谷歌浏览器如何一键导出已保存的所有密码?
功能定位与版本脉络
谷歌浏览器如何一键导出已保存的所有密码?答案藏在 Chrome 135 稳定版(2026 年 3 月)的“隐私与安全”面板。与早年需手动开启实验 flag 不同,这一版把密码导出收拢为官方通道,并强制在本地完成明文转换,杜绝云端中转。看懂这条演进脉络,就能在“直接用 CSV”与“借助第三方管理器”之间快速决断。
自 2022 年起,Chrome 的密码后端全面转向 Google Password Manager 云索引,但本地 SQLite 文件(Login Data)依旧保留。导出功能实质是读取该文件并转储为 CSV,字段顺序固定为:name、url、username、password、note。由于 Chrome 135 启用“设备端加密”策略,若系统密钥链未解锁,会强制弹出 Windows Hello、macOS Touch ID 或 Android 生物识别二次验证。
桌面端最短操作路径
Windows / macOS / Linux 通用步骤
- 地址栏输入
chrome://settings/passwords回车; - 在“已保存的密码”区域点击右侧三点按钮 ⋮,选择“导出密码”;
- 系统弹出原生验证窗口,完成指纹或 PIN 确认后,选择保存位置,文件名默认
chrome-passwords-YYYY-MM-DD.csv。
经验性观察:若公司策略启用了 PasswordManagerExportEnabled=false,上述菜单会被隐藏,此时 flags 层面亦无可见开关,需联系管理员放行。
Android 与 iOS 差异
Android(Chrome 135)
设置 > 隐私与安全 > 密码管理器 > 右上角三点 ⋮ >“导出密码”。首次使用需验证锁屏 PIN/指纹,导出文件保存在系统 Download 文件夹,可通过“文件”应用或 USB 传输至电脑。
iOS(Chrome 135)
设置 > 密码 > 已保存的密码 > 底部“导出密码”。iOS 会额外要求 Face ID 两次,第二次用于生成加密 ZIP,解压密码即设备锁屏密码,符合 Apple 对明文 CSV 的隐私要求。
失败分支与回退方案
现象:点击“导出密码”后无文件生成,仅提示“无法访问系统凭据”。
- 可能原因 1:Windows 凭据管理器被组策略禁用。验证:按 Win+R 输入
control /name Microsoft.CredentialManager若打不开,即属此例。处置:联系 IT 放行或改用临时账户。 - 可能原因 2:macOS 钥匙串已锁定。验证:打开“钥匙串访问”查看左侧小锁图标是否闭合。处置:手动解锁后重试导出,无需重启浏览器。
- 可能原因 3:Linux 未安装系统密钥环(如 gnome-keyring)。验证:终端执行
secret-tool store --label=test test a若返回错误,即缺失服务。处置:安装对应密钥环包后重新登录桌面会话。
CSV 字段与后处理建议
Chrome 135 生成的 CSV 采用 UTF-8 带 BOM,字段顺序固定。若需导入 1Password、Bitwarden 或 KeePassXC,可直接选择“Chrome CSV”模板,无需手动调整列序。注意:note 字段在第三方工具中可能被映射为“备注”或“自定义字段”,若网站无备注则留空。
提示
如需批量去重,可在 Excel 用“条件格式→重复值”标红 username+url 组合,再人工核对;也可使用 Python pandas 的 drop_duplicates(subset=['url','username']) 一键完成。
安全边界与合规提醒
导出后的 CSV 为明文,任何能读取本地磁盘的角色均可获取。建议:
- 立即用 7-Zip 或 macOS 原生压缩工具加密,并删除原文件;
- 在团队场景下,如需共享请通过公司批准的加密网盘,禁止附加在邮件;
- 若电脑已启用磁盘级 BitLocker/FileVault,导出过程仍安全,但传输至移动硬盘前需再加一层加密。
警告
部分合规框架(如 ISO 27001 附录 A.9.4.2)要求“密码不得离线明文存储超过 24 小时”。若贵司审计严格,请使用临时虚拟机完成导出→导入→销毁全流程,避免在主工作站留下痕迹。
与第三方管理器协同
Chrome 135 仍保留“仅导出,不回写”原则,即 CSV 是单向备份,无法通过修改文件再导入回 Chrome。若计划迁移到 Bitwarden,可在 Web 端选择“工具→导入数据→Chrome CSV”,完成后在 Chrome 设置中关闭“提供保存密码”,防止双写冲突。
