импорт чужих паролей из FF в свой chrome

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Firefox
   http://forum.mozilla-russia.org/viewforum.php?id=4
>импорт чужих паролей из FF в свой chrome
   http://forum.mozilla-russia.org/viewtopic.php?id=55452

MaxMain1980 > 27-06-2012 20:29:31

Доброго времени суток. вот недавно наткнулся на очень интересную вещь. на рабочем ноуте стоит у меня FF с мастер-паролем и настроенной синхронизацией. соответственно, в нём сохранены все мои личные пароли уч. данные. И всё было хорошо, я не переживал за свои пароли, т.к. мастер-пароль - штука классная. ввёл - получи всё, не ввёл - иди мимо. НО! поставил я рядом хром, авторизовался в нём под своим гугл-аккаунтом и в настройках сделал импорт всего из FF. Ребята, я чего-то не понимаю может... но гугл забрал из FF помимо вкладок и другой мелочи, все пароли! и их можно спокойно смотреть и использовать. там ведь даже написано для каких они сайтов!
Т.е. я могу с помощью хрома и аккаунта в гугле украсть все пароли с любого FF, не смотря на мастер пароль?
объясните пожалуйста. если было, укажите где и не ругайте. реально переживаю. ведь тогда пропадает смысл мастер-пароля.

Пандёнок > 27-06-2012 21:08:33

MaxMain1980
Нет. Вы импорт делали не из своего или чужого аккаунта Google, а из установленного на том же компьютере Firefox. Вход в аккаунт вообще необязателен. [chrome] использовать и пароли импортировать можно и без него.
Пароли можно извлечь не только с помощью , но и [opera] , например. Мастер-пароль защищает только от любопытных, которые пытаются заглянуть на пароли через сам Firefox.
Относительно надёжная защита паролей и других данных - использование паролей на учётные записи пользователей Windows (причём права администратора должны иметь только те, кому Вы доверяете). Надёжнее всего держать портативный Firefox вместе с его профилем в криптоконтейнере.

MaxMain1980 > 27-06-2012 21:25:55

да уж... вот о чём даже не думал. что же можно еще сделать? может обратно вернуться к last pass? а в FF пароли не хранить?

Пандёнок > 27-06-2012 21:41:04

MaxMain1980
Есть ещё "замечательная" штука: эскизы страниц для "новой вкладки" не такие маленькие, какими кажутся (на них легко читается текст, в т.ч. данные форм), и создаются и хранятся независимо от того, включена ли новая вкладка.
Чтобы отключить такое поведение, можно переключить параметр browser.pagethumbnails.capturing_disabled в about:config на true. Или ждать [firefox] 13.0.2 (уже есть кандидат-1), где эскизыотключены хотя бы для https.

Borris > 21-07-2012 20:01:11

Я где-то читал, что алгоритм шифрования мастер-паролем в Firefox - 3DES, так что версия

Пандёнок пишет

Мастер-пароль защищает только от любопытных, которые пытаются заглянуть на пароли через сам Firefox.

выглядит несколько странно. Но меня это напрягло, и я немножко проверил... В Хромиуме при импорте информации из [firefox] действительно, импортируются все адреса сайтов, защищённых паролями, но и логины, и пароли к этим сайтам в "Управлении сохраненными паролями" полностью отсутствуют и при заходе на соответствующие сайты не подставляются. В Опере же вообще нет возможности ничего импортировать из Fx, кроме закладок, причём для этого надо указать файл .html или places.sqlite. Я немного поискал, но работающих решений для взлома мастер-пароля Fx, кроме брутфорса, не нашёл. Пандёнок, у вас есть какая-то достоверная информация с примерами по этому вопросу?