浏览器用户文件夹详解 - Secure Preferences(十一)

1.Secure Preferences简介

1.1 什么是Secure Preferences文件？

Secure Preferences文件是Chromium浏览器中用于存储用户敏感信息和安全设置的一个重要文件。每当用户在浏览器中保存密码、设置安全选项或进行其他敏感操作时，这些信息都会被记录在Secure Preferences文件中。通过这些记录，浏览器可以为用户提供安全的浏览体验。

1.2 Secure Preferences文件的用途和重要性

Secure Preferences文件的主要用途涵盖以下三个方面：

• 安全设置：记录用户的安全选项和设置，确保浏览器能够提供安全的浏览环境。
• 密码管理：存储用户保存的密码和登录信息，方便用户在不同网站间快速登录。
• 隐私保护：通过加密存储敏感信息，保护用户的隐私数据不被泄露。

2.Chromium中的Secure Preferences文件

2.1 Secure Preferences文件存放位置

在Chromium浏览器中，Secure Preferences文件以JSON格式存储在用户数据文件夹下。具体路径因操作系统而异，例如：

• Windows: %LocalAppData%\\Google\\Chrome\\User Data\\Default\\Secure Preferences
• macOS: ~/Library/Application Support/Google/Chrome/Default/Secure Preferences
• Linux: ~/.config/google-chrome/Default/Secure Preferences

值得注意的是，如果你使用了多个用户配置文件，每个配置文件都会有自己独立的Secure Preferences文件。

2.2 JSON文件结构

Secure Preferences文件实际上是一个JSON文件，其中包含了多个键值对，用于存储不同类型的安全设置和敏感信息。主要的几个部分是：

• passwords：存储用户保存的密码和登录信息。
• security：存储与浏览器安全相关的设置，如安全浏览、隐私保护等。
• extensions：存储已安装的扩展程序及其安全配置。

通过解析JSON文件，我们可以方便地读取、添加、更新和删除Secure Preferences数据。

2.3 主要字段解析

使用文本编辑器打开Secure Preferences文件，分析一下其结构。

下面是几个主要字段的含义：

• protection：此字段包含了与浏览器安全保护相关的设置。具体子字段包括：
  • macs：存储了多种加密后的配置信息，用于保护用户的隐私和安全。以下是一些重要的子字段：
    • account_values：包含与用户账户相关的加密信息。
      • browser：存储浏览器设置的加密信息。
        • show_home_button：加密后的主页按钮显示设置。
      • homepage：加密后的主页URL。
      • homepage_is_newtabpage：加密后的主页是否为新标签页的设置。
      • session：包含与会话恢复相关的加密信息。
        • restore_on_startup：加密后的启动时恢复会话设置。
        • startup_urls：加密后的启动时打开的URL列表。
    • browser：存储浏览器设置的加密信息。
      • show_home_button：加密后的主页按钮显示设置。
    • default_search_provider_data：包含默认搜索引擎的加密信息。
      • template_url_data：加密后的搜索引擎模板URL数据。
    • enterprise_signin：包含企业登录的加密信息。
      • policy_recovery_token：加密后的策略恢复令牌。
    • google：存储与Google服务相关的加密信息。
      • services：包含Google服务的加密信息。
        • account_id：加密后的账户ID。
        • last_account_id：加密后的最后一个账户ID。
        • last_signed_in_username：加密后的最后登录用户名。
        • last_username：加密后的最后用户名。
    • homepage：加密后的主页URL。
    • homepage_is_newtabpage：加密后的主页是否为新标签页的设置。
    • media：存储与媒体相关的加密信息。
      • cdm：包含内容保护模块的加密信息。
        • origin_data：加密后的原始数据。
      • storage_id_salt：加密后的存储ID盐值。
    • pinned_tabs：加密后的固定标签页信息。
    • prefs：存储用户偏好的加密信息。
      • preference_reset_time：加密后的偏好重置时间。
    • safebrowsing：存储与安全浏览相关的加密信息。
      • incidents_sent：加密后的已发送事件信息。
    • search_provider_overrides：加密后的搜索提供商覆盖信息。
    • session：包含与会话恢复相关的加密信息。
      • restore_on_startup：加密后的启动时恢复会话设置。
      • startup_urls：加密后的启动时打开的URL列表。
  • super_mac：存储了一个超级消息认证码，用于验证Secure Preferences文件的完整性。

3.Chromium的Secure Preferences管理机制

3.1 设置的记录和存储

在记录存储方面，Chromium会在用户保存密码或更改安全设置时自动记录相关信息。它将这些数据存入Secure Preferences文件的JSON结构中，并更新相应的配置信息。这种方式既保证了数据的完整性，又为后续的安全设置提供了基础。

3.2 设置的查询和访问

当用户打开浏览器时，Chromium会迅速从Secure Preferences文件中检索用户的安全设置和敏感信息。通过解析JSON文件，浏览器能够快速应用这些设置，提升用户的安全浏览体验。

3.3 设置的删除和管理

在删除管理方面，Chromium提供了灵活的操作选项。用户可以通过设置界面，选择性地删除或重置不需要的安全设置。当用户执行删除操作时，浏览器会相应地更新Secure Preferences文件，并重新计算相关配置信息，确保记录的准确性。

4.结语

通过本文的探讨，我们对Chromium浏览器中的Secure Preferences文件有了更深入的认识。我们了解了Secure Preferences文件在记录和管理用户安全设置和敏感信息中的重要作用，以及其在密码管理和隐私保护中的广泛应用。同时，我们也认识到Secure Preferences文件在隐私和安全方面的潜在隐患，需要采取适当的防护措施。

我们详细分析了Secure Preferences文件的存储位置和JSON文件结构，了解了主要字段的具体含义。通过这些信息，我们可以更好地读取、管理和保护浏览设置数据。此外，我们还探讨了Chromium的Secure Preferences管理机制，包括设置的记录、查询、访问和删除等方面的内容。

在下一篇文章中，我们会带来Extensions的相关内容，敬请期待！