The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Firefox появится возможность экспорта сохранённых паролей в формате CSV

05.06.2020 12:43

В кодовую базу, на основе которой будет подготовлен релиз Firefox 79, добавлена возможность экспорта сохранённых в менеджере паролей учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей из другого браузера).

При экспорте пароли помещаются в файл в открытом виде. Напомним, что при задании мастер-пароля пароли во встроенном в Firefox менеджере паролей хранятся зашифрованными. Примечательно, что предложение по добавлению в Firefox функции экспорта паролей было добавлено 16 лет назад, но всё это время оставалось не принятым. В Google Chrome экспорт паролей в CSV поддерживается с выпуска Chrome 67, сформированного в 2018 году.



  1. Главная ссылка к новости (https://techdows.com/2020/06/f...)
  2. OpenNews: В пакете с Firefox для Fedora появилась поддержка ускорения декодирования видео через VA-API
  3. OpenNews: Релиз Firefox 77
  4. OpenNews: Доступен Firefox Preview 5.1 для Android
  5. OpenNews: Представлен менеджер паролей Firefox Lockwise
  6. OpenNews: Mozilla отключила дополнительную аутентификацию для систем без мастер-пароля
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53096-firefox
Ключевые слова: firefox, password
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (75) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:50, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Гениально, я так живу.
     
     
  • 2.49, Аноним (49), 18:55, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > предложение ... было добавлено 16 лет назад

    Да у них просто реактивная команда! Глядишь, лет через 100 доделают браузер!

     
     
  • 3.63, Дегенератор (ok), 08:18, 06/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не отвлекай их от работ по увеличению отступов в настройках
     

  • 1.2, Аноним (2), 12:50, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Список рассылки интегрирован?
     
     
  • 2.50, Аноним (49), 18:57, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ожидаются баги в виде получения сайтами списка паролей.
     

  • 1.3, Аноним (3), 12:51, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ну наконец-то.
     
  • 1.4, odd.mean (ok), 12:55, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    С год назад это спасло бы мне часа три времени при переносе всех логинов/паролей в KeePassXC. Но лучше поздно, чем никогда, вдруг да пригодится кому.
     
     
  • 2.18, Hue (?), 13:51, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Максимально просто было поставить другой браузер на основе хрома, с помощью его стандартного импорта забрать пароли с FF и уже с хром'ого скинуть пароли в кипасс.

    Либо же logins.json импортировать.

    На что были потрачены 3 часа?

     
     
  • 3.22, анонимус (??), 14:39, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > На что были потрачены 3 часа?

    Он же написал, на перенос:

    http://spinch.net.ua/images/stories/Sovet/bbd.jpg

     
  • 3.36, odd.mean (ok), 15:45, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если хранилище закрыто мастер-паролем, то chromium-based (да и никто другой ЕМНИП) его втянуть не сумеет. Я, помнится, специально искал какую-нибудь утилиту/аддон, чтобы его нормально экспортировать, или ещё лучше в kdbx конвертнуть, но то ли не нашёл, то ли решил, что вручную всё перекопипастить проще. Заодно избавился от давно уже ненужных, а некоторые поменял на более сложные.
    А если оно без мастер-пароля, то получается тот же ~/Desktop/passwords.txt только "под половичком" и с автозаполнением.
     
     
  • 4.38, iPony129412 (?), 16:10, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сомневаюсь что таких утилит нет.
    Алгоритм шифрования не секретный.
     
     
  • 5.41, odd.mean (ok), 16:32, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Беглый поиск не дал результатов, по крайней мере линуксовых и с открытым исходным кодом. А формат key4.db, насколько я помню, от старого keepass произошёл (но могу ошибаться).
    Если бы задача была хоть сколько-нибудь регулярной, копал бы дальше или наколхозил бы утилиту, опираясь на мозилловский же код. Но лично для меня проще (и полезнее) оказалось вручную перебрать накопившуюся лет за 10-12 базу, заодно сократив её примерно вдвое.
     
     
  • 6.42, iPony129412 (?), 16:49, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я бы windows поднял бы в виртуалке без сети и перенёс бы


     
  • 4.39, iPony129412 (?), 16:28, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, вроде должна работатЬ

    https://www.nirsoft.net/utils/passwordfox.html

     
  • 3.75, rvs2016 (ok), 14:32, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Максимально просто было поставить другой браузер
    > на основе хрома, с помощью его стандартного импорта
    > забрать пароли с FF и уже с хром'ого скинуть пароли
    > в кипасс.

