نحوه پیدا کردن رمز عبور مخاطب در اندروید ذخیره رمزهای عبور کاربر در گوگل کروم در اندروید

همانطور که احتمالا می دانید، یکی از چیزهایی است که سهام مرورگر وب گوگلمی تواند بین تمام دستگاه های شما همگام شود - این داده ها (ورود به سیستم و رمز عبور) برای ورود به سایت های مختلف است.

در حالی که در بسیاری از موارد این گزینه می تواند مفید و راحت باشد، بسیاری از افراد دیگر نمی خواهند به شرکت اعتماد کنند پسوردهای گوگلبرای ورود به بانکداری اینترنتی یا پلتفرم های معاملاتیمانند eBay یا Aliexpress. اما در مورد کسانی که هنگام ورود به یکی از این سایت ها به طور تصادفی یا خودکار روی "ذخیره رمز عبور" کلیک کردند، چه می توان گفت؟

مهم نیست، در هر زمان می توانید ذخیره شده قبلی را حذف کنید مرورگر کرومبرای اندروید، اعتبار آنها برای یک سایت خاص.

برای انجام این کار، فقط باید به منوی تنظیمات مرورگر بروید و روی مورد "ذخیره رمزهای عبور" کلیک کنید، پس از آن پنجره زیر را با لیستی از سایت هایی که قبلا رمز ورود برای آنها را ذخیره کرده اید و همچنین مشاهده خواهید کرد. دکمه ای برای روشن و خاموش کردن این گزینه برای همه سایت هایی که در آینده از آنها بازدید خواهید کرد:

با کلیک بر روی یک سایت خاص، پنجره ای شبیه به زیر باز می شود که در آن می توانید اطلاعات کاربری خود را حذف کنید:

به هر حال، شما می توانید رمزهای عبور را فقط در نسخه دسکتاپ مرورگر مشاهده یا ویرایش کنید؛ این گزینه در کروم برای اندروید موجود نیست.

علاوه بر این، همانطور که احتمالا قبلاً در تصویر بالا متوجه شدید، در آیتم منوی "ذخیره رمزهای عبور"، لیستی از سایت هایی را نیز مشاهده خواهید کرد که رمزهای عبور برای آنها ذخیره نشده است. بنابراین، اگر می خواهید این گزینه را برای یکی از آنها فعال کنید، باید آن را از لیست انتخاب کرده و در پنجره باز شده حذف کنید.

اجازه دهید یادآوری کنم که بهترین کار این است که رمزهای عبور سخت به خاطر سپردن را برای دسترسی به داده های محرمانه در یک برنامه خاص مانند اندروید ذخیره کنید. Keeper و حتی بهتر از آن - از یک تولید کننده رمز عبور برای این کار استفاده کنید

سلام هابر! من یک توسعه دهنده جوان هستم و متخصص در توسعه اندروید و امنیت اطلاعات. چندی پیش، من تعجب کردم که چگونه گوگل کرومرمزهای عبور ذخیره شده کاربر را ذخیره می کند؟ با تجزیه و تحلیل اطلاعات از شبکه و فایل های خود کروم (مقاله به ویژه آموزنده بود)، شباهت ها و تفاوت های خاصی را در اجرای ذخیره گذرواژه ها در پلتفرم های مختلف، و برای نمایش برنامه هایی برای استخراج رمز عبور نوشت نسخه اندرویدمرورگر.

چگونه کار می کند؟

همانطور که از انتشارات مختلف در وب در مورد این موضوع می دانیم، Google Chrome روی رایانه شخصی رمزهای عبور کاربران خود را در فهرست زیر ذخیره می کند:

"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" در فایل " داده های ورود".

این فایل پایه است داده های SQLite، و کاملاً امکان پذیر است که آن را باز کنید و ببینید. جدول ورود به سیستمما می توانیم زمینه های مورد علاقه خود را مشاهده کنیم: source_url(آدرس وب سایت)، username_value(وارد شدن)، پسورد_مقدار(کلمه عبور). رمز عبور توسط یک آرایه بایت نشان داده می شود و با استفاده از یک کلید ماشینی که برای هر سیستم منحصر به فرد است رمزگذاری می شود. جزئیات بیشتر را می توان در مقاله یافت. بنابراین، هیچ حفاظتی در کلاینت ویندوزحاضر است.

