| |
| 2.49, Аноним (49), 18:55, 05/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> предложение ... было добавлено 16 лет назад
Да у них просто реактивная команда! Глядишь, лет через 100 доделают браузер!
| | |
|
| 1.4, odd.mean (ok), 12:55, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 С год назад это спасло бы мне часа три времени при переносе всех логинов/паролей в KeePassXC. Но лучше поздно, чем никогда, вдруг да пригодится кому.
| | |
| |
| 2.18, Hue (?), 13:51, 05/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Максимально просто было поставить другой браузер на основе хрома, с помощью его стандартного импорта забрать пароли с FF и уже с хром'ого скинуть пароли в кипасс.
Либо же logins.json импортировать.
На что были потрачены 3 часа?
| | |
| |
| 3.36, odd.mean (ok), 15:45, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Если хранилище закрыто мастер-паролем, то chromium-based (да и никто другой ЕМНИП) его втянуть не сумеет. Я, помнится, специально искал какую-нибудь утилиту/аддон, чтобы его нормально экспортировать, или ещё лучше в kdbx конвертнуть, но то ли не нашёл, то ли решил, что вручную всё перекопипастить проще. Заодно избавился от давно уже ненужных, а некоторые поменял на более сложные.
А если оно без мастер-пароля, то получается тот же ~/Desktop/passwords.txt только "под половичком" и с автозаполнением.
| | |
| |
| |
| 5.41, odd.mean (ok), 16:32, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Беглый поиск не дал результатов, по крайней мере линуксовых и с открытым исходным кодом. А формат key4.db, насколько я помню, от старого keepass произошёл (но могу ошибаться).
Если бы задача была хоть сколько-нибудь регулярной, копал бы дальше или наколхозил бы утилиту, опираясь на мозилловский же код. Но лично для меня проще (и полезнее) оказалось вручную перебрать накопившуюся лет за 10-12 базу, заодно сократив её примерно вдвое.
| | |
|
|
| 3.75, rvs2016 (ok), 14:32, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Максимально просто было поставить другой браузер
> на основе хрома, с помощью его стандартного импорта
> забрать пароли с FF и уже с хром'ого скинуть пароли
> в кипасс.
А я эту проблему устраняю по другому: отказываюсь от сохранения паролей всегда, когда браузер эту потенциальную возможность утечки паролей мне предлагает. Раньше скручивал шею таким помощникам в настройках браузера так, чтобы мне браузер не предлагал сохранять пароли никогда, а теперь я обленился давно уж и просто на каждом нужном сайте на вопрос о сохранении пароля отвечаю "никогда" да и ладно.
Сохранение паролей в браузере - это медвежья услуга браузера, т.к. двёт посторонним вообще безпрепятственный доступ к чужим для них учётным записям, пароли от которых так безответственно в браузере сохранены.
А грешат-то такой медвежьей услугой не только браузеры, но и сайты. Недавно у меня был пример жалобы: "Я в библиотеке в Одноклассники зашла, из библиотеки ушла без выхода из Одноклассников, а теперь из-за "эпидемии" меня туда не пускают и значит после карантина под моей учётной записью в Одноклассники попадёт кто-попало".
| | |
|
|
| |
| 2.20, user (??), 14:13, 05/06/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Каждый раз копипастить - это оправдано для банка, но не для opennet.
| | |
| |
| 3.73, ryoken (ok), 08:19, 08/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Лучше наклеечку к монитору приклеивать.
Лучше пользоваться головой по назначению.
| | |
|
|
| 1.6, user90 (?), 13:00, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Давным-давно запилил свой менеджер паролей: GPG + netcat, и никакой привязки к браузеру.
| | |
| |
| |
| |
| 4.21, wd (?), 14:24, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
краткость сестра нашего брата
публикуйте, полезно
мне вот, например, не нужно, но я с удовольсвием бы посмотрел
| | |
| |
| |
| 6.68, rvs2016 (ok), 19:22, 06/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> я остановился на ... fflz4
Штука - интересная и архиполезная, судя по описанию её:
> Uncompress Firefox jsonlz4 and dump to stdout.
> Get titles and urls from tabs and saved bookmarks.