    А я эту проблему устраняю по другому: отказываюсь от сохранения паролей всегда, когда браузер эту потенциальную возможность утечки паролей мне предлагает. Раньше скручивал шею таким помощникам в настройках браузера так, чтобы мне браузер не предлагал сохранять пароли никогда, а теперь я обленился давно уж и просто на каждом нужном сайте на вопрос о сохранении пароля отвечаю "никогда" да и ладно.

    Сохранение паролей в браузере - это медвежья услуга браузера, т.к. двёт посторонним вообще безпрепятственный доступ к чужим для них учётным записям, пароли от которых так безответственно в браузере сохранены.

    А грешат-то такой медвежьей услугой не только браузеры, но и сайты. Недавно у меня был пример жалобы: "Я в библиотеке в Одноклассники зашла, из библиотеки ушла без выхода из Одноклассников, а теперь из-за "эпидемии" меня туда не пускают и значит после карантина под моей учётной записью в Одноклассники попадёт кто-попало".

     

  • 1.5, ryoken (ok), 12:58, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Запоминать пароли в браузере - чушь и дичь.
     
     
  • 2.20, user (??), 14:13, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Каждый раз копипастить - это оправдано для банка, но не для opennet.
     
     
  • 3.26, InuYasha (?), 14:43, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А на opennet нужны пароли? )
     
     
  • 4.45, Аноним (-), 17:47, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь нужен, сорь :P
     
     
  • 5.46, Аноним (-), 17:52, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Впрочем, резерв ника снят. Прислать тебе пароль от него? :)
     
     
  • 6.55, InuYasha (??), 21:40, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Впрочем, резерв ника снят. Прислать тебе пароль от него? :)

    Пришли )

     
     
  • 7.56, InuYasha (??), 21:57, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    /me на linux@conference.jabber.ru
     
  • 3.34, Вы забыли заполнить поле Name (?), 15:38, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В keepassx, например, есть автоввод.
     
  • 2.64, Дегенератор (ok), 08:19, 06/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше наклеечку к монитору приклеивать.
     
     
  • 3.73, ryoken (ok), 08:19, 08/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше наклеечку к монитору приклеивать.

    Лучше пользоваться головой по назначению.

     

  • 1.6, user90 (?), 13:00, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Давным-давно запилил свой менеджер паролей: GPG + netcat, и никакой привязки к браузеру.
     
     
  • 2.8, Урри (?), 13:17, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не хотите опубликовать?
     
     
  • 3.12, user90 (?), 13:24, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    шепотом: это короткий bash-скрипт ;)
     
     
  • 4.21, wd (?), 14:24, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    краткость сестра нашего брата
    публикуйте, полезно
    мне вот, например, не нужно, но я с удовольсвием бы посмотрел
     
     
  • 5.23, user90 (?), 14:40, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > но я с удовольсвием бы посмотрел

    Мануалы смотреть полезно)) Была единственная сложность: получить адрес текущей вкладки. Можно сделать несколькими способами, я остановился на https://github.com/Aethlas/fflz4

     
     
  • 6.68, rvs2016 (ok), 19:22, 06/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > я остановился на ... fflz4

    Штука - интересная и архиполезная, судя по описанию её:

    > Uncompress Firefox jsonlz4 and dump to stdout.
    > Get titles and urls from tabs and saved bookmarks.
    >
    > -u      Session urls
    > -t      Session titles
    > -c      Active title & url. Can be limited with -u or -t
    > -b      Bookmarks title & url saved in toolbar. Can be limited with -u or -t
    > -s      Raw session json
    > -d      Raw bookmarks json
    > -p      (Optional) Provide path to firefox profile. Default: /home/<user>/.mozilla/firefox/<xxxxxx.default>/

    Но применить эту штуку сложно. В пакаджах её нет. В портах тоже. Исходники не компилируются, а за бубном лезть лениво:

    > % make
    > gcc fflz4.c ./lib/lz4/lz4.c ./lib/cJSON/cJSON.c -O3 -o fflz4
    > make: exec(gcc) failed (No such file or directory)
    > *** Error code 1
    >
    > Stop.
    > make: stopped in /home/rvs/DOWNLOAD/raspak/fflz4-master
    >

     
  • 2.15, anonymous yet another (?), 13:43, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ... и никакой привязки к браузеру.

    Не смог удержаться: без регистрации и СМС?

     
     
  • 3.25, анонимус (??), 14:43, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это уже не смешно с десяток лет. Хватит уже эту, заезженную годами, глупость писать повсеместно.
     
