Jak odhalit uložená hesla v Chromu během několika sekund

Taky to nechápu. Od té doby, co si Firefox a Chrome hesla pamatujou, používám je k tomu, aby si je pamatovaly za mě a když si ho potřebuju připomenout, přímo v prohlížeči se na ně "doklikám". K čemu tedy nějaký program? To je něco, co na Živě objevili právě teď?
Jasně, kdyby k mým počítačům a účtům na nich měl fyzický přístup ještě někdo jiný, byl by to problém a tohle bych dělat nemohl. A podstatná hesla jako banking si samozřejmě takhle neschovávám.

Tak to jsem dnes vařil z konzerv stejně jako The Verge, CNet a další a to je dobrá společnost.

Co takhle o tom natočit nový díl "Ano Klobouku!" ?

Kubo, já myslím, že máte dost vlastních nápadů a zkušeností, abyste opisovat nemusel, byť z dobrých zdrojů. A nebo k tomu přidat alespoň něco vlastního.Ano, NirSoft má dost hraček, od hesel pro webové prohlížeče, po wi-fi. Kdybyste alespoň zkusil, kde všude funguje třeba BulletsPassView.Když už téma hesel, tak zmínit, jak fungovala pole pro hesla dřív, jak dneska, proč už některé utilitky typu "passview" nefungují, pokračovat tím, jak stačí ve zdroji webové stránky s uloženým heslem zaměnit typ "password" za "textbox" a rázem jsou krycí symboly (hvězdičky) k ničemu, říct, jak to svého času po.... Total Commander s hesly na FTP, vyzkoušet, jak je na tom třeba dneska Outlook a tak. Takový článek by vás byl hoden, tohle je styl ala Javůrek.

Vysvětlete spojení "umí vařit z vody". Z vody bych vařil, kdybych si něco vymyslel. Kdybych měl něco nepodloženého. Co je na tomto vymyšleného, nepravdivého, vodnatého? Proč to rozrušuje Tima Bernerse-Leeho a proč o tom momentálně píšou naprosto všichni, kterým se dle Vás asi také neprokrvuje mozek? Děkuji.

Názor byl 1× upraven, naposled 07. 08. 2013 22:45

Vzit primerene objemnou nadobu libovolneho tvaru, prisoupit ke standardnimu vodovodnimu kohoutku a nadobu naplnit teplou vodou. Nyni muzete servirovat kouhoti vyvar a lhostejno, jakym stylem budete kouhouti delikatesu servirovat. O cloudovem reseni take pisete s nadsenim, pritom se takova technologie pouziva prakticky od pocatku siti - zadna novinka, ale nadsene to omylate porad dokola a ovce se nadsene pasou.Davove silenstvi? Kazdy si prece chce ukrojit naka ta % klikajicich kmnych ovci, protoze recyklace notoricky znameho a domumentovaneho chovani uz se za dalsi dva roky nemusi podarit. Blbce nema smysl chranit, ale naopak jejich silenstvi podporovat. Kdyz uz se tak strasne chteji stat cleny digitalniho veku, tak se proste musi naucit chovat. Museli se to ucit i v zivote, ze nelze strilet po kazde hlavne, nelze si odnest z vylohy cokoliv, nebo ze se police nevola kvuli odchytu pavouka. Tyhle pitome snahy jen povzbuzuji nebezpecnou skupinu krmnych transparetnich ovci 21. stoleti.

* Lazarus: ... jedno chapu, musite, protoze je to vas job a dostavate zaplaceno. Nic osobniho v tom neni.

Pokud mohu, všude píšu, že cloud jako termín je klišé a buzzword. Nejprve si zjistěte mé veřejné názory a pak mě suďte. Nepíšu o cloudu, ale o webových službách a nikdy jsem netvrdil, že to je něco jiného než webové služby před deseti lety. I když malý rozdíl zde je, poněvadž dnes se používá v mnohem větší míře clusterizace a CDN a ten pojem cloud tedy má trošku jiný kontext než dříve.Stejně tak tuto bleskovku začínám na rozdíl od renomovaných zahraničních webů alespoň slovy, že jde o známý problém, ale problém, který je třeba stále opakovat, poněvadž Živě.cz není odborné médium, alebrž médium populární a čtou nás i běžní uživatelé počítačů.

Názor byl 1× upraven, naposled 07. 08. 2013 23:37

Pisete bylo mysleno mnozne cislo (redaktori, media) - nesoudim nikoho, pouze konstatuji. To chapu, ze pises a pisete pro ty na druhe strane barikady.

