谷歌浏览器如何查看并导出已保存的密码列表?
谷歌浏览器密码管理器可一键查看并导出CSV,桌面与安卓路径不同,附关闭同步后仍本地备份技巧。
功能定位:为什么需要主动导出密码
谷歌浏览器如何查看并导出已保存的密码列表,本质上是把受端侧加密的凭据数据库解码成可迁移的 CSV。2026 年 2 月发布的 Chrome 128 仍沿用 Login Data SQLite 表结构,但新增「Privacy Shield」代理中继,部分公司内网在导出时会因 IP 变动被防火墙拦截,导致空白文件。提前导出可在换机、批量审计或导入 1Password、Bitwarden 时省去逐条录入。
版本与平台差异速览
截至当前的最新版本(128.0.6613.119)在 Windows、macOS、Linux、Android 均保留原生导出,但 iOS 因系统 Keychain 隔离策略仅支持 AirDrop 单个密码,无法一次性 CSV。桌面端若由企业策略强制启用「DisablePasswordManager」,整条 chrome://password-manager 入口会被隐藏,需先让管理员在 Google Admin 控制台关闭该策略。
桌面端最短路径
- 地址栏输入
chrome://settings/passwords回车; - 点击右侧「导出密码」按钮,系统会弹出 Windows Hello 或 macOS Touch ID 验证;
- 选择保存位置,文件名默认
Chrome Passwords <日期>.csv,编码 UTF-8。
若按钮灰色,先确认「设置 > 隐私与安全 > 安全 > 设备级加密」已启用;BitLocker 或 FileVault 被公司 IT 关闭时,可临时在 chrome://flags/#password-export 强制开启,但重启后生效。
Android 端路径
Chrome App > 右上角「⋯」>「设置」>「密码管理器」> 右上角「⋯」>「导出密码」。系统会要求绘制解锁图案或生物识别,完成后通过「分享」菜单把 CSV 发送到邮箱、Drive 或 Nearby Share。经验性观察:部分国产 ROM 阉割 Nearby Share,可改用「保存到下载」再 USB 拷出。
iOS 端限制与变通
iOS 版 Chrome 无法导出 CSV,只能进入「设置 > 密码 > 已保存的密码」,逐条长按后 AirDrop 到 Mac。若需批量,可在 Mac 端用同一 Google 账号开启同步,然后在 macOS Chrome 执行桌面导出,等于曲线救国。
CSV 字段结构与注意事项
导出文件共 5 列:name(站点可读名称)、url、username、password、note。Chrome 128 新增 note 字段,用于存放「密码备注」文本,老版本留空。文件不含二次验证密钥,也不记录是否启用 Passkey。
警告
CSV 为明文,导出后务必保存在 VeraCrypt 容器或 BitLocker 盘内,避免直接放桌面被同步盘秒传云端。
关闭同步后还能导出吗?
可以。同步开关仅影响 Google 云端写入,本地 Login Data 文件仍保留最后一次同步快照。若担心云端残留,可在导出前进入「设置 > 同步与 Google 服务 > 管理同步 > 关闭密码同步」,然后手动清除 passwords.google.com 数据,再执行本地导出,即可实现「离线版」备份。
企业策略与合规边界
Google Workspace 管理员可在 Admin 控制台「设备 > Chrome > 设置 > 用户与浏览器 > 密码管理器」启用「DisablePasswordManager」或「AllowPasswordManagerExport」。前者直接隐藏入口,后者可单独关闭导出按钮。若你所在机构需过 ISO 27001,建议把「导出密码」功能统一禁用,审计时就不会出现明文 CSV 外泄风险。
常见失败分支与回退方案
现象:点击导出无反应
可能原因:系统级加密被域控关闭。验证:在「事件查看器 > Windows 日志 > 应用程序」搜索 Credential Manager 错误。处置:临时以 --disable-features=PasswordExport 反向测试,若弹出即确认被策略拦截,需联系 IT。
现象:CSV 仅 1 KB 且无内容
可能原因:Privacy Shield 代理把 passwords.google.com 请求误判为第三方。验证:在快捷方式追加 --disable-ip-blind 重启后重试。若成功,可把 passwords.google.com 加入企业防火墙白名单,再恢复默认参数。
与第三方管理器协同导入
Bitwarden 桌面版 > 工具 > 导入数据 > 选择「Chrome CSV」即可;1Password 需先安装 .1pif 转换器,官方提供在线转换网页,上传后秒回 .1pif 包。经验性观察:若 CSV 含中文备注,Bitwarden 导入后或出现编码错位,可先用 VS Code 把文件转 UTF-8 with BOM。
验证与观测方法
- 导出前记录
chrome://password-manager右上角计数,例如「已保存 328 条」; - 用 Excel 或 Python pandas 读 CSV,执行
len(df)核对行数; - 随机抽检 10 条,手动登录对应站点,确认密码未被「弱口令提醒」强制修改。
若差值 > 2%,大概率是重复 URL 被合并;可在「密码管理器」内先按「网站」排序,手工合并同名账户再导出。
适用/不适用场景清单
| 场景 | 是否推荐导出 | 理由 |
|---|---|---|
| 个人换机 | ✔ 推荐 | 一次导出,批量导入新浏览器 |
| 公司合规审计 | ✘ 不推荐 | 明文 CSV 易外泄,应改用 Vault API |
| 共享家庭账号 | △ 谨慎 | 导出后需加密压缩,再微信传输 |
最佳实践 5 条
- 导出前关闭云同步,减少云端残留。
- 使用只读 U 盘暂存 CSV,导入后立即安全擦除。
- 文件名避免含「password」关键词,降低被搜索命中概率。
- 定期季度导出,形成版本对比,方便发现异常新增账户。
- 把 CSV 导入 KeePass 后,���「删除源文件」插件一键覆写磁盘扇区。
FAQ(使用 FAQPage Schema)
导出按钮灰色无法点击?
先检查系统是否启用设备级加密(Windows Hello/macOS FileVault),企业策略禁用时可临时用 --disable-features=PasswordExport 验证。
CSV 导入 Bitwarden 后中文乱码?
用 VS Code 打开 CSV,另存为「UTF-8 with BOM」即可;Bitwarden 旧版解析器需要 BOM 头识别中文。
iPhone 能否直接导出?
iOS 版 Chrome 无批量导出,需借助同一账号在 Mac/PC 端同步后导出 CSV。
导出后如何确认无遗漏?
比对 chrome://password-manager 内计数与 CSV 行数,差值 > 2% 时检查是否重复 URL 被合并。
公司电脑被策略禁用怎么办?
联系 Workspace 管理员在 Admin 控制台把「AllowPasswordManagerExport」设为启用,或申请临时例外 OU。
收尾:下一步行动
谷歌浏览器如何查看并导出已保存的密码列表,核心就是「设备级加密验证 → CSV 导出 → 加密保存 → 导入新管理器」四步。完成迁移后,建议立即在旧机用 cipher /w 或 shred 覆写临时文件,再把「导出密码」功能加入季度安全巡检清单,确保未来换机不再手忙脚乱。
📺 相关视频教程
你的密码并不安全:不要再使用网页浏览器自动登录 | 如何导出和清空已经保存的密码 | Chrome,Edge,Firefox
