In che modo il gestore delle password di Firefox può parlare con il gestore delle password di Chrome?

Naviga le tue risposte
9

Recentemente ho installato Firefox e mi sono reso conto che era in grado di importare con successo tutte le password archiviate in Chrome.
Ho utilizzato una passphrase di sincronizzazione in Chrome e mi aspetto che memorizzi la password in modo che non possano essere letti da nessun altro software installato nel PC. Almeno questo è ciò che viene detto dalla community di Google Chrome. Dopo tutto, Firefox è solo un altro software installato nello stesso PC, se può leggere le mie password, quindi qualsiasi altro software può fare lo stesso.

Tuttavia, quando provo a visualizzare una password utilizzando Google Chrome, mi aspetto di digitare la password di Windows. Mi sta dando qualche falsa sicurezza? Dandomi l'impressione che le password siano crittografate?

In che modo Firefox è riuscito a leggere le cosiddette password "crittografate" dal mio Chrome e memorizzarle nel suo database?
Si tratta di un bug in Chrome?

Ho usato Google Chrome più tardi oggi su PC Windows 10 completamente aggiornato.

    
posta Dina 28.07.2016 - 07:48
fonte

1 risposta

2

La crittografia nello spazio utente di solito funziona memorizzando la chiave in un portachiavi crittografato (portachiavi in OSX, Gnome Keyring, portafoglio KDE, qualunque sia il nome che Microsoft usa in Windows ...). Questo portachiavi è bloccato da una password personalizzata o più tradizionalmente dalla tua password utente, quindi ogni volta che accedi, il tuo sistema lo sblocca automaticamente.

Questo è praticamente ciò che @deviantfan ha detto nel suo terzo commento sopra. Un altro utente non può visualizzare le tue password a meno che non conosca le tue credenziali utente per accedere come te o la password principale per sbloccare il portachiavi se accetta una password personalizzata per esso (il portachiavi di Gnome e il portafoglio di KDE lo fanno).

Quindi, perché Firefox può leggere le password di Chrome? Perché il gestore della password locale è sbloccato al momento dell'accesso. Non sono sicuro che tu possa farlo viceversa (non ho provato). Se blocchi la password di Firefox con una password principale, puoi importarli su Chrome? Non dovrebbe a meno che non si digiti la password durante il processo di importazione.

modifica

Hai maggiori informazioni nel seguente link, spiegato dal lead per la sicurezza di Chrome. link

    
risposta data 28.07.2016 - 09:33
fonte

Leggi altre domande sui tag

Perché Amazon non usa l'autenticazione NONCE per REST? Diversi tipi di ponti Tor: implicazioni per il rilevamento dell'uso di Tor