Как стать автором
Обновить

Комментарии 11

Это извлечение будет работать только если не настроен master password?

вопрос актуальный, т.к. я тоже пользуюсь master password, но такое чувство что автор репостнул, но сам не знает деталей ;) если знает, то ждем ответа

Если пользователь забыл мастер-пароль

Всем ведь и так ясно, для чего это будут использовать. Мы же все взрослые люди. Так зачем прикидываться? Почему не написать прадиво "как расшифровать украденные пароли и историю браузера жертвы"? Формальные издержки?

Тем более вот это в перечислении:

  • Извлекает и отображает историю просмотров Firefox пользователя.

Статья учит как красть пароли и историю, при этом пытась прикинуться белым рыцарем, чтобы сохранить репутацию автора публикации.

Те, кто хочет воразить, вы просто подумайте, что это в один день может быть использовано и против вас. Лично у меня уже крали пароли из браузеров - и статья этому только способствует и вооружает злонамеренных людей.

Внезапно не только.

Функционал миграции логинов и паролей между браузера по прямому запросу(тот что после установки ЯндексБраузера или Firefox позволяет подтянуть пароли Chrome) - как иначе сделать? Да, логичнее сделать нормальный API с запросом пользователя ну так где он?

У вас и жизненный опыт быть обворованным и информация о методах воровства. Будете дальше упорствовать, сохраняя пароли в браузере?

Правдиво писать в данном случае даже глупо, т.к. оценка тут зависит от накрученности оценивающего. На войну идут не только родину защищать, но и законно поучаствовать в массовых убийствах.

Я до сих пор не понимаю, а почему у браузеров нет такой функции что бы при запуске он запрашивал пароль на открытие, или это совсем лишний функционал? Современные встроенные в браузеры менеджеры паролей мне почему то напоминают вот это:

Не знаю про все браузеры, но Мозилла так и делает - при старте спрашивает мастер-пароль. А статья, судя по всему, про тот случай, когда мастер-пароль не установлен. Иначе уже поднялся бы шум на весь Интернет.

Ну да, FireFox можно на это настроить, а вот в Chrome вообще ни каких защит не предусмотрено, я когда то им пользовался, было там одно расширение которое как раз устанавливало защиту на открытие, но потом его почему то посчитали небезопасным и заблокировали, ага, а просто так что бы открывалось со всем исподним, это типа вверх безопасности... :)))

Разработчики Мозиллы тоже убрали мастер-пароль, но только из Андроида, после того как в Андроиде ввели шифрование данных и контейнеризацию. А если ты не настроил пароль на свой телефон, то ССЗБ.

Это, конечно, плохо. Что сказать, пользуйтесь Мозиллой.

Как-то раз помогал пользователю удалённо и заметил, что она использовала сохранённые пароли. Когда начал ей рассказывать, что пароль может быть "угнан". Она сказала, что это прекрасно понимает, поэтому хранит там только первую часть пароля, а вторую часть она вбивает руками. :-)

Chrome Password Grabber много лет как заброшен и не работает на актуальных версиях Хрома.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий