ChromePass - программа для импорта и экспорта паролей Google Chrome (не актуальна для браузеров на движке Chromium версии > 80)-По мотивам недавней дискуссии в чате наваял по быстрому утилиту, для легкого переноса паролей в другой профиль, т.к. поиск программы с аналогичной функцией закончился ничем. Может плохо искал... Немного теории: Сохраненные пароли в хромоподобных браузерах хранятся в файле Login Data. Для Chrome он находится тут - c:\Users\<имя пользователя>\AppData\Local\Google\Chrome\User Data\Default\Login Data. Login Data представляет собой базу данных в формате SQLite3. Пароль хранится в таблице logins в зашифрованном c помощью DPAPI виде. Данный вид шифрования позволяет шифровать/расшифровывать данные только под одной учетной записью уникального пользователя. Т.е. перенести Login Data напрямую в другую ОС или для другого пользователя (к примеру, после переустановки Windows) нельзя. -Работа с программой:
С помощью кнопки "Открыть" можно открыть Login Dataтекущего пользователя или файл сохраненный с помощью функции "Сохранить".
При нажатии "Сохранить" сохраняется полностью таблица содержащая данные о сохраненных паролях, но с расшифрованным паролем. Внимание! С полученного с помощью кнопки "Сохранить" дампа легко получить пароли. Храните его в недоступном для детей других пользователей месте, если не хотите поделиться с ними своими паролями.
При использовании функции "Экспорт в Chrome" необходимо выбрать файл Login Dataв который необходимо экспортировать пароли. Они будут зашифрованы и с использованием уникального ключа текущего пользователя.
В таблице синим подсвечены сайты для которых сохранен логин/пароль, серым - игнорируемые сайты.
ЛКМ по ячейке копирует её содержимое (включая пароль в скрытой ячейке) в буфер обмена.
Двойной ЛКМ по по ссылке URL открывает её в браузере по умолчанию.
ПКМ по заголовку "Пароль" включает/отключает отображение пароля.
Фильтр "Скрыть игнорируемые" отключает отображение игнорируемых сайтов. Работает так же и для "Сохранения" и "Экспорта".
-Т.е. для переноса паролей на другой компьютер или другого пользователя (например, при переустановке ОС) необходимо сделать следующее:
Под учетной записью, где используется браузер выбираем браузер с помощью соответствующей кнопки или вручную открываем Login Data с помощью кнопки "Открыть".
Сохранить файл с помощью "Сохранить".
Под учетной записью, куда необходимо экспортировать пароли открыть ранее сохраненный дамп.
С помощью "Экспорт" вручную выбрать файл Login Data в который необходимо поместить пароли.
"Сохранить" и "Экспорт в Chrome" занимает некоторое время (до нескольких секунд) и может показаться, что программа зависла. По завершению операции будет выдано сообщение об окончании. При экспорте в Login Data который уже содержит пароли добавятся только пароли для сайтов, для которых нет сохраненных паролей. Пароли для уже имеющихся сайтов будут проигнорированы. В базе может быть сохранен только один пароль для одного сайта. -
Добавлена возможность работы с базой запущенного браузера.
Добавлен фильтр, позволяющий скрыть список сайтов, для которых пароли не сохраняются. Настройки фильтра действуют на Сохранение и Экспорт.
Добавлено шифрование паролей в сохраняемом дампе, что не позволяет посмотреть пароли в дампе открыв их в hex редакторе или менеджере БД. Предыдущие версии программы не совместимы с дампами текущей версии. Дампы предыдущих версий совместимы с данной версией программы.
По двойному ЛКМ по полю с URL ссылкой она будет открыта в браузере по умолчанию.
Мелкие исправления и фиксы.
Обновление 0.4+ beta (08.05.19)
Интерфейсные изменения:
Добавлена возможность растягивать окно по вертикали.
По умолчанию скрыто отображение паролей в окне. Для отображения паролей необходимо сделать ПКМ по надписи "Пароль". При этом возможность копирования пароля в буфер обмена по ЛКМ сохраняется.
Отключил функцию выделения ячеек. (Мне так больше нравится, если не нравится - пишите)
Исправлены мелкие баги.
Экспорт в некоторых браузерах может работать не корректно. 10.05 - исправлены проблемы аналогичные описанным тут Не совместим с Яндекс.Браузер новых версий (с конца 2018) из-за использования в них другого алгоритма шифрования пароля (в поле пароля будет что-то наподобие этого: {"c":"","e":"","p":"fSAnnLGtbqFqrf6e0us5vvb1ORS66Vs85c4b60S/IHjDRw==","t":[]}). В данный момент работающий метод дешифровки паролей для Яндекс.Браузер неизвестен. Попытка экспорта такого пароля приведет скорее всего к ошибкам в работе браузера. Кому интересно касательно способа шифрования паролей в новых версиях Яндекс.Браузер можно почитать тут.- Теоретически программа работоспособна и с другими Хромоподобными браузерами (Если структура БД такая же). P.S. Для работы программы необходим .Net 4.0 или выше. Комментарии и пожелания приветствуются. Все действия с программой выполняются на свой страх и риск.
Последний раз редактировалось: Adler (2020-05-25 22:32), всего редактировалось 36 раз(а)
dimo70, Хрома нет проверить. Где-то натыкался, что в какой-то там версии Chrome там что-то поменяли в плане хранения пароля, но не смотрел. Это проверить можно вручную открыв Login Data, если пароли подхватит, значит в чем то другом траблы, возможно в путях. Трабла в том, что у меня исходник поломался. Я хотел радикально программу переделать, но старый рабочий исходник забыл забекапить, и переделывать стал в нем, но доделать программу так и не осилил. Если дело в путях, то их могу поправить прямо в .exe, а если что-то поменялось более кардинальное, то там сложнее по вышеописанным причинам. Может как-нибудь дойдут руки переделать.
77679Где-то натыкался, что в какой-то там версии Chrome там что-то поменяли в плане хранения пароля
Adler, Приветствую! Да нет, вроде всё по прежнему в этом плане. У меня Google Chrome вроде как последней версии (83.0.4103.61). Проверил через ChromePass из состава NirSoft, ну так вот он же по прежнему пути ищет пароли ("%LocalAppData%\Google\Chrome\User Data\Default\Login Data"), ну и как бы гляжу последние созданные мною логины/пароли (последний пароль от 01.02.2020) всё нормально показывает UPD Adler, Проверил Вашу текущую версию программы, всё отлично работает, а dimo70 просто нужно ознакомиться с шапкой темы (в частности с обзацем "Работа с программой" и как "открыть" пароль в этой программе)
Последний раз редактировалось: sergeysvirid (2020-05-25 15:07), всего редактировалось 2 раз(а)
Т.е. моя утилита тоже не работает, или я что-то не так понял? Как именно, не активна кнопка Chrome, или просто не показывает ничего? P.S. Так тут (WebBrowserPassView v2.05) же написано:
В новой версии Chrome / Chromium 80 файлы cookie и пароли шифруются с использованием алгоритма AES256-GCM, а ключ шифрования AES шифруется с помощью системы шифрования DPAPI, а зашифрованный ключ хранится в файле «Local State».
sergeysvirid, вероятно, если браузер обновлялся с версии предшествующей 80-й, то файл не конвертировался в новый формат. У меня так же CentBrowser обновлялся и файл имеет старый формат, хотя последняя версия уже на 80+ версии движка. Хотя может и такое быть, что поддерживаются одновременно несколько форматов записей в таблице и новые записи делаются в другом формате без изменения старых. Ну это надо как-нибудь будет посмотреть... P.S. Так и есть, старые сохраненные пароли так и хранятся в старом формате, а те, что добавлялись уже в новой версии соответственно в новом формате. Все вперемешку в одной таблице
сегодня решил проверить тул на извлечения паролей с хрома, но не сработывает
На сегодняшний день это неактуально - в живой системе логины\пароли можно видеть, просто открыв настройки браузера (или в тех-же утилитах нирсофта), а оффлайн пароли современных хромообразных браузеров всё равно не узнать
У меня так же CentBrowser
Ваш выбор одобрямс - на сейчас это единственный в мире полностью портабельный хромообразный браузер
lex, смысл программы был в том, что бы логины/пароли можно было легко и быстро забекапить в рабочей ОС, не заморачиваясь с настройками импорта/экспорта в браузере (вечно то экспорт отключен, то импорт, в разных браузерах) и куда-нибудь перенести в другой хромоподобный браузер или после переустановки Windows, в случае если не используется онлайн синхронизация или браузер вообще не привязан к учетной записи google. Загвоздка возникла в том, что в разных браузерах таблица в Login Data (SQLite3) имеет разный формат с разными обязательными полями. С помощью костылей это кое-как получилось решить, но хотел переделать иначе, а в итоге все сломал
77695а оффлайн пароли современных хромообразных браузеров всё равно не узнать
Чисто теоретически можно вытянуть пароли из лежачей системы, но там еще тот геморрой с получением ключа шифрования. Я тут в теме вроде даже ссылку на статью кидал. Посмотрел, не выкладывал, но статью такую помню находил. P.S. Как работать с новым форматом паролей разобрался (спионерил готовый пример ), но пока душа не лежит переделывать программу, т.к. фактически её надо с нуля делать обходя грабли, на которые ранее наступал. Может в будущем решусь...