>
> -u Session urls
> -t Session titles
> -c Active title & url. Can be limited with -u or -t
> -b Bookmarks title & url saved in toolbar. Can be limited with -u or -t
> -s Raw session json
> -d Raw bookmarks json
> -p (Optional) Provide path to firefox profile. Default: /home/<user>/.mozilla/firefox/<xxxxxx.default>/
Но применить эту штуку сложно. В пакаджах её нет. В портах тоже. Исходники не компилируются, а за бубном лезть лениво:
> % make
> gcc fflz4.c ./lib/lz4/lz4.c ./lib/cJSON/cJSON.c -O3 -o fflz4
> make: exec(gcc) failed (No such file or directory)
> *** Error code 1
>
> Stop.
> make: stopped in /home/rvs/DOWNLOAD/raspak/fflz4-master
> | | |
|
|
|
|
| |
| 3.25, анонимус (??), 14:43, 05/06/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это уже не смешно с десяток лет. Хватит уже эту, заезженную годами, глупость писать повсеместно.
| | |
| |
| 4.32, 1 (??), 15:33, 05/06/2020 [^] [^^] [^^^] [ответить]
| +8 +/– |
да ладно ... куда не сунься везде регистрация ...
И везде требуют номер телефона для присылки смс.
| | |
|
|
| |
| 3.28, user90 (?), 14:49, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
И он установлен. Но для его использования потребуется некоторая ручная работа, а мне хотелось, чтоп оно работало автоматически, в один клик МЫШКИ.
| | |
|
|
| 1.7, Урри (?), 13:16, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Хорошая новость!
/убежал быстро пилить сплоит, который тырит файрфокс пароли/
| | |
| |
| 2.14, AnonPlus (?), 13:36, 05/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скачай BrowserPassView от нирсофта и просто допиши обвязку, которая будет с его помощью экспортировать и пересылать тебе пароли.
| | |
| |
| 3.29, Аноним84701 (ok), 15:25, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Скачай BrowserPassView от нирсофта и просто допиши обвязку,
Оно еще живо? o_O
ЕМНИП, его (или что-то похожее от нирсофта) еще с ~2007 года в подавляющем большинстве всех угонщиков паролей использовали.
| | |
| |
| 4.31, Аноним (31), 15:32, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Оно еще живо? o_O
25/05/2020 Update: WebBrowserPassView v2.06
| | |
| |
| 5.57, Аноним84701 (ok), 22:13, 05/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Оно еще живо? o_O
> 25/05/2020 Update: WebBrowserPassView v2.06
Это скорее риторический вопрос (уж сходить по ссылке я не поленился) ;) - просто учитывая, сколько раз (и лет) nirsoft использовали в стилерах/ботах и прочем, любой AV должен зайтись в истошном визге еще при попытке скачивания/распаковки.
| | |
| |
| 6.69, Аноним (69), 00:24, 07/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Естественно, потому архивы под паролем (кстати, интересно, когда гугл начнёт понижать в выдаче сайты с запароленными архивами — если уже не).
| | |
| |
| 7.72, rvs2016 (ok), 21:41, 07/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> когда гугл начнёт понижать в выдаче сайты
> с запароленными архивами
А также сайты, на которых он нашукает запапроленные входы в админку! :-)))
| | |
|
|
|
|
| 3.30, Аноним (31), 15:28, 05/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Оно и так умеет экспортировать в любой удобный формат, например
WebBrowserPassView.exe /scomma pass.txt
| | |
|
|
| |
| 2.17, Аноним (17), 13:49, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это будет ещё после 10 лет негодования почему в блокноте плохо читается
| | |
| |
| |
| |
| 5.65, Ordu (ok), 09:39, 06/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Это значит, что отобразить логины и пароли в блокноте в общем случае не выйдет никак. Восьмибитные кодировки, такие восьмибитные.
| | |
| 5.66, Аноним (66), 18:22, 06/06/2020 [^] [^^] [^^^] [ответить] | +/– | Блокнот умеет UTF-8 with BOM и UTF-16 Но если им создавать UTF-8, там вначале п... большой текст свёрнут, показать | | |
| |
| 6.67, Аноним (66), 18:25, 06/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> основываясь на том, где переносы стоят (и редактируются) при просмотре
Если включено в настройках "переносить длинные строки".
| | |
|
|
|
|
|
| 1.24, КО (?), 14:41, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"16 лет назад"
Сразу видно как это ненужно разрабам мозиллы.
