Показывать пароли, скрытые под звездочками и точками в веб-браузере

Все основные веб-браузеры, доступные на рынке, имеют менеджер паролей или специальную функцию, которая по запросу пользователя отвечает за запоминание учетных данных доступа, используемых для входа на различные сайты. Таким образом, как только вы повторно подключитесь к той же странице входа во время следующей рабочей сессии, браузер автоматически установит ранее сохраненные имя пользователя и пароль в соответствующих полях.

Однако, когда вы позволяете браузеру запоминать ваши пароли, имейте в виду, что эта информация далеко не защищена должным образом. И это не только потому, что большинство пользователей не устанавливают «мастер-пароль», пароль, который защищает все хранилище данных аутентификации браузера, но и потому, что эту информацию можно легко получить.

Такое программное обеспечение, как WebBrowserPassView, например, позволяет восстанавливать пароли из таких браузеров, как Internet Explorer, Firefox, Chrome и Opera, запуская простое приложение (мы подробно представили его в статье Защита учетных данных для входа с помощью KeePass. Импортируйте их из любого браузер). Однако в настоящее время программа не может открыть в открытом виде все данные, которые были защищены с помощью «мастер-пароля». Другими словами, если пользователь использует веб-браузер, который позволяет защитить ранее сохраненные данные аутентификации с помощью мастер-пароля, WebBrowserPassView в настоящее время не может ничего сделать, поскольку данные сохраняются на диске в зашифрованном виде. «мастер-пароль» вызовет у пользователей ложное чувство безопасности. Именно по этой причине, например, в Google Chrome полностью отсутствует возможность установки пароля для защиты своего архива аутентификационных данных.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Поэтому в Chrome было предпочтительнее использовать функцию Windows API, которая позволяет расшифровывать файл, содержащий пароли, хранящиеся в браузере, только с использованием той же учетной записи пользователя Windows.

Проблема в случае Chrome заключается в том, что любой, кто может войти в Windows, используя одну из учетных записей пользователей, настроенных в локальной системе, сможет получить данные аутентификации. В связи с этим следует помнить, что пароли, связанные с локальными учетными записями Windows, можно легко изменить или сбросить с помощью специальных утилит (как изменить или сбросить пароли учетных записей Windows мы объясняли в статье Windows: смена пароля любой учетной записи из логин и в сервисе Изменение или сброс паролей учетных записей Windows с Ubuntu live).

И даже когда архив аутентификационных данных защищен «мастер-паролем», любой, кто может использовать учетную запись пользователя, может использовать простой трюк, который использует автоматический мастер онлайн-форм.

О чем это? Когда вы посещаете любую страницу, с которой вы можете войти, браузер автоматически заполняет поля «имя пользователя» и «пароль». В поле пароля браузер расставляет точки, чтобы другой человек, находящийся рядом, не мог сразу заметить выбранное ключевое слово.

Если щелкнуть правой кнопкой мыши поле «Пароль», а затем выбрать «Проверить элемент», браузер отобразит исходный код страницы, выделив строку HTML, которая вызывает появление поля для ввода ключевого слова:

На рисунке мы представили, что происходит с Google Chrome, но процедура в основном такая же, как, например, с Mozilla Firefox. В этом случае нужно просто убедиться, что после выбора пункта Analyze element нажать на кнопку «Панель кода» внизу слева (рядом с кнопкой «HTML») или нажать комбинацию клавиш ALT+C):

Двойным щелчком по параметру type=»password» вам нужно будет просто изменить его на type=»text» и нажать клавишу Enter.

Как по волшебству ранее сохраненный браузером пароль появится в открытом виде (точки в поле «Пароль» исчезнут):

Чтобы найти пароли, скрытые звездочками или точками, простой трюк может быть намного быстрее, чем обращение к архиву, поддерживаемому браузером.

Однако никакой магии. Самые последние версии браузеров, таких как Google Chrome и Mozilla Firefox, позволяют изменять DOM (объектную модель документа) любой страницы. В нашем случае мы ограничились преобразованием поля «ввод», изменив его тип: если, согласно спецификациям HTML, поле типа «пароль» показывает звездочку или точку для каждого введенного символа, поле «текст» традиционная текстовая ячейка, которая четко показывает любой введенный термин (попробуйте, например, изменить поля «текст» на «пароль», присутствующий на этой странице затем нажмите «Редактировать» и нажмите «Меня»).

Пользователи Internet Explorer также могут достичь той же цели, нажав клавишу F12, а затем выбрав элемент «Выбрать» с помощью команды щелчка в меню «Найти»:

После нажатия на поле «Пароль» вы можете изменить параметр type=»password», преобразовав его в type=»text».

Мораль? Пароли, хранящиеся в браузере, никогда нельзя считать безопасными, если не рассматриваются решения для шифрования всего жесткого диска или раздела, на котором установлен браузер.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *