Siç e dini ndoshta, një nga gjërat që aksioneve Shfletuesi i internetit i Google mund të sinkronizojë midis të gjitha pajisjeve tuaja - këto janë të dhëna (hyrja dhe fjalëkalimi) për t'u identifikuar në sajte të ndryshme.
Ndërsa ky opsion mund të jetë i dobishëm dhe i përshtatshëm në shumë raste, shumica do të hezitonin t'i besonin kompanisë Fjalëkalimet e Google për të hyrë në banking online ose platformat tregtare, të tilla si eBay ose Aliexpress. Çfarë duhet të bëjnë ata që aksidentalisht ose automatikisht klikon "Ruaj fjalëkalimin" kur hyjnë në një nga këto sajte?
Nuk ka problem, në çdo kohë mund të fshini të ruajtura më parë Shfletuesi Chrome për Android kredencialet tuaja për një sajt të caktuar.
Për ta bërë këtë, thjesht duhet të shkoni në menunë e cilësimeve të shfletuesit dhe të klikoni në artikullin "Ruaj fjalëkalimet", pas së cilës do të shihni dritaren e mëposhtme me një listë të vendeve për të cilat keni ruajtur më parë fjalëkalimin e hyrjes, si dhe një butonin për të aktivizuar dhe çaktivizuar këtë opsion për të gjitha sajtet që dëshironi të vizitoni në të ardhmen:
Duke klikuar në një faqe të caktuar, do të hapni një dritare që duket si kjo, ku mund të fshini kredencialet tuaja:
Nga rruga, mund të shikoni ose modifikoni fjalëkalimet vetëm në versionin desktop të shfletuesit; ky opsion nuk është i disponueshëm në Chrome për Android.
Për më tepër, siç e keni vënë re tashmë në pamjen e mësipërme, në artikullin e menusë "Ruaj fjalëkalimet", do të shihni gjithashtu një listë të sajteve për të cilat fjalëkalimet nuk ruhen. Kështu, nëse dëshironi të aktivizoni këtë opsion për njërën prej tyre, duhet ta zgjidhni atë nga lista dhe ta fshini në dritaren që hapet.
Më lejoni t'ju kujtoj se është më mirë të ruani fjalëkalime të vështira për t'u mbajtur mend për të hyrë në të dhëna konfidenciale në një aplikacion të veçantë si Android. Mbajtësi, ose edhe më mirë - përdorni një gjenerues fjalëkalimi për këtë
Përshëndetje Habr! Unë jam një zhvillues i ri i specializuar në zhvillimin e Android dhe siguria e informacionit. Jo shumë kohë më parë pyesja veten: si Google Chrome ruan fjalëkalimet e ruajtura të përdoruesit? Duke analizuar informacionin nga rrjeti dhe skedarët e vetë Chrome (artikulli ishte veçanërisht informues), zbulova disa ngjashmëri dhe dallime në zbatimin e ruajtjes së fjalëkalimeve në platforma të ndryshme, dhe për demonstrim kam shkruar aplikacione për nxjerrjen e fjalëkalimeve nga Versionet e Android shfletuesi.
Si punon?
Siç mund ta dimë nga botime të ndryshme në internet për këtë temë, Google Chrome në PC ruan fjalëkalimet e përdoruesve të tij në drejtorinë e mëposhtme:"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" në skedar " Të dhënat e hyrjes".
Ky skedar është baza e të dhënave Të dhënat SQLite, dhe është mjaft e mundur ta hapësh dhe ta shikosh. Ne tavoline hyrjet ne mund të shohim fushat e mëposhtme me interes për ne: origjinë_url(Adresa e faqes se internetit), emri_vlera e përdoruesit(hyrja), fjalëkalimi_vlera(fjalëkalim). Fjalëkalimi përfaqësohet si një grup bajtësh dhe është i koduar duke përdorur një çelës makine, individual për çdo sistem. Më shumë detaje mund të gjenden në artikull. Kështu, nuk ka mbrojtje në Klienti i Windows prezente.
