В кодовую базу, на основе которой будет подготовлен релиз Firefox 78,  добавлена возможность экспорта сохранённых в менеджере паролей учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей из другого браузера)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53096

• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 12:50 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 18:55 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,Дегенератор, 08:18 , 06-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 12:50 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 18:57 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 12:51 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,odd.mean, 12:55 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Hue, 13:51 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,анонимус, 14:39 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,odd.mean, 15:45 , 05-Июн-20
      • В Firefox появится возможность экспорта сохранённых паролей ...,iPony129412, 16:10 , 05-Июн-20
        • В Firefox появится возможность экспорта сохранённых паролей ...,odd.mean, 16:32 , 05-Июн-20
          • В Firefox появится возможность экспорта сохранённых паролей ...,iPony129412, 16:49 , 05-Июн-20
      • В Firefox появится возможность экспорта сохранённых паролей ...,iPony129412, 16:28 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,rvs2016, 14:32 , 09-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,ryoken, 12:58 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,user, 14:13 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,InuYasha, 14:43 , 05-Июн-20
      • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 17:47 , 05-Июн-20
        • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 17:52 , 05-Июн-20
          • В Firefox появится возможность экспорта сохранённых паролей ...,InuYasha, 21:40 , 05-Июн-20
            • В Firefox появится возможность экспорта сохранённых паролей ...,InuYasha, 21:57 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,Вы забыли заполнить поле Name, 15:38 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Дегенератор, 08:19 , 06-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,ryoken, 08:19 , 08-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,user90, 13:00 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Урри, 13:17 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,user90, 13:24 , 05-Июн-20
      • В Firefox появится возможность экспорта сохранённых паролей ...,wd, 14:24 , 05-Июн-20
        • В Firefox появится возможность экспорта сохранённых паролей ...,user90, 14:40 , 05-Июн-20
          • В Firefox появится возможность экспорта сохранённых паролей ...,rvs2016, 19:22 , 06-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,anonymous yet another, 13:43 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,анонимус, 14:43 , 05-Июн-20
      • В Firefox появится возможность экспорта сохранённых паролей ...,1, 15:33 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 14:43 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,user90, 14:49 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Урри, 13:16 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,iPony129412, 13:19 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,AnonPlus, 13:36 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним84701, 15:25 , 05-Июн-20
      • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 15:32 , 05-Июн-20
        • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним84701, 22:13 , 05-Июн-20
          • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 00:24 , 07-Июн-20
            • В Firefox появится возможность экспорта сохранённых паролей ...,rvs2016, 21:41 , 07-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 15:28 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,iPony129412, 13:19 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 13:20 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Лентяй, 13:33 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Онаним тот самый, 13:46 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 13:49 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,Ordu, 23:10 , 05-Июн-20
      • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 00:46 , 06-Июн-20
        • В Firefox появится возможность экспорта сохранённых паролей ...,Ordu, 09:39 , 06-Июн-20
        • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 18:22 , 06-Июн-20
          • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 18:25 , 06-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 13:55 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,КО, 14:41 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 15:33 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 15:43 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 15:50 , 05-Июн-20
    • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 17:57 , 05-Июн-20
      • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 00:30 , 07-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,злой админ, 16:32 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 17:02 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 17:06 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,mos87, 18:29 , 05-Июн-20
  • В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 19:14 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 19:53 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,robot228, 20:25 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,mumu, 20:39 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,злой админ, 23:54 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,злой админ, 23:55 , 05-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,rvs2016, 00:12 , 06-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,Аноним, 17:13 , 07-Июн-20
• В Firefox появится возможность экспорта сохранённых паролей ...,PnD, 13:13 , 08-Июн-20

Гениально, я так живу.

> предложение ... было добавлено 16 лет назад

Да у них просто реактивная команда! Глядишь, лет через 100 доделают браузер!

Не отвлекай их от работ по увеличению отступов в настройках

Список рассылки интегрирован?

Ожидаются баги в виде получения сайтами списка паролей.

Ну наконец-то.

С год назад это спасло бы мне часа три времени при переносе всех логинов/паролей в KeePassXC. Но лучше поздно, чем никогда, вдруг да пригодится кому.

