Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Greške
  • Kako saznati lozinku u kontaktu na Androidu. Pohranjivanje korisničkih zaporki u pregledniku Google Chrome na Androidu

Kako saznati lozinku u kontaktu na Androidu. Pohranjivanje korisničkih zaporki u pregledniku Google Chrome na Androidu

03.02.2019 Greške

Kao što vjerojatno znate, jedna od stvari koje zaliha Google web preglednik može sinkronizirati između svih vaših uređaja - to su podaci (prijava i lozinka) za prijavu na različite stranice.

Iako ova opcija može biti korisna i praktična u mnogim slučajevima, većina bi nevoljko povjerovala tvrtki Google lozinke za prijavu u online bankarstvo ili platforme za trgovanje, kao što su eBay ili Aliexpress. Što trebaju učiniti oni koji su slučajno ili automatski kliknuli na "Spremi lozinku" kada se prijavljuju na neku od ovih stranica?

Nema problema, u bilo kojem trenutku možete izbrisati prethodno spremljeno Chrome preglednik za Android vaše vjerodajnice za određenu stranicu.

Da biste to učinili, samo trebate otići na izbornik postavki preglednika i kliknuti na stavku "Spremi lozinke", nakon čega ćete vidjeti sljedeći prozor s popisom stranica za koje ste prethodno spremili lozinku za prijavu, kao i gumb za uključivanje i isključivanje ove opcije za sve stranice koje biste željeli posjetiti u budućnosti:

Klikom na određenu stranicu, otvorit ćete prozor koji izgleda ovako, gdje možete izbrisati svoje vjerodajnice:

Usput, lozinke možete pregledavati ili uređivati ​​samo u verziji preglednika za radnu površinu; ova opcija nije dostupna u Chromeu za Android.

Osim toga, kao što ste vjerojatno već primijetili na gornjoj snimci zaslona, ​​u stavci izbornika "Spremi lozinke" također ćete vidjeti popis stranica za koje lozinke nisu spremljene. Stoga, ako nekome od njih želite omogućiti ovu opciju, potrebno ga je odabrati s popisa i obrisati u prozoru koji se otvori.

Podsjećam da je teško pamtljive lozinke za pristup povjerljivim podacima najbolje pohraniti u posebnu aplikaciju poput Androida. Keeper, ili još bolje - koristite generator zaporki za ovo

Pozdrav Habr! Ja sam mladi programer specijaliziran za Android razvoj i sigurnost informacija. Nedavno sam se pitao: kako Google Chrome pohranjuje spremljene korisničke lozinke? Analizirajući informacije s mreže i same datoteke Chromea (članak je bio posebno informativan), otkrio sam određene sličnosti i razlike u implementaciji spremanja zaporki na različite platforme, a za demonstraciju sam napisao aplikacije za izvlačenje lozinki iz Android verzije preglednik.

Kako radi?

Kao što znamo iz raznih online publikacija na ovu temu, Google Chrome na PC-u pohranjuje lozinke svojih korisnika u sljedećem direktoriju:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" u datoteci " Podaci za prijavu".

Ova datoteka je baza podataka SQLite podaci, a sasvim ga je moguće otvoriti i pogledati. U stolu prijave možemo vidjeti sljedeća polja koja nas zanimaju: origin_url(adresa web stranice), korisničko ime_vrijednost(prijaviti se), lozinka_vrijednost(lozinka). Lozinka je predstavljena kao niz bajtova i šifrirana je pomoću strojnog ključa, pojedinačnog za svaki sustav. Više detalja možete pronaći u članku. Dakle, nema zaštite u Windows klijent predstaviti.

Android

Ali budući da sam više u Androidu, pozornost mi je privukao Android klijent preglednika.

“Otvaranje” paketa Google Chrome (com.android.chrome), otkrio sam da je njegova struktura vrlo slična strukturi PC klijenta i nije bilo teško pronaći potpuno istu bazu podataka odgovornu za pohranu korisničkih lozinki. Puni put do baze podataka je sljedeći: "/data/data/com.android.chrome/app_chrome/Default/Podaci za prijavu". Općenito, ova je baza podataka vrlo slična svojoj "velikoj sestri" iz PC verzije, sa samo jednom, ali vrlo značajnom razlikom - lozinke se ovdje pohranjuju u otvorena forma. Postavlja se pitanje: je li moguće programski izvući lozinke iz baze podataka? Odgovor se pokazao prilično očitim - da, ako vaša aplikacija ima root prava.