Android
Por meqenëse jam më shumë në Android, vëmendja ime u tërhoq nga klienti i shfletuesit Android."Zgjedhja e hapjes" e paketës Google Chrome (com.android.chrome), zbulova se struktura e tij është shumë e ngjashme me strukturën e klientit të PC-së dhe nuk ishte e vështirë të gjeja saktësisht të njëjtën bazë të dhënash përgjegjëse për ruajtjen e fjalëkalimeve të përdoruesit. Rruga e plotë për në bazën e të dhënave është si më poshtë: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Në përgjithësi, kjo bazë të dhënash është shumë e ngjashme me "motrën e saj të madhe" nga versioni PC, me vetëm një ndryshim, por shumë domethënës - fjalëkalimet ruhen këtu në formë e hapur. Shtrohet pyetja: a është e mundur të nxirren programatikisht fjalëkalimet nga baza e të dhënave? Përgjigja doli të jetë mjaft e qartë - po, nëse aplikacioni juaj ka të drejta rrënjësore.
Zbatimi
Për qartësi më të madhe, u vendos të krijonim mjetin tonë për marrjen e fjalëkalimeve nga baza e të dhënave të shfletuesit.Për të përshkruar punën e tij me pak fjalë, ai funksionon si kjo:
- Merr rrënjë.
- Kopjon bazën Të dhënat e Chrome në drejtorinë tuaj.
- Duke përdorur chmod, akseson një kopje të bazës së të dhënave.
- Hap bazën e të dhënave dhe merr informacion rreth hyrjeve dhe fjalëkalimeve.
konkluzioni
Si përfundim nga puna e bërë, mund të themi se nëse keni të drejta rrënjësore, nxjerrja e bazës së të dhënave të fjalëkalimit nga shfletuesi dhe dërgimi i saj në serverin tuaj është një detyrë plotësisht e zgjidhshme dhe ky fakt duhet t'ju bëjë të mendoni nëse duhet t'i besoni çdo aplikacion me të drejta të superpërdoruesit.Shpresoj se ky artikull ishte informues. Faleminderit per vemendjen!
Fjalë për fjalë në mëngjes publikova një artikull në lidhje me ruajtjen e fjalëkalimeve në një telefon me një sistem Android dhe filluan të lindin pyetje nëse ishte e mundur të përdorni ndonjë aplikacion tjetër, megjithëse me aftësi më të thjeshta. Si rezultat, vendosa të shkruaj më shumë rishikim i detajuar, në të cilën do të zbuloj sa më gjerësisht mundësitë Sistemet Android në ruajtjen e fjalëkalimeve dhe hyrjeve, por në të njëjtën kohë, në mënyrë që gjithçka të ndodhë në mënyrë të sigurt dhe me mbrojtje nga hakerimi dhe sulmet e virusit. Por së pari do të them disa fjalë për Android.
Shënim. Ku filloi gjithçka?
Historia e çështjes filloi në fillimet e një kohe të gjatë dhe plot ngjarje Jeta në Android kur në fillim ajo ishte vetëm platformë virtuale për zhvilluesit dhe vetëm me ardhjen Smartphone T-Mobile G1 i njohur ndryshe si HTC Dream ka mbërritur në botën reale. Duke pësuar vazhdimisht shumë ndryshime, Android mori kode më të mira dhe mundësi të mëdha në punë. Por në të njëjtën kohë, jo vetëm cilësia e sistemit premton besueshmëri, por edhe aplikacionet e instaluara dhe të përdorura. Dhe nëse keni arritur të vini re, vetë sistemi u popullarizua jo vetëm midis njerëzve të zakonshëm, por edhe midis prodhuesve pajisje celulare, i cili jashtëzakonisht shpejt u rrit në smartfonë të klasit të biznesit.