经验性观察:若先启用 Bitwarden 的“覆盖浏览器自动填充”选项,再回头导出 Chrome,可能出现部分条目 username 为空的状况。原因为 Bitwarden 在覆盖时未回写 username 字段至 Chrome 本地数据库。此时需手动补全或从 Bitwarden 再导一次。
适用/不适用场景清单
| 场景 | 是否推荐导出 | 理由 |
|---|---|---|
| 个人换机,准备导入新浏览器 | ✅ 推荐 | 本地一次性操作,风险可控 |
| 企业环境,组策略禁用导出 | ❌ 不可行 | 需 IT 放行,否则无入口 |
| 2000+ 条密码,需长期归档 | ⚠️ 谨慎 | 明文 CSV 易泄漏,建议加密后冷存 |
| 多人协管社交账号 | ❌ 不推荐 | 无法细粒度授权,需改用企业密码库 |
故障排查速查表
→ 检查 chrome://policy 是否含 PasswordManagerExportEnabled=false
→ 若是,需联系域管修改 GPO
现象:验证后无文件
→ 检查系统下载目录权限(Windows 的 %USERPROFILE%\Downloads)
→ 确认磁盘剩余空间 >1 MB
现象:CSV 中文乱码
→ Excel 导入时选择“65001: Unicode (UTF-8)”编码
→ 或使用 VS Code 打开后另存为带 BOM 的 UTF-8
版本差异与迁移建议
Chrome 133 及更早版本允许在 chrome://flags/#password-export 中手动启用,但 135 版已移除该 flag。若您仍在 133,建议先升级再导出,以获得 iOS 加密 ZIP 等新保护机制。对于 Linux 发行版仓库滞后的情况,可从 Google 官方 deb/rpm 仓库拉取最新稳定版,避免使用 Snap 旧分支。
验证与观测方法
1. 完整性校验:用 wc -l chrome-passwords.csv 统计行数,减去表头 1 行,与 Chrome 设置界面显示的“已保存的密码”数量对比,差值应为 0。
2. 明文泄漏检查:导出后运行 grep -E ',.{8},' chrome-passwords.csv | head 若能看到连续 8 位以上明文密码,说明文件未加密,需立即加密或删除。
最佳实践 5 条
- 导出前关闭所有标签页,降低内存占用,避免“内存快照”冻结导致验证窗口卡死。
- 使用一次性虚拟机或 Live USB 进行导出,完成后关机,内存不留痕迹。
- CSV 仅作中转,导入目标密码管理器后,立即用
shred -u(Linux)或sdelete(Windows)安全删除。 - 企业用户优先申请 Google Workspace 的“托管密码管理器”,通过 Admin Console 审计而非本地 CSV。
- 每季度检查 Chrome 设置-隐私-安全检查,若提示“发现重复或弱密码”,先修复再导出,可减少后续清洗工作量。
FAQ(使用 FAQPage Schema)
导出按钮消失怎么办?
优先检查 chrome://policy 是否被管理员禁用;若设备归个人所有,可升级至 135 最新版并重置设置(Settings > Reset > Restore settings to their original defaults),不会删除密码,仅还原功能入口。
CSV 能否再导回 Chrome?
目前 Chrome 135 仅支持“导出”,不支持“导入”。如需回写,只能借助第三方密码管理器中转,或使用 Google Password Manager 的“批量添加”实验功能(需 Workspace 超级管理员权限)。
iOS 导出后忘记 ZIP 密码怎么办?
ZIP 密码即设备锁屏密码,无法找回。可回到设置-面容 ID 与密码-更改锁屏密码,重新导出一次;旧 ZIP 文件请直接删除。
收尾:下一步行动
读完本篇,你已掌握谷歌浏览器 135 版在 Windows、macOS、Linux、Android、iOS 五端导出密码的最短路径与风险边界。立即打开 chrome://settings/passwords 验证按钮是否可用;若环境受限,先与 IT 确认策略,再决定是否采用临时虚拟机方案。导出后务必加密、及时删除明文,才能兼顾便利与安全。
📺 相关视频教程
你的密码并不安全:不要再使用网页浏览器自动登录 | 如何导出和清空已经保存的密码 | Chrome,Edge,Firefox