In che modo Firefox crittografa le password senza selezionare la password principale?

23

So che il file logins.json contiene tutte le mie password crittografate nel browser Firefox. In che modo Firefox cripta queste password se non utilizzo l'opzione 'Master Password'? Questo significa che il file key3.db viene utilizzato anche se non si seleziona la password principale?

    
posta Hila 27.12.2015 - 16:29
fonte

1 risposta

26

Quando il profilo viene inizializzato, viene utilizzata una password vuota (una stringa vuota). Puoi trovare il codice per questo in toolkit/components/passwordmgr/crypto-SDR.js sulla riga 64:

if (token.needsUserInit) {
  this.log("Initializing key3.db with default blank password.");
  token.initPassword("");
}

Inoltre, in base al metodo import in toolkit/components/passwordmgr/LoginImport.jsm sulla riga 68, le password crittografate vengono importate in logins.json da key3.db senza modifiche. Pertanto, useranno la stessa password predefinita.

    
risposta data 27.12.2015 - 18:14
fonte

Leggi altre domande sui tag