اندروید

اما از آنجایی که من بیشتر به اندروید علاقه مند هستم، توجه من به ترتیب توسط کلاینت اندروید مرورگر جلب شد.

باز کردن بسته گوگل کروم (com.android.chrome، متوجه شدم که ساختار آن بسیار شبیه به یک کلاینت رایانه شخصی است و یافتن دقیقاً همان پایگاه داده مسئول ذخیره رمزهای عبور کاربر دشوار نیست. مسیر کامل پایگاه داده به صورت زیر است: "/data/data/com.android.chrome/app_chrome/Default/Login Data". به طور کلی، این پایگاه داده بسیار شبیه به "خواهر بزرگ" خود از نسخه PC است، با تنها یک تفاوت، اما بسیار مهم - رمزهای عبور در اینجا ذخیره می شوند. فرم باز. این سوال مطرح می شود: آیا امکان استخراج رمزهای عبور از پایگاه داده به صورت برنامه ای وجود دارد؟ پاسخ کاملاً واضح بود - بله، اگر برنامه شما دارای حقوق ریشه باشد.

پیاده سازی

برای وضوح بیشتر، تصمیم گرفته شد ابزار خود را برای استخراج رمزهای عبور از پایگاه داده مرورگر بسازیم.

اگر کار او را به طور خلاصه توصیف کنید، اینطور عمل می کند:

• ریشه می گیرد.
• پایه را کپی می کند داده های کرومبه دایرکتوری شما
• با کمک chmod به یک کپی از پایگاه داده دسترسی پیدا می کند.
• پایگاه داده را باز می کند و اطلاعات مربوط به ورود و رمز عبور را استخراج می کند.

این برنامه در گوگل پلی میزبانی شده است.

نتیجه

به عنوان نتیجه گیری از کار انجام شده، می توان گفت که اگر حقوق ریشه دارید، بیرون کشیدن پایگاه داده رمز عبور از مرورگر و ارسال آن به سرور شما یک کار کاملاً قابل حل است و این واقعیت باید شما را به این فکر کند که آیا باید به هر کدام اعتماد کنید یا خیر. برنامه با حقوق ابرکاربر .

امیدوارم این مقاله آموزنده بوده باشد. با تشکر از توجه شما!

به معنای واقعی کلمه در صبح مقاله ای در مورد ذخیره رمزهای عبور در یک گوشی با سیستم اندروید منتشر کردم و سؤالاتی در مورد اینکه آیا امکان استفاده از برنامه های کاربردی دیگر وجود دارد، هرچند با قابلیت های ساده تر، در شخصی بارید. در نهایت تصمیم گرفتم بیشتر بنویسم بررسی دقیقکه در آن گسترده ترین احتمالات ممکن را آشکار خواهم کرد سیستم اندرویددر ذخیره رمز عبور و لاگین، اما در عین حال، به طوری که همه چیز با خیال راحت و با محافظت از هک و حملات ویروسی. اما ابتدا چند کلمه در مورد اندروید می گویم.

حاشیه نویسی. چگونه همه چیز شروع شد؟

تاریخچه این موضوع در همان ابتدای یک دوره طولانی و پر حادثه آغاز شد زندگی اندرویدزمانی که او در ابتدا تنها بود پلت فرم مجازیبرای توسعه دهندگان و فقط با ظهور تلفن هوشمند T-Mobile G1 با نام HTC Dream در دنیای واقعی ظاهر شد. اندروید که دائماً دستخوش تغییرات زیادی شده بود، کدهای بهتری دریافت کرد و فرصت های بزرگدر محل کار. اما در عین حال، نه تنها کیفیت سیستم نوید اطمینان را می دهد، بلکه برنامه های نصب شده و استفاده شده را نیز نوید می دهد. و اگر وقت داشتید متوجه شوید، خود سیستم نه تنها در بین مردم عادی، بلکه در بین تولید کنندگان نیز محبوب شد دستگاه های تلفن همراه، که به سرعت به گوشی های هوشمند در کلاس تجاری تبدیل شده اند.