     
  • 4.32, 1 (??), 15:33, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    да ладно ... куда не сунься везде регистрация ...
    И везде требуют номер телефона для присылки смс.
     
  • 2.27, Аноним (27), 14:43, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты переизобрёл pass?
     
     
  • 3.28, user90 (?), 14:49, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И он установлен. Но для его использования потребуется некоторая ручная работа, а мне хотелось, чтоп оно работало автоматически, в один клик МЫШКИ.
     

  • 1.7, Урри (?), 13:16, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хорошая новость!

    /убежал быстро пилить сплоит, который тырит файрфокс пароли/

     
     
  • 2.10, iPony129412 (?), 13:19, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так ничего не поменялось в этом плане
     
  • 2.14, AnonPlus (?), 13:36, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скачай BrowserPassView от нирсофта и просто допиши обвязку, которая будет с его помощью экспортировать и пересылать тебе пароли.
     
     
  • 3.29, Аноним84701 (ok), 15:25, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Скачай BrowserPassView от нирсофта и просто допиши обвязку,

    Оно еще живо? o_O
    ЕМНИП, его (или что-то похожее от нирсофта) еще с ~2007 года в подавляющем большинстве всех угонщиков паролей использовали.


     
     
  • 4.31, Аноним (31), 15:32, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Оно еще живо? o_O

    25/05/2020 Update: WebBrowserPassView v2.06

     
     
  • 5.57, Аноним84701 (ok), 22:13, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Оно еще живо? o_O
    > 25/05/2020 Update: WebBrowserPassView v2.06

    Это скорее риторический вопрос (уж сходить по ссылке я не поленился) ;) - просто  учитывая, сколько раз (и лет) nirsoft использовали  в стилерах/ботах и прочем, любой AV должен зайтись в истошном визге  еще при попытке скачивания/распаковки.

     
     
  • 6.69, Аноним (69), 00:24, 07/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно, потому архивы под паролем (кстати, интересно, когда гугл начнёт  понижать в выдаче сайты с запароленными архивами — если уже не).
     
     
  • 7.72, rvs2016 (ok), 21:41, 07/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > когда гугл начнёт  понижать в выдаче сайты
    > с запароленными архивами

    А также сайты, на которых он нашукает запапроленные входы в админку! :-)))

     
  • 3.30, Аноним (31), 15:28, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оно и так умеет экспортировать в любой удобный формат, например
    WebBrowserPassView.exe /scomma pass.txt
     

  • 1.9, iPony129412 (?), 13:19, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    никогда не хранил пароли в браузере, как первичный источник...
     
  • 1.11, Аноним (11), 13:20, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну наконец-то! 16 лет ждал
     
  • 1.13, Лентяй (??), 13:33, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лан хоть не в формате пароли.txt
     
     
  • 2.16, Онаним тот самый (?), 13:46, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А в чем принципиальное отличие?
     
  • 2.17, Аноним (17), 13:49, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это будет ещё после 10 лет негодования почему в блокноте плохо читается
     
     
  • 3.58, Ordu (ok), 23:10, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    csv хорошо читается в блокноте.
     
     
  • 4.62, Аноним (62), 00:46, 06/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он же не умеет UTF-8!
     
     
  • 5.65, Ordu (ok), 09:39, 06/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это значит, что отобразить логины и пароли в блокноте в общем случае не выйдет никак. Восьмибитные кодировки, такие восьмибитные.
     
  • 5.66, Аноним (66), 18:22, 06/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Блокнот умеет UTF-8 with BOM и UTF-16 Но если им создавать UTF-8, там вначале п... большой текст свёрнут, показать
     
     
  • 6.67, Аноним (66), 18:25, 06/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > основываясь на том, где переносы стоят (и редактируются) при просмотре

    Если включено в настройках "переносить длинные строки".

     

  • 1.19, Аноним (19), 13:55, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Всего 150 лет после убиения XUL расширений.

    // b.

     
  • 1.24, КО (?), 14:41, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "16 лет назад"
    Сразу видно как это ненужно разрабам мозиллы.
    Не вижу очевидных причин не добавить такую возможность сразу.
     
  • 1.33, Аноним (33), 15:33, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какое хранение более надёжно?
    1) Хранить в голове чуть отличающиеся по какой-то замысловатости пароли
    2) Записывать на бумажку
    3) Записывать без шифровки в файле
    4) Хранить в браузере
    5) Копипастить из супер-пупер зашифрованного хранилища или файла
    Я считаю, что вариантов стырить из буфера обмена больше, чем из браузера.
    А дома с блокнота вообще никто кроме своих и отдела К не прочтёт.
     