Nevím proč to vzrušuje pana Leeho, jen vím, že já radši ženské .
Nebo má taky okurkovou sezónu, neví o čem psát, tak se pozastavuje nad kravinama a všichni mu to baští.

Mám z této diskuze trošku pocit, že jsem uživatelům Chromu kopnul do bábovičky a zmínil jsem jeden ze známých problémů. To je ovšem smutné, pokud to neumí unést. Také používám Chrome, ale jsem si vědomý jeho nedokonalostí.Například Firefox má alespoň možnost nastavení master hesla, bez kterého se ta webová jen tak nezobrazí. Ale jistě, toto není chyba Googlu, ale okurková sezóna. Ach jo.

Názor byl 1× upraven, naposled 07. 08. 2013 23:43

Moc se omlouvam, ale teto diskuzi se opravdu musim smat... :D Jakube, nedejte se! :D

No jo proto si máš zamykat pc když od něj odcházíš jinak se brzy dozví tví přátelé na FB, že jseš jinak orietovaný

Ja som ho prednedávnom začal používať a tak mám aspoň heslá pekne pohromade na každej platforme.

Za tyhle články bych nechal pana Čížka zavřít do chládku. Upřímně byste měl začít psát nějaké smysluplné články, vždy když si přečtu takovýhle nadpis článku na živě, tak si řeknu - "Jasně, tak tohle psal jistě pan Čížek". Vždycky to odhadnu správně.

Já jenom aby všichni věděli, pan Čížek vypotí článek, v tomhle horku a hned to imperialistické weby okopírují. Už jsem poslal podklady na prosekturu panu Ištvánovi http://www.zdnet.com/do-you-save-passwords-in-... ...

Názor byl 1× upraven, naposled 08. 08. 2013 09:46

A nebo přes bookmarklet... Např. pro heslo od Googlu stačí do adresního řádku zadat:
javascript:alert(document.getElementById('Passwd').value)
A voalá :)

Názor byl 1× upraven, naposled 08. 08. 2013 15:00

No já Ti nevim… Když se někam přihlašuju, Chrome zapíše Web form password do Keychain, v detailu záznamu je Access allowed pro Chrome, doplní mi i hesla, která jsem předtím uložil třeba v Safari…co dělám špatně?

https://support.google.com/chrome/answer/95606... Citace:
Tato hesla se ukládají do stejného systému jako hesla uložená v ostatních prohlížečích. V systému Mac prohlížeč Google Chrome používá k ukládání vašich přihlašovacích údajů aplikaci Keychain.Poznámka:
Standardně Chrome hesla nezobrazuje, ale lze je zobrazit v aplikaci "Keychain Access", nicméně tato aplikace žádá heslo pro otevření.
Jestli to jde obejít u odheslovaného počítače netuším.
Ale asi je to trošku těžší než vložit "chrome://settings/passwords" do prohlížeče Chrome.

Na Linuxe i OSX Chrome (a chromium) uklada hesla do klucenky. Len Windows nic take nema...

Ale mají - Windows Credentials Storage, je šifrované a odemyká se při přihlášení uživatele. Ale zrovna u Chrome je k ničemu, když v základním nastavení synchronizuje uložená hesla s Googlem...

lebo keyloger. Ak ma niekto pristup k tvojmu pc, je uplne jedno co tam mas (okrem drsneho chlapika v ciernom s mikrofonom v uchu a buchackou pod pazuchou)

Bacha, autor je přímo šokován
http://thedailyfix.com/wp-content/uploads/2009/0... ...

nevim, kolikrat si na svem PC mel keylogger,
ja ani jednou, takze tvoje odpoved je asi tak platna jako
podpora robotu z helpdesku

Je to stejně jen iluze bezpečnosti - ta data v tom formuláři v době jeho odeslání prostě musí být v plaintextu a stačí si je zobrazit, např. tím že si prohlédnete zdrojový kód (pomocí nástrojů pro vývojaře).

A co třeba takové https... Navíc se nemusí posílat data typu login/heslo, ale už jen nějaký hash, který se vygeneruje na klientovi...

na to přišel verge až teď

Ano, je to opravdu velké odhalení. Hlavně takový Firefox to má třeba asi 10 let a nejdnou by to byl obrovskej problém?

Firefox nabízí použití master hesla, po startu prohlížeče před prvním použitím uloženého hesla je uživatel na master heslo dotázán, při požadavku na zobrazení seznamu uložených hesel opět. Uložená hesla jsou master heslem zašifrována, takže se k nim bez něj skutečně nelze dostat. To je opravdu rozdíl oproti Chrome.