Не вижу очевидных причин не добавить такую возможность сразу.
| | |
| 1.33, Аноним (33), 15:33, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какое хранение более надёжно?
1) Хранить в голове чуть отличающиеся по какой-то замысловатости пароли
2) Записывать на бумажку
3) Записывать без шифровки в файле
4) Хранить в браузере
5) Копипастить из супер-пупер зашифрованного хранилища или файла
Я считаю, что вариантов стырить из буфера обмена больше, чем из браузера.
А дома с блокнота вообще никто кроме своих и отдела К не прочтёт.
| | |
| |
| 2.35, Аноним (27), 15:43, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Когда некоторые браузеры перестанут автоматически вставлять логин/пароль без ручного запроса со стороны пользователя, к этому вопросу можно будет вернуться.
| | |
| 2.37, Аноним (31), 15:50, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Начнём с того, что 90% паролей абсолютно никакой ценности не представляют.
| | |
| |
| 3.47, Аноним (47), 17:57, 05/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Почему же их тогда так активно тырят? Вообще, даже самый хомячий пароль можно использовать для например рассылки спама в социалочке, или там чего еще. Хомяка потом конечно заблокируют, и он будет недоуменно пищать роботу в саппорт "почему мне удалили всем котиков?!". На что гуглобот привычно скажет что никакого арбитража не будет, решение окончательное и обжалованию не подлежит.
| | |
| |
| 4.70, Аноним (69), 00:30, 07/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Кого конкретно — «их»? Повторяю, 90% паролей — от всяких говносайтов/говнофорумов, они никакой ценности не представляют (у меня, пожалуй, больше половины вообще с bugmenot). А действительно важные можно и в голове держать, ну или защищать каким-либо иным способом.
| | |
|
|
|
| 1.43, Аноним (43), 17:02, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А как в Firefox удалить все пароли одним махом? Да так, чтобы они и в синхронизации почистились тоже.
| | |
| 1.52, Аноним (52), 19:53, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Помню для Opera Presto была утилита Unwand (под винду, естественно), но она экспортировала с лишним мусором. Один раз оперцы формат базы меняли. С тех пор я храню в txt файле, чтобы не привязываться с нестандартщине.
А вот искал как из Firefox Mobile экспортировать закладки, не нашел ничего, кроме синхронизации и рутования. txt рулит.
| | |
| 1.53, robot228 (?), 20:25, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 В нормальных инструментах давно экспорт есть в .cvs, .json и др. Мастер-пароли фича для лохов.
| | |
| 1.59, злой админ (?), 23:54, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В процессе работы Mozilla над улучшением Firefox мир начал постепенно отказываться от Firefox. Большинство людей используют Chrome, а большинство остальных используют тот браузер, который стоит у них на телефоне или ноутбуке. И даже если они установят Firefox, это не затронет браузеры, запускающиеся внутри приложений на телефонах, голосовые приложения или мессенджеры. Браузер на десктопе когда-то был единственным порталом в интернет: сегодня он даже не самый важный из порталов.
| | |
| 1.60, злой админ (?), 23:55, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сегодня большая часть прибыли Mozilla – порядка $435 млн в 2018 году – идёт от нескольких партнёрских контрактов с поисковыми системами, платящими Mozilla каждый раз, когда пользователи Firefox нажимают Enter в поисковом окне браузера. Большая часть приходит от Google, часть – от китайской Baidu и российского Яндекса, а также из других стран. Это значит, что Mozilla большую часть денег получает от тех же самых собирающих данные, скрывающих контент и показывающих целевую рекламу монстров, с которыми она борется на эти деньги. :)
| | |
| 1.61, rvs2016 (ok), 00:12, 06/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> подразумевается, что пользователю может
> потребоваться резервное копирование и
> восстановление сохранённых паролей или
> перенос паролей из другого браузера
А пользователю для этого дали ли возможность отдавать команду экспорта и импорта паролкй из командной строки? Или ему надо будет как настоящему пользователю (а не администратору) придётся эту команду отдавать через какое-то меню?
| | |
| 1.74, PnD (??), 13:13, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Приятно, что никто нынче даже не вспоминает про fips-140 в контексте FF. Есть некая надежда что он так и останется в роли "неуловимого Джо".
* Был правда момент когда года 2…3 назад макаки и его пытались выломать. Но что-то у них не задалось (или хвосты накрутили).
| | |
|