Çfarë do të thotë një pajisje e klasës së biznesit? Kjo është kryesisht një mundësi për t'u përdorur Internet celular me komoditet dhe shpejtësi maksimale, duke punuar me shërbimet e internetit (dhe jo vetëm shërbimet e Google, të cilat ofrohen si parazgjedhje). Pra, logjikisht arritëm në përfundimin se e gjithë kjo çon në ruajtjen e detyruar të shumë të dhënave konfidenciale: hyrje, fjalëkalime, kode PIN, numra. karta bankare. Në fillim as që mendova ta përdorja aplikacione të veçanta, por fjalëkalimet e ruajtura dhe të ngjashme në skedar të veçantë fletore AK Notepad. Natyrisht, kjo nuk ishte e saktë dhe ishte mënyra më e shtrembër, duke krijuar një dobësi të shkëlqyer për informacionin tim personal. Për të mos ju lejuar të bëni atë që kam bërë më parë, ju sugjeroj të përdorni këshillat e mëposhtme, ku shikova në detaje disa aplikacione të shkëlqyera që ruajnë fjalëkalime/login dhe në të njëjtën kohë enkriptojnë informacione që nuk duhet të bëhen pronë e personave të paautorizuar.
Tani është koha për të kaluar drejtpërdrejt në rishikimin e atyre aplikacioneve që unë vetë do t'i përdorja personalisht në telefonin tim inteligjent Android. Lista e programeve është si më poshtë:
- B-Folders Secure Organizer;
- Handy Safe Pro;
- KeepPassDroid;
- OI Safe;
- Fjalëkalimi Master.
Siç është e qartë, unë i paraqita aplikacionet sipas përparësisë alfabetike, dhe jo sipas pretendimeve personale për funksionalitetin.
1. B-Dosje Organizuesi i Sigurt.
Zhvilluesi: JointLogic Ltd.
Versioni i aplikacionit: 3.0.6.
Kërkesat: Android 1.6+
Është e qartë se tashmë ka disa standarde kur krijohen aplikacione ruajtjeje informacion konfidencial. Është B-Folders Secure Organizer që bëhet përfaqësuesi standard i kësaj klase aplikacionesh, prandaj, menjëherë pas nisjes së parë, një dritare pothuajse e njohur shfaqet në ekran me krijimin e një baze të dhënash të veçantë për fjalëkalimet:
Nga rruga, mos harroni të tregoni një vend të përshtatshëm për të kursyer baza e krijuar të dhëna. Ju mund të zgjidhni si memorje e brendshme, dhe SDCard. Nga përvojë personale Unë mund t'ju këshilloj ta ruani atë kartë e jashtme, në rast se duhet të rivendosni sistemin në cilësimet e fabrikës dhe të humbni gjithçka në memorien e brendshme.
Në të njëjtën dritare, mund të specifikoni një kohë të skadimit pas së cilës baza e të dhënave do të mbyllet automatikisht dhe të specifikoni një fjalëkalim për të, i cili nevojitet për të hyrë në të dhënat.
Për mua, disavantazhi kryesor ishte ekrani kryesor i aplikacionit, i cili për disa arsye bëhet i disponueshëm pas një rifillimi. Ndoshta kjo ka ndodhur sepse firmware në smartphone tim nuk është përditësuar.
Nëse jeni të interesuar për veçoritë kryesore të aplikacionit, ato shfaqen në tekst në dritaren kërcyese B-Folders Secure Organizer:
Për shembull, u zbulua se ky program mund të krijojë një bazë të dhënash direkt në një kartë memorie, dhe më pas ta sinkronizojë atë me një PC përmes një kabllo USB, megjithëse para kësaj ishte e mundur të punonte vetëm "në ajër". Me përdorimin e shpeshtë të B-Folders Secure Organizer, një dritare e tillë bëhet shumë ndërhyrëse, informacioni i së cilës mund të shtohet lehtësisht në seksionin e ndihmës dhe ku çdokush mund ta lexojë nëse dëshiron. Por rezulton se përdoruesi është pothuajse i detyruar të lexojë informacione të panevojshme.
