chrome密码管理

chrome://settings/passwords

-------------------------------

[系统盘]:\Documents and Settings\[用户名]\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data （这个路径是 Win XP 系统）

你可以用  SQLite Database Browser 打开这个文件（文件名就是“Login Data”），查看“logins”表格，该表就包含了被保存的密码。但你会看到“password_value” 域的值是不可读，因为值已加密。（PS：SQLite数据库查看器的SourceForge下载链接）

 

为了执行加密（在Windows操作系统上），Chrome使用了Windows提供的API，该API只允许用于加密密码的Windows用户账户去解密已加密的数据。所以基本上来说，你的主密码就是你的Windows账户密码。所以，只要你登录了用自己的账号Windows，Chrome就可以解密加密数据。不过，因为你的Windows账户密码是一个常量，并不是只有Chrome才能读取“主密码”，其他外部工具也能获取加密数据，同样也可以解密加密数据。比如使用NirSoft的免费工具ChromePass（NirSoft官方下载），就可以看得你已保存的密码数据，并可以轻松导出为文本文件。

 

既然 ChromePass 可以读取加密的密码数据，那恶意软件也能读取的。当ChromePass.exe被上传至VirusTotal时，超过半数的反病毒（AV）引擎会标记这一行为是危险级别。不过在这个例子中，这个工具是安全的。不过有点囧，微软的Security Essentials并没有把这一行为标记为危险。

 

充信息：如果允许 Firefox 浏览器保存站点密码，同样可以很方便查看。

Firefox 浏览器虽然采用了主密码机制，但默认并不开启。如果用户启用，以后Firefox每次读取已保存的敏感数据时，用户必须输入主密码。。用户必须记住自己设定的主密码，否则……