смысл программы был в том, что бы логины/пароли можно было легко и быстро забекапить в рабочей ОС, не заморачиваясь с настройками импорта/экспорта в браузере (вечно то экспорт отключен, то импорт, в разных браузерах)
Ясно. Но на всех ведь не угодишь. Сейчас в хроме это легко сделать штатно (экспорт\импорт в csv), а в центе это вообще не нужно - китаец придумал "сохранялку" паролей, отвязанную от защищённого хранилища учетки юзера. Остальные "косметологи" старого-нового хромиума - сами себе буратины.
Чисто теоретически можно вытянуть пароли из лежачей системы
Нельзя, а практически тем более. Поэтому разраб цента этот момент каким-то макаром обошел сбоку.
Это уже проверено лично ? И вот еще интересный момент: "Для расшифровки мастер ключа понадобится пароль пользователя Windows для входа в систему...", а если его нет ?
В этом нет необходимости и не сильно интересно. Если уж вам так интересно, можете сами проверить как это работает или не работает. В статье детально описан принцип работы и что откуда берется и как используется. А то, что если это работает в "живой" ос и это так же можно воссоздать за её пределами и так очевидно, вопрос только в том на какие данные из рабочей ос надо опираться и откуда они берутся. Собственно статья об этом. К тому же это не единственная такая статья, а первая попавшаяся из гугла...
WebBrowserPassView отображает логины и пароли в последних версиях Google Chrome, есть возможность сохранения в файл, но нет импорта... Может быть кто сможет написать утилиту, которая сможет и импортировать. Типа:
Импорт из CSV файла в Google Chrome По умолчанию, в Google Chrome выключена возможность импортировать пароли из CSV файла - по этому, первым делом, нужно её включить. Для этого, нужно в адресной строке ввести адрес chrome://flags, и перейти по нему, нажав кнопку ввода. Затем, в открывшихся настройках, нужно найти пункт "Password import" (для удобства, можно воспользоваться встроенным поиском), и выпадающем меню у данного параметра, поменять значение "Default" на "Enabled". После этого, потребуется перезагрузка браузера. Теперь, нужно открыть настройки браузера, и там перейти к раздел "Пароли". Если был правильно выполнен первый пункт, то в разделе "Сохраненные пароли", при нажатии на три точки, должно появится меню, где помимо пункта "Экспорт паролей" будет так же пункт "Импорт". Нажимаем на него, и выбираем нужный CSV файл для импорта. Если он содержит информацию, в поддерживаемом формате (в котором нынче работают все браузеры на основе Chromium и Firefox), то логины и пароли будут мгновенно добавлены в браузер. Для справки - в CSV файле должен быть минимум три столбца - "url", "username", "password", содержащие соответствующую информацию, чтобы Chrome без проблем смог импортировать пароли. По желанию, можно выключить функцию импорта паролей в Chrome - просто снова перейдя по адресу chrome://flags, и установив значение "Default" у параметра "Password import".
Последний раз редактировалось: rezorustavi (2021-09-29 11:44), всего редактировалось 4 раз(а)
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
Вход
Регистрация
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
), но пока душа не лежит переделывать программу, т.к. фактически её надо с нуля делать обходя грабли, на которые ранее наступал. Может в будущем решусь...
