So che il file logins.json contiene tutte le mie password crittografate nel browser Firefox. In che modo Firefox cripta queste password se non utilizzo l'opzione 'Master Password'? Questo significa che il file key3.db viene utilizzato anche se non si seleziona la password principale?
Quando il profilo viene inizializzato, viene utilizzata una password vuota (una stringa vuota). Puoi trovare il codice per questo in toolkit/components/passwordmgr/crypto-SDR.js sulla riga 64:
if (token.needsUserInit) {
this.log("Initializing key3.db with default blank password.");
token.initPassword("");
}
Inoltre, in base al metodo import in toolkit/components/passwordmgr/LoginImport.jsm sulla riga 68, le password crittografate vengono importate in logins.json da key3.db senza modifiche. Pertanto, useranno la stessa password predefinita.
Leggi altre domande sui tag encryption passwords web-browser firefox