Provedba

Radi veće jasnoće, odlučeno je napraviti vlastiti alat za dohvaćanje lozinki iz baze podataka preglednika.

Da ukratko opišem njegov rad, radi ovako:

  • Dobiva root.
  • Kopira bazu Chrome podaci u svoj imenik.
  • Koristeći chmod, pristupa kopiji baze podataka.
  • Otvara bazu podataka i dohvaća informacije o prijavama i lozinkama.
Aplikacija je objavljena na Google Playu.

Zaključak

Kao zaključak obavljenog posla možemo reći da ako imate root prava, izvlačenje baze lozinki iz preglednika i slanje iste na vaš server je potpuno rješiv zadatak, a ova činjenica bi vas trebala navesti na razmišljanje o tome treba li vjerovati bilo koja aplikacija s pravima superkorisnika.

Nadam se da je ovaj članak bio informativan. Hvala na pozornosti!

Doslovno ujutro objavio sam članak o pohranjivanju lozinki na telefonu s Android sustavom i počela su pljuštati pitanja o tome je li moguće koristiti bilo koju drugu aplikaciju, iako s jednostavnijim mogućnostima. Kao rezultat toga, odlučio sam pisati više detaljan pregled, u kojem ću otkriti što je moguće šire mogućnosti Android sustavi u spremanju lozinki i prijava, ali u isto vrijeme, tako da se sve odvija sigurno i uz zaštitu od hakiranja i virusni napadi. Ali prvo ću reći nekoliko riječi o Androidu.

Anotacija. Gdje je sve počelo?

Povijest izdanja započela je na samom početku dugog i bogatog događaja Android život kad je isprva bila samo virtualna platforma za programere i samo s dolaskom T-Mobile pametni telefon G1 aka HTC Dream je stigao u stvarni svijet. Neprestano prolazi kroz mnoge promjene, Android je dobio bolji kod i velike mogućnosti na poslu. Ali u isto vrijeme pouzdanost ne obećava samo kvaliteta sustava, već i instalirane i korištene aplikacije. A ako ste uspjeli primijetiti, sam sustav je populariziran ne samo među običnim ljudima, već i među proizvođačima Mobilni uredaji, koji je iznimno brzo prerastao u pametne telefone poslovne klase.

Što znači uređaj poslovne klase? Ovo je prvenstveno prilika za korištenje Mobilni internet uz maksimalnu pogodnost i brzinu, rad s internetskim uslugama (a ne samo s Googleovim uslugama koje se nude prema zadanim postavkama). Tako smo logično došli do zaključka da sve to dovodi do prisilnog pohranjivanja mnoštva povjerljivih podataka: prijava, lozinki, PIN kodova, brojeva bankovne kartice. Isprva nisam ni razmišljao o korištenju posebne aplikacije, ali spremljene lozinke i slično u zasebna datoteka bilježnica AK Bilježnica. Naravno, to nije bilo točno i bio je najkrivlji način, stvarajući izvrsnu ranjivost za moje osobne podatke. Kako bih vas spriječio da učinite ono što sam ja prije, predlažem korištenje sljedećih savjeta, gdje sam detaljno pogledao nekoliko izvrsnih aplikacija koje pohranjuju lozinke/prijave i istovremeno šifriraju informacije koje ne bi smjele postati vlasništvo neovlaštenih osoba.

Sada je vrijeme da prijeđemo izravno na pregled onih aplikacija koje bih osobno koristio na svom Android pametnom telefonu. Popis programa je sljedeći:

  1. B-Folders Secure Organizer;
  2. Handy Safe Pro;
  3. KeepPassDroid;
  4. OI sigurno;
  5. Password Master.

Kao što je očito, predstavio sam aplikacije prema abecednom prioritetu, a ne prema osobnim zahtjevima za funkcionalnost.


1. B-Folders Secure Organizer.

Developer: JointLogic Ltd.

Verzija aplikacije: 3.0.6.

Zahtjevi: Android 1.6+

Očito je da već postoji neki standard pri izradi aplikacija za pohranu podataka povjerljive informacije. Upravo B-Folders Secure Organizer postaje standardni predstavnik ove klase aplikacija, stoga se odmah nakon prvog pokretanja na zaslonu pojavljuje gotovo poznati prozor sa stvaranjem zasebne baze podataka za lozinke:

Usput, ne zaboravite naznačiti prikladno mjesto za spremanje stvorena baza podaci. Možete odabrati kao Unutarnja memorija, i SDCard. Iz osobno iskustvo Mogu vam savjetovati da uštedite vanjska kartica, u slučaju da morate vratiti sustav na tvorničke postavke i izgubiti sve u internoj memoriji.