دستگاه بیزینس کلاس به چه معناست؟ این در درجه اول یک فرصت برای استفاده است اینترنت تلفن همراهبا حداکثر راحتی و سرعت، با خدمات اینترنتی کار کنید (و نه تنها خدمات Google، که به طور پیش فرض ارائه می شوند). بنابراین منطقی به این نتیجه رسیدیم که همه اینها منجر به ذخیره اجباری بسیاری از داده های محرمانه می شود: ورود، رمز عبور، کد پین، اعداد. کارت های بانکی. در ابتدا حتی به استفاده از آن فکر نمی کردم برنامه های کاربردی خاص، اما رمزهای عبور و موارد مشابه در آن ذخیره شده است فایل جداگانه نوت بوکدفترچه یادداشت A.K. طبیعتاً این درست نبود و کج ترین راه بود و یک آسیب پذیری عالی برای اطلاعات شخصی من ایجاد کرد. برای جلوگیری از انجام کارهایی که قبلا انجام دادم، پیشنهاد می کنم از نکات زیر استفاده کنید، جایی که به طور مفصل به برخی از برنامه های عالی که رمزهای عبور / ورود به سیستم را ذخیره می کنند و در عین حال اطلاعاتی را که نباید در دسترس افراد غیرمجاز قرار گیرند رمزگذاری می کنند، مرور کردم.

اکنون زمان آن است که مستقیماً به بررسی برنامه هایی که من شخصاً در تلفن هوشمند اندرویدی خود استفاده می کنم بروید. لیست برنامه ها به شرح زیر است:

1. B-Folders Secure Organizer.
2. Handy Safe Pro;
3. KeePassDroid؛
4. ایمن O.I.
5. مستر رمز عبور

بدیهی است که من برنامه ها را بر اساس حروف الفبا ارائه کرده ام، نه بر اساس ادعای شخصی در مورد عملکرد.

1. B-Folders Secure Organizer.

توسعه دهنده: منطق مشترک با مسئولیت محدود

نسخه برنامه: 3.0.6.

الزامات: اندروید 1.6+

واضح است که در حال حاضر استانداردی برای ساخت برنامه های ذخیره سازی وجود دارد. اطلاعات محرمانه. این B-Folders Secure Organizer است که نماینده استاندارد این کلاس از برنامه ها می شود، بنابراین، بلافاصله پس از اولین راه اندازی، یک پنجره تقریبا آشنا با ایجاد یک پایگاه داده جداگانه برای رمزهای عبور روی صفحه ظاهر می شود:

به هر حال، فراموش نکنید که یک مکان مناسب برای ذخیره را مشخص کنید پایه ایجاد کردداده ها. شما می توانید به عنوان انتخاب کنید حافظه داخلیو SDCard. از جانب تجربه شخصیتوصیه می کنم آن را ذخیره کنید کارت خارجی، در صورتی که مجبور شوید سیستم را به تنظیمات کارخانه بازنشانی کنید با از بین رفتن هر چیزی که در حافظه داخلی است.

در همان پنجره می توانید مدت زمانی را مشخص کنید که پس از آن پایگاه داده به طور خودکار بسته می شود، رمز عبور آن را مشخص کنید که برای دسترسی به داده ها لازم است.

برای من نقطه ضعف اصلی صفحه اصلی برنامه بود که به دلایلی پس از راه اندازی مجدد در دسترس می شود. شاید این اتفاق به دلیل این واقعیت است که سیستم عامل من در تلفن هوشمند من نهایی نشده است.

اگر به ویژگی های اصلی برنامه علاقه مند هستید، آنها به صورت متنی در پنجره پاپ آپ B-Folders Secure Organizer ظاهر می شوند:

به عنوان مثال، معلوم شد که این برنامه می تواند یک پایگاه داده مستقیماً روی کارت حافظه ایجاد کند و سپس آن را از طریق کابل USB با رایانه شخصی همگام سازی کند، اگرچه قبل از آن فقط "از طریق هوا" کار می کرد. با استفاده مکرر از B-Folders Secure Organizer، چنین پنجره ای بیش از حد مزاحم می شود، که اطلاعات آن را می توان به راحتی به بخش راهنما اضافه کرد و در صورت تمایل هرکسی می تواند آن را بخواند. و معلوم می شود که کاربر تقریباً به زور مجبور به خواندن اطلاعات غیر ضروری می شود.

اکنون به طور مستقیم در مورد ایجاد یک DB. ايجاد كردن عنصر جدیدبه سادگی - روی دکمه "مورد جدید" کلیک کنید و برنامه این انتخاب را ارائه می دهد:

به هر حال، B-Folders Secure Organizer به شما امکان می دهد عناصر فرعی را در خود عناصر ایجاد کنید و کل زیرپوشه ها را در آنها ذخیره کنید. یعنی کاربر بیشترین آزادی را در عمل با عناصر پایگاه داده به دست می آورد.

متوجه شد ویژگی جالبهنگام کار با برنامه - پس از اینکه B-Folders Secure Organizer به دلایلی پایگاه داده را با رمزهای عبور پس از کلیک کردن روی دکمه "بازگشت" یا "صفحه اصلی" می بندد، باید به طور مداوم رمز عبور اصلی را از همین پایگاه داده وارد کنید. یعنی هنگام حرکت از اپلیکیشن به مرورگر موبایلو باید دائماً این رمز عبور را وارد کنید. به طور طبیعی، این بسیار ناخوشایند است.

بخصوص فورتهبرنامه ها - عملکرد همگام سازی پایگاه داده با رایانه، اما چیز دیگری ترسناک است - برنامه به دلایلی نیاز به دسترسی مداوم به اینترنت در هنگام نصب دارد، که برای برنامه ای که داده های محرمانه را ذخیره می کند مشکوک است. اما به طور کلی، برنامه کاملاً کار می کند و باید توسعه دهندگان به آنها توصیه کنند که کمی بیشتر تلاش کنند و روی ثبات B-Folders Secure Organizer کار کنند.

2. دستیبی خطرحرفه ای.

توسعه دهنده:نرم افزار Paragon.

نسخه برنامه: 1.07.

الزامات: اندروید 2.1+

من بلافاصله به طرفداران موارد رایگان هشدار می دهم - در حالت آزمایشی، برنامه فقط 14 روز می تواند کار کند و پس از آن یا باید حذف شود یا خریداری شود.

بلافاصله پس از پنجره خوش آمدگویی، برنامه به طور سنتی پیشنهاد ایجاد یک پایگاه داده را می دهد که در آن رمزهای عبور شما و غیره ذخیره می شود.

پس از آن، Handy Safe Pro پنجره ای با تقریبا نشان می دهد مدیر فایلو نمادهای پوشه زیبا، اما این چیزی نیست که ما به آن علاقه مند باشیم. باید دوباره پوشه Social Networks را ایجاد کنیم، جایی که داده ها و رمزهای عبور مهم را ذخیره می کنیم. به هر حال، هنگام اضافه کردن یک عنصر جدید به Handy Safe Pro، انتخاب عناصر نسبتا ضعیف است - فقط کارت، پوشه و الگو. اما حداقل لیست خدمات اینترنت از قبل متصل گسترده است و هر چیزی که ممکن است یک کاربر روسی به آن نیاز داشته باشد وجود دارد. هر عنصر ذخیره می شود اطلاعات تکمیلیبه تعداد دلخواه فیلدها، یعنی. شما می توانید به اندازه دلخواه اطلاعات مربوط به عنصر ذخیره شده را وارد کنید. تنها چیزی که به من هشدار داد این بود که به دلایلی رمز عبور در یک فیلد متنی ذخیره می شود. اما در حال حاضر در حالت مشاهده، همه چیز عالی به نظر می رسد و می توانید داده ها را با کلیک بر روی دکمه "نمایش رمز عبور" باز کنید. داده های مشاهده شده را می توان با یک کلیک در حافظه بافر ذخیره کرد.

در اینجا می توانید داده های ذخیره شده را به صورت دستی با رایانه خود همگام سازی کنید، اما آنها دیگر از طریق اینترنت منتقل نمی شوند، بلکه مستقیماً منتقل می شوند.