     
  • 2.35, Аноним (27), 15:43, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда некоторые браузеры перестанут автоматически вставлять логин/пароль без ручного запроса со стороны пользователя, к этому вопросу можно будет вернуться.
     
  • 2.37, Аноним (31), 15:50, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Начнём с того, что 90% паролей абсолютно никакой ценности не представляют.
     
     
  • 3.47, Аноним (47), 17:57, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему же их тогда так активно тырят? Вообще, даже самый хомячий пароль можно использовать для например рассылки спама в социалочке, или там чего еще. Хомяка потом конечно заблокируют, и он будет недоуменно пищать роботу в саппорт "почему мне удалили всем котиков?!". На что гуглобот привычно скажет что никакого арбитража не будет, решение окончательное и обжалованию не подлежит.
     
     
  • 4.70, Аноним (69), 00:30, 07/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кого конкретно — «их»? Повторяю, 90% паролей — от всяких говносайтов/говнофорумов, они никакой ценности не представляют (у меня, пожалуй, больше половины вообще с bugmenot). А действительно важные можно и в голове держать, ну или защищать каким-либо иным способом.
     

  • 1.40, злой админ (?), 16:32, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вышел Палемун 28.10.0!
     
  • 1.43, Аноним (43), 17:02, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как в Firefox удалить все пароли одним махом? Да так, чтобы они и в синхронизации почистились тоже.
     
     
  • 2.44, Аноним (43), 17:06, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://endurtech.com/how-to-remove-all-passwords-from-lockwise-in-firefox/
     

  • 1.48, mos87 (ok), 18:29, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ретроградство какое-то!!!
    пойчему не binary JSON в sqllite????
     
     
  • 2.51, Аноним (49), 19:14, 05/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    для этого ещё 16 лет надо ждать
     

  • 1.52, Аноним (52), 19:53, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Помню для Opera Presto была утилита Unwand (под винду, естественно), но она экспортировала с лишним мусором. Один раз оперцы формат базы меняли. С тех пор я храню в txt файле, чтобы не привязываться с нестандартщине.

    А вот искал как из Firefox Mobile экспортировать закладки, не нашел ничего, кроме синхронизации и рутования. txt рулит.

     
  • 1.53, robot228 (?), 20:25, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В нормальных инструментах давно экспорт есть в .cvs, .json и др. Мастер-пароли фича для лохов.
     
  • 1.54, mumu (ok), 20:39, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наконец-то соизволили соответствовать GDPR в этом плане.
     
  • 1.59, злой админ (?), 23:54, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В процессе работы Mozilla над улучшением Firefox мир начал постепенно отказываться от Firefox. Большинство людей используют Chrome, а большинство остальных используют тот браузер, который стоит у них на телефоне или ноутбуке. И даже если они установят Firefox, это не затронет браузеры, запускающиеся внутри приложений на телефонах, голосовые приложения или мессенджеры. Браузер на десктопе когда-то был единственным порталом в интернет: сегодня он даже не самый важный из порталов.
     
  • 1.60, злой админ (?), 23:55, 05/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сегодня большая часть прибыли Mozilla – порядка $435 млн в 2018 году – идёт от нескольких партнёрских контрактов с поисковыми системами, платящими Mozilla каждый раз, когда пользователи Firefox нажимают Enter в поисковом окне браузера. Большая часть приходит от Google, часть – от китайской Baidu и российского Яндекса, а также из других стран. Это значит, что Mozilla большую часть денег получает от тех же самых собирающих данные, скрывающих контент и показывающих целевую рекламу монстров, с которыми она борется на эти деньги. :)
     
  • 1.61, rvs2016 (ok), 00:12, 06/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > подразумевается, что пользователю может
    > потребоваться резервное копирование и
    > восстановление сохранённых паролей или
    > перенос паролей из другого браузера

    А пользователю для этого дали ли возможность отдавать команду экспорта и импорта паролкй из командной строки? Или ему надо будет как настоящему пользователю (а не администратору) придётся эту команду отдавать через какое-то меню?

     
  • 1.71, Аноним (71), 17:13, 07/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Оффлайн способы - годнота и мастхэв.
     
  • 1.74, PnD (??), 13:13, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Приятно, что никто нынче даже не вспоминает про fips-140 в контексте FF. Есть некая надежда что он так и останется в роли "неуловимого Джо".

    * Был правда момент когда года 2…3 назад макаки и его пытались выломать. Но что-то у них не задалось (или хвосты накрутили).

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру