Полезная информация
№127-06-2012 20:29:31
- MaxMain1980
- Участник
- Группа: Members
- Зарегистрирован: 27-06-2012
- Сообщений: 2
- UA:
13.0
импорт чужих паролей из FF в свой chrome
Доброго времени суток. вот недавно наткнулся на очень интересную вещь. на рабочем ноуте стоит у меня FF с мастер-паролем и настроенной синхронизацией. соответственно, в нём сохранены все мои личные пароли уч. данные. И всё было хорошо, я не переживал за свои пароли, т.к. мастер-пароль - штука классная. ввёл - получи всё, не ввёл - иди мимо. НО! поставил я рядом хром, авторизовался в нём под своим гугл-аккаунтом и в настройках сделал импорт всего из FF. Ребята, я чего-то не понимаю может... но гугл забрал из FF помимо вкладок и другой мелочи, все пароли! и их можно спокойно смотреть и использовать. там ведь даже написано для каких они сайтов!
Т.е. я могу с помощью хрома и аккаунта в гугле украсть все пароли с любого FF, не смотря на мастер пароль?
объясните пожалуйста. если было, укажите где и не ругайте. реально переживаю. ведь тогда пропадает смысл мастер-пароля.
Отсутствует
№227-06-2012 21:08:33
Re: импорт чужих паролей из FF в свой chrome
MaxMain1980
Нет. Вы импорт делали не из своего или чужого аккаунта Google, а из установленного на том же компьютере Firefox. Вход в аккаунт вообще необязателен. ![[chrome]](img/browsers/chrome.png "chrome")
использовать и пароли импортировать можно и без него.
Пароли можно извлечь не только с помощью , но и ![[opera]](img/browsers/opera.png "opera")
, например. Мастер-пароль защищает только от любопытных, которые пытаются заглянуть на пароли через сам Firefox.
Относительно надёжная защита паролей и других данных - использование паролей на учётные записи пользователей Windows (причём права администратора должны иметь только те, кому Вы доверяете). Надёжнее всего держать портативный Firefox вместе с его профилем в криптоконтейнере.
Отредактировано Пандёнок (27-06-2012 21:10:28)
Отсутствует
№327-06-2012 21:25:55
- MaxMain1980
- Участник
- Группа: Members
- Зарегистрирован: 27-06-2012
- Сообщений: 2
- UA: 13.0
Re: импорт чужих паролей из FF в свой chrome
да уж... вот о чём даже не думал. что же можно еще сделать? может обратно вернуться к last pass? а в FF пароли не хранить?
Отсутствует
№427-06-2012 21:41:04
Re: импорт чужих паролей из FF в свой chrome
MaxMain1980
Есть ещё "замечательная" штука: эскизы страниц для "новой вкладки" не такие маленькие, какими кажутся (на них легко читается текст, в т.ч. данные форм), и создаются и хранятся независимо от того, включена ли новая вкладка.
Чтобы отключить такое поведение, можно переключить параметр browser.pagethumbnails.capturing_disabled в about:config на true. Или ждать 13.0.2 (уже есть кандидат-1), где эскизыотключены хотя бы для https.
Отсутствует
№521-07-2012 20:01:11
Re: импорт чужих паролей из FF в свой chrome
Я где-то читал, что алгоритм шифрования мастер-паролем в Firefox - 3DES, так что версия
Мастер-пароль защищает только от любопытных, которые пытаются заглянуть на пароли через сам Firefox.
выглядит несколько странно. Но меня это напрягло, и я немножко проверил... В Хромиуме при импорте информации из действительно, импортируются все адреса сайтов, защищённых паролями, но и логины, и пароли к этим сайтам в "Управлении сохраненными паролями" полностью отсутствуют и при заходе на соответствующие сайты не подставляются. В Опере же вообще нет возможности ничего импортировать из Fx, кроме закладок, причём для этого надо указать файл .html или places.sqlite. Я немного поискал, но работающих решений для взлома мастер-пароля Fx, кроме брутфорса, не нашёл. Пандёнок, у вас есть какая-то достоверная информация с примерами по этому вопросу?
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]