Максимально просто было поставить другой браузер на основе хрома, с помощью его стандартного импорта забрать пароли с FF и уже с хром'ого скинуть пароли в кипасс.

Либо же logins.json импортировать.

На что были потрачены 3 часа?

> На что были потрачены 3 часа?

Он же написал, на перенос:

http://spinch.net.ua/images/stories/Sovet/bbd.jpg

Если хранилище закрыто мастер-паролем, то chromium-based (да и никто другой ЕМНИП) его втянуть не сумеет. Я, помнится, специально искал какую-нибудь утилиту/аддон, чтобы его нормально экспортировать, или ещё лучше в kdbx конвертнуть, но то ли не нашёл, то ли решил, что вручную всё перекопипастить проще. Заодно избавился от давно уже ненужных, а некоторые поменял на более сложные.
А если оно без мастер-пароля, то получается тот же ~/Desktop/passwords.txt только "под половичком" и с автозаполнением.

Сомневаюсь что таких утилит нет.
Алгоритм шифрования не секретный.

Беглый поиск не дал результатов, по крайней мере линуксовых и с открытым исходным кодом. А формат key4.db, насколько я помню, от старого keepass произошёл (но могу ошибаться).
Если бы задача была хоть сколько-нибудь регулярной, копал бы дальше или наколхозил бы утилиту, опираясь на мозилловский же код. Но лично для меня проще (и полезнее) оказалось вручную перебрать накопившуюся лет за 10-12 базу, заодно сократив её примерно вдвое.

Я бы windows поднял бы в виртуалке без сети и перенёс бы

Да, вроде должна работатЬ

https://www.nirsoft.net/utils/passwordfox.html

> Максимально просто было поставить другой браузер
> на основе хрома, с помощью его стандартного импорта
> забрать пароли с FF и уже с хром'ого скинуть пароли
> в кипасс.

А я эту проблему устраняю по другому: отказываюсь от сохранения паролей всегда, когда браузер эту потенциальную возможность утечки паролей мне предлагает. Раньше скручивал шею таким помощникам в настройках браузера так, чтобы мне браузер не предлагал сохранять пароли никогда, а теперь я обленился давно уж и просто на каждом нужном сайте на вопрос о сохранении пароля отвечаю "никогда" да и ладно.

Сохранение паролей в браузере - это медвежья услуга браузера, т.к. двёт посторонним вообще безпрепятственный доступ к чужим для них учётным записям, пароли от которых так безответственно в браузере сохранены.

А грешат-то такой медвежьей услугой не только браузеры, но и сайты. Недавно у меня был пример жалобы: "Я в библиотеке в Одноклассники зашла, из библиотеки ушла без выхода из Одноклассников, а теперь из-за "эпидемии" меня туда не пускают и значит после карантина под моей учётной записью в Одноклассники попадёт кто-попало".

Запоминать пароли в браузере - чушь и дичь.

Каждый раз копипастить - это оправдано для банка, но не для opennet.

А на opennet нужны пароли? )

Теперь нужен, сорь :P

Впрочем, резерв ника снят. Прислать тебе пароль от него? :)

> Впрочем, резерв ника снят. Прислать тебе пароль от него? :)

Пришли )

/me на linux@conference.jabber.ru

В keepassx, например, есть автоввод.

Лучше наклеечку к монитору приклеивать.

> Лучше наклеечку к монитору приклеивать.

Лучше пользоваться головой по назначению.

Давным-давно запилил свой менеджер паролей: GPG + netcat, и никакой привязки к браузеру.

Не хотите опубликовать?

шепотом: это короткий bash-скрипт ;)

краткость сестра нашего брата
публикуйте, полезно
мне вот, например, не нужно, но я с удовольсвием бы посмотрел

> но я с удовольсвием бы посмотрел

Мануалы смотреть полезно)) Была единственная сложность: получить адрес текущей вкладки. Можно сделать несколькими способами, я остановился на https://github.com/Aethlas/fflz4

> я остановился на ... fflz4

Штука - интересная и архиполезная, судя по описанию её:

> Uncompress Firefox jsonlz4 and dump to stdout.
> Get titles and urls from tabs and saved bookmarks.
>
> -u      Session urls
> -t      Session titles
> -c      Active title & url. Can be limited with -u or -t
> -b      Bookmarks title & url saved in toolbar. Can be limited with -u or -t
> -s      Raw session json
> -d      Raw bookmarks json
> -p      (Optional) Provide path to firefox profile. Default: /home/<user>/.mozilla/firefox/<xxxxxx.default>/

Но применить эту штуку сложно. В пакаджах её нет. В портах тоже. Исходники не компилируются, а за бубном лезть лениво:

> % make
> gcc fflz4.c ./lib/lz4/lz4.c ./lib/cJSON/cJSON.c -O3 -o fflz4
> make: exec(gcc) failed (No such file or directory)
> *** Error code 1
>
> Stop.
> make: stopped in /home/rvs/DOWNLOAD/raspak/fflz4-master
>

> ... и никакой привязки к браузеру.

Не смог удержаться: без регистрации и СМС?

Это уже не смешно с десяток лет. Хватит уже эту, заезженную годами, глупость писать повсеместно.

да ладно ... куда не сунься везде регистрация ...
И везде требуют номер телефона для присылки смс.

Ты переизобрёл pass?

И он установлен. Но для его использования потребуется некоторая ручная работа, а мне хотелось, чтоп оно работало автоматически, в один клик МЫШКИ.

Хорошая новость!

/убежал быстро пилить сплоит, который тырит файрфокс пароли/

Так ничего не поменялось в этом плане

Скачай BrowserPassView от нирсофта и просто допиши обвязку, которая будет с его помощью экспортировать и пересылать тебе пароли.

> Скачай BrowserPassView от нирсофта и просто допиши обвязку,

Оно еще живо? o_O
ЕМНИП, его (или что-то похожее от нирсофта) еще с ~2007 года в подавляющем большинстве всех угонщиков паролей использовали.

> Оно еще живо? o_O

25/05/2020    Update: WebBrowserPassView v2.06

>> Оно еще живо? o_O
> 25/05/2020 Update: WebBrowserPassView v2.06

Это скорее риторический вопрос (уж сходить по ссылке я не поленился) ;) - просто  учитывая, сколько раз (и лет) nirsoft использовали  в стилерах/ботах и прочем, любой AV должен зайтись в истошном визге  еще при попытке скачивания/распаковки.

Естественно, потому архивы под паролем (кстати, интересно, когда гугл начнёт  понижать в выдаче сайты с запароленными архивами — если уже не).

> когда гугл начнёт  понижать в выдаче сайты
> с запароленными архивами

А также сайты, на которых он нашукает запапроленные входы в админку! :-)))

Оно и так умеет экспортировать в любой удобный формат, например
WebBrowserPassView.exe /scomma pass.txt

никогда не хранил пароли в браузере, как первичный источник...

ну наконец-то! 16 лет ждал

Лан хоть не в формате пароли.txt

А в чем принципиальное отличие?

Это будет ещё после 10 лет негодования почему в блокноте плохо читается

csv хорошо читается в блокноте.

Он же не умеет UTF-8!

Это значит, что отобразить логины и пароли в блокноте в общем случае не выйдет никак. Восьмибитные кодировки, такие восьмибитные.

Блокнот умеет UTF-8 with BOM и UTF-16. Но если им создавать UTF-8, там вначале появляется нечитаемый символ (вроде как это должен быть BOM, но другие текстовые редакторы его распознают именно как нечитаемый символ). Это портит многие конфиги. Есть еще UTF-8 без BOM, который по умолчанию создают линуксовые текстовые редакторы (именуя UTF-8), его при определенном содержании Блокнот может и не читать правильно, даже Akelpad бывает ошибается в распознавании. Потому что без BOM (символ индикации юникода, расположенный в начале) приходится редактору искать в содержимом двухбайтные символы. В общем, весело с этими кодировками. Но Блокнот (по крайней мере из XP-7) я не рекомендую по другой причине. Он может вставлять ненужные переносы (я уже с этим накололся, когда скопировал в него и редактировал системные пути), основываясь на том, где переносы стоят (и редактируются) при просмотре. Насчет 8-10 не знаю. Новые версии научились даже Unix переносам строк (что Wordpad давно умел).

