Всем привет.
У меня есть Google Chrome.
В хроме есть функция "запомнить пароль".
В принципе, можно пойти в настройки и эти самые пароли посмотреть.
Причём, чтобы их посмотреть надо ткнуть в кнопочку, и... хром потребует ввести пароль от виндовой учётки.
Судя по тому, что я успел нагуглить, там внутри используется DPAPI.
А теперь самое интересное: если я просто пойду хромом в интернет, то на нужных сайтах он спокойно сам подставит мои пароли, но, при этом не потребует пароля от виндовой учётки.
Как так?
Как получается, что в одном случае он может из своей базы достать пароль, а в другом - не может?
(Да, кажется что хром хранит пароли в зашифрованном виде).
Короче, удалось раскопать следующее.
1. пароли действительно шифруются, куки тоже
2. но, не все, просто потому, что хромы обновляются постепенно
3. для шифрования использовалось DPAPI, начиная с 81 хрома - AES
4. для шифрования используется ключ (ищите сами, откуда он), ключ не привязан к виндовой учётке, но, привязан к машине, поэтому можно расшифровать пароли используя только этот ключ, но, только на этой машине (вроде бы)
