорт в некоторых браузерах может работать не корректно.
10.05 - исправлены проблемы аналогичные описанным тут
Не совместим с Яндекс.Браузер новых версий (с конца 2018) из-за использования в них другого алгоритма шифрования пароля (в поле пароля будет что-то наподобие этого: {"c":"","e":"","p":"fSAnnLGtbqFqrf6e0us5vvb1ORS66Vs85c4b60S/IHjDRw==","t":[]}). В данный момент работающий метод дешифровки паролей для Яндекс.Браузер неизвестен.
Попытка экспорта такого пароля приведет скорее всего к ошибкам в работе браузера.
Кому интересно касательно способа шифрования паролей в новых версиях Яндекс.Браузер можно почитать тут.

---

Теоретически программа работоспособна и с другими Хромоподобными браузерами (Если структура БД такая же).
P.S. Для работы программы необходим .Net 4.0 или выше.
Комментарии и пожелания приветствуются.
Все действия с программой выполняются на свой страх и риск.

Вложение

ChromePass_04_beta.7z (744 KB, Скачано: 1835 раз)

ChromePass 0.4+ beta (.Net 4.0) (исправленная) - 10.05.19

Adler, Добрый день.
На windows 8.1x64 в Opera v.60 отработала отлично! Но можно-ли сделать экспорт в файл HTML, txt или что-то удобно читаемое?

zdoba, ну да, зашел в чужой комп по тимке, скопировал туда же программку и сделал экспорт паролей в удобно читаемый txt.

sergeysvirid писал(а):

66775если бы прога умела б работать с открытым браузером

Ну это не совсем просто реализовать, т.к. особенность СУБД SQLite в том, что может быть одновременно только одно открытое подключение к базе, а браузер с момента запуска и до закрытия держит его открытым. Даже внешним менеджером БД нельзя открыть базу, пока открыт браузер.

Скрытый текст

Как это делает тот же WebBrowserPassView я не знаю. Вероятно копирует файл куда то во временную папку и работает с ним оттуда.
Как нибудь подумаю, как это можно реализовать...

vovan1982 писал(а):

66777Вот еще что, снял дамп, открыл его в хексе, пароли и логины свободно читаются. В прочем ты об этом предупредил.

Есть мысль, что бы пароли в дампе как то шифровать, но до ее реализации я еще не дошел. Но тут не совсем ясен смысл. Если программа показывает пароли с браузера, то и с дампа должна показывать. Если пароль в дампе шифровать, то в программе надо его будет дешифровать. Пароль нельзя будет посмотреть в блокноте (образно), то их можно будет посмотреть в самой программе. А делать шифрование с установкой пользовательского пароля довольно гемморно. Но эту идею я не отбрасываю, но пока до её реализации не созрел. Скорее всего сделаю просто, что бы его с дампа блокнотом нельзя было прочитать, но в программе он открывался в читабельном виде.

zdoba писал(а):

66778Но можно-ли сделать экспорт в файл HTML, txt или что-то удобно читаемое?

Я подумаю над этим...

vovan1982 писал(а):

66777Iron работает с путем Chromium. И кнопка Chromium светится и пароли считывает.

Это видимо на столько им лень, что даже свою папку не смогли придумать... Надо значит как то два значка "скрестить"...

Adler писал(а):

66783Вероятно копирует файл куда то во временную папку и работает с ним оттуда.

я вот тоже думал, что именно только так и возможно работать с файлом Login Data

Adler писал(а):

66783Как нибудь подумаю, как это можно реализовать

Теневая копия

Ander_73 писал(а):

66787Теневая копия

Уже почти сделал...

Adler, чуток оффтопа

Скрытый текст

Я как-то баловался снятием теневых копий с работающего сиквела (МС). Вполне себе работает. Только надо было режим включать no-writer (не помню точно названия). Иначе перед снятием копии система давала команду на коммит и сиквел начинал закрывать транзакции, а потом уж позволял себя оттенить. Довольно долго такая канитель происходила. Но, типа, безопасно и рекомендуемо. А вот без коммита - вжух! Но снятая таким макаром копия вполне могла и не завестись потом. То есть рекавери и всё такое...

Извиняюсь

Ander_73, чем снимал теневую копию? Я вон Vshadow в параллельной теме запилил и все ок.

vovan1982, VShadow и снимал. Потом через dosdev маппил копию и копировал собственно файлы. На 2003 всё было сурово и не юзер френдли

Ну я проще все сделал. Если база заблокирована, копирую её в новый временный файл, читаю и тут же удаляю. Программа читает базу только один раз, а потом дальнейшие манипуляции типа листания списка или экспорт происходят уже без участия исходной БП, а использованием локальной копии данных в памяти.
Из-за рекурсивного вызова функции столкнулся с мелкими косяками в работе инерфейса. Как пофиксю, то выложу новую версию, которой все равно, открыт браузер или нет. Только с некоторой задержкой будет открытие происходить (надо время, что бы определить, что база заблокирована, а это минимум 1 сек). Может сделаю, что бы с копией работа всегда происходила, но это все потом ...

Adler писал(а):

66649Обновление 0.4 beta (07.05.19)

• Добавлена возможность работы с базой запущенного браузера.
  
• Добавлен фильтр, позволяющий скрыть список сайтов, для которых пароли не сохраняются.
  Настройки фильтра действуют на Сохранение и Экспорт.
  
• Добавлено шифрование паролей в сохраняемом дампе, что не позволяет посмотреть пароли в дампе открыв их в hex редакторе или менеджере БД.
  Предыдущие версии программы не совместимы с дампами текущей версии. Дампы предыдущих версий совместимы с данной версией программы.
  
• По двойному ЛКМ по полю с URL ссылкой она будет открыта в браузере по умолчанию.
  
• Мелкие исправления и фиксы.

В шапке!

Что такое VBA32?

Двое ранее скачавших версию 0.4 beta, перекачайте её, т.к. в перезалитой версии исправил совместимость с дампами от предыдущих версий.
Теперь в новой версии открываются и старые дампы. При попытке старой версией программы открыть новый дамп, будет что-то вроде этого:

Adler, да пошли ты их подальше (антивирусы). Пользы от них ноль, только систему "вешают", я это еще 15 лет назад понял.

vovan1982 писал(а):

66807да пошли ты их подальше (антивирусы)

Да давно понял, просто я от названия "вируса" (CIL.StupidCryptor.Heur) под столом катался

Внес несколько изменений в интерфейс:

• Интерфейсные изменения:
  • Добавлена возможность растягивать окно по вертикали.
    
  • По умолчанию скрыто отображение паролей в окне. Для отображения паролей необходимо сделать ПКМ по надписи "Пароль". При этом возможность копирования пароля в буфер обмена по ЛКМ сохраняется.
    
  • Отключил функцию выделения ячеек. (Мне так больше нравится, если не нравится - пишите)
• Исправлены мелкие баги.

Другие изменения не производились.
В шапке!