«

»

Распечатать Запись

Как узнать (посмотреть, восстановить) сохраненный в браузере пароль (ч. 3)

Во второй части публикации мы познакомились с очень полезной в таких делах бесплатной мини-утилитой WebBrowserPassView. Сейчас, как и обещал, я расскажу об одном простом "хаке" (англ. hack – "взломать"), позволяющем увидеть пароль, скрытый звездочками, непосредственно на странице аутентификации нужного сервиса. Что немаловажно, данный хак действенен для большинства популярных браузеров (проверялось автором в Chrome и Maxthon), а не только из нашего списка "большой шестерки". Кто заинтересовался – двигаемся дальше.

Предположим, Вы зашли проверить почтовый ящик в сервисе Mail.ru (скриншоты будут от лица Google Chrome – кстати, смотрите первый). Что мы видим? Логин читабелен, а пароль, разумеется, спрятан за звездочками.

Первым делом выделяем звездочки и делаем правый клик мышью. В выпавшем меню выберем пункт "Просмотр кода элементов" (в Chrome) или "Просмотр элементов" (в Maxthon), или ближайшие по смыслу вариации в других браузерах. В Internet Explorer, начиная с 8ой версии, надо нажать клавишу "F12" для вызова средств разработчика, затем - "горячую" комбинацию "Ctrl + B".

Далее, в окне редактора находим выделенную строку с параметром "type" и делаем дабл-клик (англ. double-click – "двойной клик") по его значению "password".

Меняем "password" на "text" (т.е. вписываем новое значение) и подтверждаем операцию кнопкой "Enter".

Как Вы заметили, звездочки сменились на сохраненный веб-браузером пароль (разумеется, в виде примера, так как подобные простейшей комбинации "123…" легко "ломаются" даже при "ручном" подборе пароля, ибо общеизвестны). Осталось только запомнить или - лучше - записать комбинацию хотя бы на бумажке.

Заключение

Финальный абзац начну с рерайта (англ. rewrite – "переписывать") самого первого абзаца данного обзора: для пресечения несанкционированного доступа к Вашим логинам и паролям весьма рекомендую хранить их в базах сторонних менеджеров паролей (напр. KeePass). Особенно опасно "подарить" кому-либо доступ к личной электронной почте, т.к. через соответствующие письма об авторизации от любимых интернет-сервисов можно "скопом" получить полный контроль над Вашими аккаунтами. Что печально, но случается, поэтому вывод может быть только один: старайтесь пароли не "дарить" и не забывать! Тем более, что восстановить их, как оказалось, не всегда представляется возможным.

Дмитрий dmitry_spb Евдокимов

Постоянная ссылка на это сообщение: http://TestSoft.su/kak-uznat-posmotret-vosstanovit-sohranennyj-v-brauzere-parol_3/

7 комментариев

Перейти к полю для комментария

  1. Nata

    Спасиб за подробный обзор. все понятно и в картинках :)!

    1. dmitry_spb

      Пожалуйста и заходите еще)!

  2. сергей

    Есть вопрос, после этой операции пароль из точек перешёл в звездочки, как можно его перевести в нормальный пароль??

    1. dmitry_spb

      Даный хак проверял в свежих версиях Chrome и Maxthon (см. мои пошаговые скрины) — все работает.

  3. Oleg

    Доброго времени суток. подскажите, а реально ли в исходном коде найти пароль, которые НЕ сохранен в браузере, но был использован для входа на сайт? возможно такое? если да, то опишите пожалуйста.

    1. dmitry_spb

      К сожалению, если Вы ввели свои логин и пароль для авторизации на сайте, но не сохранили до закрытия браузера, то ничего сделать нельзя — их не восстановить.

      1. Oleg

        Спасибо!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>