U istom prozoru možete odrediti vrijeme čekanja nakon kojeg će se baza automatski zatvoriti te za nju odrediti lozinku koja je potrebna za pristup podacima.

Za mene je glavni nedostatak bio glavni zaslon aplikacije koji iz nekog razloga postaje dostupan nakon ponovnog pokretanja. Možda se to dogodilo jer firmware na mom pametnom telefonu nije ažuriran.

Ako vas zanimaju glavne značajke aplikacije, one se pojavljuju u tekstu u skočnom prozoru B-Folders Secure Organizer:

Na primjer, otkriveno je da ovaj program može kreirati bazu podataka izravno na memorijskoj kartici, a zatim je sinkronizirati s računalom putem USB kabela, iako je prije toga bilo moguće raditi samo "bežično". Čestim korištenjem B-Folders Secure Organizer takav prozor postaje previše nametljiv, čije bi se informacije lako mogle dodati u odjeljak za pomoć i gdje ih svatko može pročitati ako želi. No ispada da je korisnik gotovo prisilno prisiljen čitati nepotrebne informacije.

Sada izravno o stvaranju baze podataka. Stvoriti novi element Vrlo je jednostavno - kliknite na gumb "Nova stavka" i program će ponuditi sljedeći izbor:

Usput, B-Folders Secure Organizer omogućuje stvaranje podelemenata unutar samih elemenata i spremanje cijelih podmapa u njima. Odnosno, korisnik dobiva najveću slobodu u radu s elementima baze podataka.

Primjećeno zanimljiva značajka kada radite s aplikacijom - nakon što B-Folders Secure Organizer iz nekog razloga zatvori bazu podataka zaporki nakon klika na gumb "Natrag" ili "Početna stranica", morate stalno unositi glavnu lozinku za tu bazu podataka. To jest, kada prelazite s aplikacije na mobilni preglednik i natrag ćete morati stalno unositi ovu lozinku. Naravno, ovo je vrlo nezgodno.

Posebno jaka točka aplikacije - funkcija sinkronizacije baze podataka s računalom, ali nešto drugo je zastrašujuće - iz nekog razloga aplikacija zahtijeva stalni pristup internetu tijekom instalacije, što je sumnjivo za program koji pohranjuje povjerljive podatke. Ali općenito, aplikacija je prilično funkcionalna i možemo samo savjetovati programerima da se malo više potrude i porade na stabilnosti B-Folders Secure Organizer-a.


2. ZgodanSefprofesionalac

Programer: Paragon softver.

Verzija aplikacije: 1.07.

Zahtjevi: Android 2.1+

Odmah upozoravam ljubitelje besplatnih proizvoda - u testnom načinu rada aplikacija može raditi samo 14 dana, a nakon toga će se morati ili izbrisati ili kupiti.

Odmah nakon prozora dobrodošlice, aplikacija će tradicionalno ponuditi kreiranje baze podataka u koju će biti pohranjene vaše lozinke i sl.

Nakon toga, Handy Safe Pro će prikazati prozor s gotovo upravitelj datoteka i slatke ikone mapa, ali to nije ono što bi nas trebalo zanimati. Ponovno moramo napraviti mapu “Društvene mreže” u koju ćemo spremati važne podatke i lozinke. Usput, kada dodajete novi element u Handy Safe Pro, izbor elemenata je prilično loš - samo kartica, mapa i predložak. Ali barem je popis već povezanih internetskih usluga širok i ima sve što bi ruski korisnik mogao trebati. Pohranjeno na svakom elementu dodatne informacije u proizvoljan broj polja, tj. Možete unijeti onoliko podataka koliko želite o elementu koji se sprema. Jedina stvar koja me uznemirila je da je iz nekog razloga lozinka spremljena u tekstualno polje. Ali već u načinu gledanja sve izgleda sjajno i možete otvoriti podatke pomoću gumba "Prikaži lozinku". Pregledani podaci mogu se jednim klikom spremiti u međuspremnik.

Ovdje također možete ručno sinkronizirati spremljene podatke s vašim računalom, no oni se više neće prenositi putem interneta, već izravno.

Najbolji članci na temu

Kako blokirati osobu na VKontakte
Kako blokirati osobu na VKontakte
Tko je uključio mjerač vremena “The End”?
Tko je uključio mjerač vremena “The End”?
Aplikacijsko programsko sučelje API podataka što
Aplikacijsko programsko sučelje API podataka što
Kategorije:
© 2023 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.