Комментарии 11
Это извлечение будет работать только если не настроен master password?
Если пользователь забыл мастер-пароль
Всем ведь и так ясно, для чего это будут использовать. Мы же все взрослые люди. Так зачем прикидываться? Почему не написать прадиво "как расшифровать украденные пароли и историю браузера жертвы"? Формальные издержки?
Тем более вот это в перечислении:
Извлекает и отображает историю просмотров Firefox пользователя.
Статья учит как красть пароли и историю, при этом пытась прикинуться белым рыцарем, чтобы сохранить репутацию автора публикации.
Те, кто хочет воразить, вы просто подумайте, что это в один день может быть использовано и против вас. Лично у меня уже крали пароли из браузеров - и статья этому только способствует и вооружает злонамеренных людей.
Внезапно не только.
Функционал миграции логинов и паролей между браузера по прямому запросу(тот что после установки ЯндексБраузера или Firefox позволяет подтянуть пароли Chrome) - как иначе сделать? Да, логичнее сделать нормальный API с запросом пользователя ну так где он?
У вас и жизненный опыт быть обворованным и информация о методах воровства. Будете дальше упорствовать, сохраняя пароли в браузере?
Правдиво писать в данном случае даже глупо, т.к. оценка тут зависит от накрученности оценивающего. На войну идут не только родину защищать, но и законно поучаствовать в массовых убийствах.
Я до сих пор не понимаю, а почему у браузеров нет такой функции что бы при запуске он запрашивал пароль на открытие, или это совсем лишний функционал? Современные встроенные в браузеры менеджеры паролей мне почему то напоминают вот это:
Не знаю про все браузеры, но Мозилла так и делает - при старте спрашивает мастер-пароль. А статья, судя по всему, про тот случай, когда мастер-пароль не установлен. Иначе уже поднялся бы шум на весь Интернет.
Ну да, FireFox можно на это настроить, а вот в Chrome вообще ни каких защит не предусмотрено, я когда то им пользовался, было там одно расширение которое как раз устанавливало защиту на открытие, но потом его почему то посчитали небезопасным и заблокировали, ага, а просто так что бы открывалось со всем исподним, это типа вверх безопасности... :)))
Как-то раз помогал пользователю удалённо и заметил, что она использовала сохранённые пароли. Когда начал ей рассказывать, что пароль может быть "угнан". Она сказала, что это прекрасно понимает, поэтому хранит там только первую часть пароля, а вторую часть она вбивает руками. :-)
Chrome Password Grabber много лет как заброшен и не работает на актуальных версиях Хрома.
Извлечение паролей из разных браузеров