История изменений
Исправление eugeno, (текущая версия) :
Тыц.
Если в кратце, то в key3.db хранятся зашифрованные пароли. Ключи для расшифровки в logins.json. Оба файла можно просто скопировать себе, чтобы украсть пароли жертвы.
Во-первых, наоборот. Во-вторых, ключи тоже зашифрованы. И зашифрованы именно мастер-паролем, который есть только у тебя в голове. Читай здесь:
http://raidersec.blogspot.co.uk/2013/06/how-browsers-store-your-passwords-and...
Хотя, конечно, это не защищает от ССЗБ, которые используют слабый мастер-пароль или вообще его не используют.
Исходная версия eugeno, :
Тыц.
Если в кратце, то в key3.db хранятся зашифрованные пароли. Ключи для расшифровки в logins.json. Оба файла можно просто скопировать себе, чтобы украсть пароли жертвы.
Во-первых, наоборот. Во-вторых, ключи тоже зашифрованы. И зашифрованы именно мастер-паролем, который есть только у тебя в голове. Читай здесь:
http://raidersec.blogspot.co.uk/2013/06/how-browsers-store-your-passwords-and...
Хотя, конечно, это не защищает от ССЗБ, которые используют слабый мастер-пароль или вообще его не используют.