当前位置：首页 > news >正文

ChromePass：当你忘记密码时，你的浏览器记得

news 2026/6/12 3:01:19

ChromePass：当你忘记密码时，你的浏览器记得

【免费下载链接】chromepassGet all passwords stored by Chrome on WINDOWS.项目地址: https://gitcode.com/gh_mirrors/chr/chromepass

你是否有过这样的经历？某个深夜，你急需登录一个重要的服务，但大脑突然"蓝屏"——密码是什么来着？别担心，你的Chrome浏览器可能比你记得更清楚。ChromePass就是那把帮你找回记忆的钥匙，一个专门从Google Chrome浏览器中提取已保存密码的Python工具，支持Windows和Unix系统（除Mac OS外）。

密码遗忘者的救星：ChromePass如何工作？

想象一下，Chrome把你的密码都锁在一个加密的保险箱里，而ChromePass就是那个知道密码的管家。它通过连接到Chrome的SQLite数据库（那个神秘的Login Data文件），然后使用Windows的CryptProtectData函数进行解密，最终将你的密码以清晰可读的方式呈现出来。

技术核心很简单：

找到保险箱：自动定位Chrome的密码数据库文件
打开保险箱：连接到SQLite数据库并查询登录信息
解开密码锁：使用系统API解密加密的密码
展示宝藏：以你选择的格式输出结果

专业提示：Windows用户需要先安装PyWin32库才能解密密码，这就像给管家配一把万能钥匙。

三行代码，找回所有密码

安装ChromePass简单到令人发指：

git clone https://gitcode.com/gh_mirrors/chr/chromepass cd chromepass python chromepass.py -d

是的，就这么简单。-d参数会让工具直接在终端显示所有密码，让你瞬间找回所有"遗失"的登录凭证。

输出格式：按需定制

快速查看：python chromepass.py -d- 直接在终端查看
CSV导出：python chromepass.py --o csv- 适合导入Excel或数据分析
JSON格式：python chromepass.py --o json- 程序员的挚爱，方便脚本处理

文件位置小贴士：

Windows：AppData\Local\Google\Chrome\User Data\Default\Login Data
Linux：~/.config/google-chrome/Default/Login Data

五个实际场景，让你成为密码管理大师

场景一：系统迁移的"记忆转移术"

当你换新电脑时，最痛苦的不是重装系统，而是那些记不住的密码。ChromePass可以帮你：

# 在旧电脑上导出密码 python chromepass.py --o json # 将生成的chromepass-passwords.json文件复制到新电脑 # 然后手动或通过脚本重新导入到Chrome

场景二：安全审计的"自我检查"

想知道你的Chrome里保存了多少敏感密码？定期运行ChromePass进行安全检查：

# 简单统计脚本 import json with open('chromepass-passwords.json', 'r') as f: data = json.load(f) print(f"总共保存了 {len(data['password_items'])} 个密码") # 可以进一步分析密码强度、重复使用情况等

场景三：开发者的"测试数据工厂"

在开发需要登录功能的测试时，ChromePass可以快速提供真实的测试账户数据，避免使用硬编码的测试凭证。

场景四：家庭IT支持的"救火工具"

帮家人找回忘记的密码？ChromePass比"重置密码"邮件来得更快，特别是当邮箱也登录不了的时候。

场景五：多设备同步的"手动备份"

虽然Chrome有同步功能，但有时候手动备份更让人安心。定期导出密码JSON文件，加密后存储在安全的地方。

常见问题与解决方案

Q: 运行时提示"database is locked"怎么办？A: Chrome正在后台运行！关闭所有Chrome窗口和进程，再试一次。这就像试图在别人还在用保险箱时打开它。

Q: 在Linux上运行报错？A: 确保你有读取Chrome配置目录的权限。可能需要调整文件权限或使用sudo（但要注意安全风险）。

Q: 为什么Mac OS不支持？A: macOS使用不同的密码存储机制（Keychain），需要专门的实现。这是ChromePass目前的主要限制。

Q: 导出的密码文件安全吗？A: 非常不安全！这些文件包含明文密码，务必加密存储或使用后立即删除。想象一下把保险箱密码写在便利贴上。

进阶玩法：把ChromePass变成你的密码管家

自动化备份脚本

创建一个定时任务，每周自动备份密码并加密存储：

#!/bin/bash cd /path/to/chromepass python chromepass.py --o json # 使用gpg加密文件 gpg -c -o passwords_$(date +%Y%m%d).json.gpg chromepass-passwords.json # 删除明文文件 rm chromepass-passwords.json

密码强度分析器

结合ChromePass的输出和密码强度检查库，创建自己的密码审计工具：

import json import re def check_password_strength(password): # 简单的密码强度检查逻辑 score = 0 if len(password) >= 8: score += 1 if re.search(r'[A-Z]', password): score += 1 if re.search(r'[a-z]', password): score += 1 if re.search(r'[0-9]', password): score += 1 if re.search(r'[^A-Za-z0-9]', password): score += 1 return score # 分析所有保存的密码 with open('chromepass-passwords.json', 'r') as f: data = json.load(f) weak_passwords = [] for item in data['password_items']: if check_password_strength(item['password']) < 3: weak_passwords.append(item['origin_url']) print(f"发现 {len(weak_passwords)} 个弱密码网站")

自定义输出格式

虽然ChromePass只提供CSV和JSON格式，但你可以轻松扩展：

import json # 读取JSON输出 with open('chromepass-passwords.json', 'r') as f: data = json.load(f) # 转换为Markdown表格 print("| 网站 | 用户名 | 密码 |") print("|------|--------|------|") for item in data['password_items'][:10]: # 只显示前10条 print(f"| {item['origin_url']} | {item['username']} | {'*' * len(item['password'])} |")