Tani drejtpërdrejt në lidhje me krijimin e bazës së të dhënave. Krijo element i riËshtë mjaft e thjeshtë - klikoni në butonin "Artikulli i ri" dhe programi do të sigurojë zgjedhjen e mëposhtme:
Nga rruga, B-Folders Secure Organizer ju lejon të krijoni nën-elemente brenda vetë elementeve dhe të ruani nën-dosjet në to. Kjo do të thotë, përdoruesi merr lirinë më të madhe në veprim me elementët e bazës së të dhënave.
E vënë re tipar interesant kur punoni me aplikacionin - pasi B-Folders Secure Organizer për ndonjë arsye mbyll bazën e të dhënave të fjalëkalimeve pasi të klikoni butonin "Kthehu" ose "Home", duhet të vendosni vazhdimisht fjalëkalimin kryesor për këtë bazë të dhënash. Kjo do të thotë, kur kaloni nga një aplikacion në shfletuesi celular dhe mbrapa do t'ju duhet të vendosni vazhdimisht këtë fjalëkalim. Natyrisht, kjo është shumë e papërshtatshme.
Sidomos pikë e fortë aplikacionet - funksioni i sinkronizimit të bazës së të dhënave me kompjuterin, por diçka tjetër është e frikshme - për disa arsye aplikacioni kërkon qasje të vazhdueshme në internet gjatë instalimit, gjë që është e dyshimtë për një program që ruan të dhëna konfidenciale. Por në përgjithësi, aplikacioni është mjaft funksional dhe ne vetëm mund t'i këshillojmë zhvilluesit që të bëjnë pak më shumë përpjekje dhe të punojnë në stabilitetin e B-Folders Secure Organizer.
2. I dobishëmI sigurtPro.
Zhvilluesi: Paragon Software.
Versioni i aplikacionit: 1.07.
Kërkesat: Android 2.1+
Unë paralajmëroj menjëherë tifozët e falas - në modalitetin e testimit, aplikacioni mund të funksionojë vetëm për 14 ditë, dhe pas kësaj do të duhet ose të fshihet ose të blihet.
Menjëherë pas dritares së mirëseardhjes, aplikacioni tradicionalisht do të ofrojë krijimin e një databaze ku do të ruhen fjalëkalimet tuaja, etj.
Pas kësaj, Handy Safe Pro do të shfaqë një dritare me pothuajse menaxher skedari dhe ikona të lezetshme të dosjeve, por kjo nuk është ajo që duhet të na interesojë. Duhet të krijojmë sërish dosjen “Social Networks”, ku do të ruajmë të dhëna dhe fjalëkalime të rëndësishme. Nga rruga, kur shtoni një element të ri në Handy Safe Pro, zgjedhja e elementeve është mjaft e dobët - vetëm Karta, Dosja dhe Shablloni. Por të paktën lista e shërbimeve tashmë të lidhura të internetit është e gjerë dhe ka gjithçka që mund t'i duhet një përdoruesi rus. Ruhet në çdo element informacion shtese në një numër arbitrar fushash, d.m.th. Mund të futni sa të dhëna të doni për elementin që ruhet. E vetmja gjë që më alarmoi ishte se për ndonjë arsye fjalëkalimi u ruajt në një fushë teksti. Por tashmë në modalitetin e shikimit, gjithçka duket e mrekullueshme dhe mund t'i hapni të dhënat duke përdorur butonin "Trego fjalëkalimin". Të dhënat e shikuara mund të ruhen në memorien buferike me një klikim.
Këtu mund të sinkronizoni edhe manualisht të dhënat e ruajtura me kompjuterin tuaj, por ato nuk do të transmetohen më nëpërmjet internetit, por drejtpërdrejt.