> основываясь на том, где переносы стоят (и редактируются) при просмотре

Если включено в настройках "переносить длинные строки".

Всего 150 лет после убиения XUL расширений.

// b.

"16 лет назад"
Сразу видно как это ненужно разрабам мозиллы.
Не вижу очевидных причин не добавить такую возможность сразу.

Какое хранение более надёжно?
1) Хранить в голове чуть отличающиеся по какой-то замысловатости пароли
2) Записывать на бумажку
3) Записывать без шифровки в файле
4) Хранить в браузере
5) Копипастить из супер-пупер зашифрованного хранилища или файла
Я считаю, что вариантов стырить из буфера обмена больше, чем из браузера.
А дома с блокнота вообще никто кроме своих и отдела К не прочтёт.

Когда некоторые браузеры перестанут автоматически вставлять логин/пароль без ручного запроса со стороны пользователя, к этому вопросу можно будет вернуться.

Начнём с того, что 90% паролей абсолютно никакой ценности не представляют.

Почему же их тогда так активно тырят? Вообще, даже самый хомячий пароль можно использовать для например рассылки спама в социалочке, или там чего еще. Хомяка потом конечно заблокируют, и он будет недоуменно пищать роботу в саппорт "почему мне удалили всем котиков?!". На что гуглобот привычно скажет что никакого арбитража не будет, решение окончательное и обжалованию не подлежит.

Кого конкретно — «их»? Повторяю, 90% паролей — от всяких говносайтов/говнофорумов, они никакой ценности не представляют (у меня, пожалуй, больше половины вообще с bugmenot). А действительно важные можно и в голове держать, ну или защищать каким-либо иным способом.

Вышел Палемун 28.10.0!

А как в Firefox удалить все пароли одним махом? Да так, чтобы они и в синхронизации почистились тоже.

https://endurtech.com/how-to-remove-all-passwords-from-lockw.../

ретроградство какое-то!!!
пойчему не binary JSON в sqllite????

для этого ещё 16 лет надо ждать

Помню для Opera Presto была утилита Unwand (под винду, естественно), но она экспортировала с лишним мусором. Один раз оперцы формат базы меняли. С тех пор я храню в txt файле, чтобы не привязываться с нестандартщине.

А вот искал как из Firefox Mobile экспортировать закладки, не нашел ничего, кроме синхронизации и рутования. txt рулит.

В нормальных инструментах давно экспорт есть в .cvs, .json и др. Мастер-пароли фича для лохов.

Наконец-то соизволили соответствовать GDPR в этом плане.

В процессе работы Mozilla над улучшением Firefox мир начал постепенно отказываться от Firefox. Большинство людей используют Chrome, а большинство остальных используют тот браузер, который стоит у них на телефоне или ноутбуке. И даже если они установят Firefox, это не затронет браузеры, запускающиеся внутри приложений на телефонах, голосовые приложения или мессенджеры. Браузер на десктопе когда-то был единственным порталом в интернет: сегодня он даже не самый важный из порталов.

Сегодня большая часть прибыли Mozilla – порядка $435 млн в 2018 году – идёт от нескольких партнёрских контрактов с поисковыми системами, платящими Mozilla каждый раз, когда пользователи Firefox нажимают Enter в поисковом окне браузера. Большая часть приходит от Google, часть – от китайской Baidu и российского Яндекса, а также из других стран. Это значит, что Mozilla большую часть денег получает от тех же самых собирающих данные, скрывающих контент и показывающих целевую рекламу монстров, с которыми она борется на эти деньги. :)

> подразумевается, что пользователю может
> потребоваться резервное копирование и
> восстановление сохранённых паролей или
> перенос паролей из другого браузера

А пользователю для этого дали ли возможность отдавать команду экспорта и импорта паролкй из командной строки? Или ему надо будет как настоящему пользователю (а не администратору) придётся эту команду отдавать через какое-то меню?

Оффлайн способы - годнота и мастхэв.

Приятно, что никто нынче даже не вспоминает про fips-140 в контексте FF. Есть некая надежда что он так и останется в роли "неуловимого Джо".

* Был правда момент когда года 2…3 назад макаки и его пытались выломать. Но что-то у них не задалось (или хвосты накрутили).