谷歌浏览器如何查看并导出已保存密码列表?
功能定位:为什么仍需手动导出密码
换机、合规审计或迁移到第三方管理器时,把 Chrome 里攒了多年的密码一次性拎出来,是刚需也是技术活。Chrome 早在 2020 年就内置「一键导出」,但入口像彩蛋——两年一换地方;2026 年 3 月的 126 版干脆把按钮收进侧边栏「密码管理器」面板,老教程瞬间失效。下文用版本演进视角,把桌面、Android、iOS 三条最短路径一次跑通,并告诉你「什么时候千万别导」。
版本演进:导出按钮的「搬家史」
Chrome 45 首次在 chrome://settings/passwords 放出「导出」选项,当时得关同步重启才能点亮;Chrome 78 把按钮移到设置页右上角「⋮」;Chrome 98 上线独立站点「Google Password Manager」,导出却要二次验证;Chrome 126 再将「导出」收进侧边栏密码管理器,并强制调用 Windows Hello 或 macOS Touch ID。经验性观察:按钮每两年「搬一次家」,核心逻辑始终是「可逆加密 + 本地身份校验」,确保拿到设备也 dump 不出明文。
桌面端最短路径(Win / macOS / Linux)
步骤 1:打开密码管理器
地址栏输入 chrome://password-manager 回车,即可直达 126 版独立面板;旧版用户可退而求其次输入 chrome://settings/passwords,但界面无侧边栏,导出按钮藏在右上角「⋮」→「导出密码」。
步骤 2:系统身份校验
点「⋮」→「导出」→ Windows Hello 或 macOS Touch ID 立即弹出;无生物模块则回落为系统登录密码。此校验由操作系统提供,Chrome 不缓存明文,绕不过。
步骤 3:选择保存位置
验证通过后,浏览器生成 Chrome Passwords <日期>.csv,UTF-8 编码,字段固定为「url、username、password、note」。经验性观察:系统 locale 为简体中文时,Excel 直接双击会误认 ANSI,先用记事本另存为「带有 BOM 的 UTF-8」再导入可避免乱码。
Android 端最短路径
Chrome 126(Android)把导出功能挪到系统级「Google 设置」应用,不在浏览器内。路径如下:
- 系统「设置」→「Google」→「管理您的 Google 帐号」→「安全」→「密码管理器」。
- 右上角「⋮」→「导出」→ 验证指纹/图案。
- 保存到「下载」或「Google 云端硬盘」,文件格式同为 CSV。
若厂商阉割了「Google 设置」,可在 Play 商店更新「Google Play 服务」后,直接在 Chrome 地址栏输入 passwords.google.com 完成相同操作,只是需重新登录 Google 帐号,多两步。
iOS 端最短路径
iOS 16+ 配 Chrome 126,导出功能放在 Chrome App 内,却调用系统「文件」App:
- Chrome 右下角「⋯」→「设置」→「密码」→「导出密码」。
- Face ID 验证后弹出 iOS 分享面板,选「保存到文件」即可生成 CSV。
经验性观察:企业设备若开启 MDM「禁止 AirDrop 文档」,分享面板会隐藏 AirDrop,但 CSV 仍可通过「文件」App 拷贝到电脑,不会被拦截。
CSV 字段详解与二次处理
导出 CSV 含四列:url、username、password、note。note 字段为 126 版新增,可放密保问题或 PIN。若计划导入 1Password、Bitwarden 等管理器,需先字段映射:
- 1Password 要求列名改为
website、username、password,可删除 note; - Bitwarden 官方模板可直接拖入 Chrome CSV,无需改表头;
- KeePassXC 需用「导入→CSV 通用」向导,手动指定列号。
工作假设:密码库超过 5000 条时,Excel 2016 可能因单行 32K 字符限制截断 note,建议用 LibreOffice Calc 或命令行 csvcut 预处理。
常见失败分支与回退方案
现象 1:导出按钮灰色
可能原因:① 企业策略 PasswordManagerExportEnabled=false;② 家长监督账户未满 18 岁;③ macOS 未授予 Chrome「完全磁盘访问权限」。处置:在 chrome://policy 查看策略,被管控只能找管理员;家长监督账户无解;macOS 需在「系统设置→隐私与安全」手动加白。
现象 2:验证通过后无文件生成
经验性观察:126 版在 Linux Wayland 会话下,文件选择器偶发崩溃,可临时加启动参数 --ozone-platform=x11 回退到 X11 再重试。
不适用场景清单
- 共用电脑且未设系统登录密码:CSV 会永久留存在「下载」文件夹,易被恢复。
- 合规要求「不可导出明文密码」的金融终端:CSV 含明文,违反 PCI-DSS 3.5.2。
- 密码数量超 10 万条:Chrome 全量解密内存时 32 位进程可能 OOM;建议改用 Google Takeout 的「Password Manager」加密包,JSON 格式可脚本转换。
最佳实践 5 条速查表
- 换机前 24 小时内导出,避免中间新增密码导致版本不一致。
- 导出后立即用 7-Zip「加密文件名」压缩,删除原 CSV,降低残留风险。
- 导入第三方管理器前,先在空仓库试运行 10 条,确认无乱码再全量。
- 企业环境先在测试 OU 关闭策略,确认可导出后再推送给目标用户。
- 每季度用
chrome://password-manager/password-checkup跑一次泄露检测,再决定是否需要全量导出轮换。
FAQ:官方未明说但社区验证过的细节
导出 CSV 是否包含 Never Saved 站点?
不包含。Never Saved 列表只存于本地 Preferences JSON,用于自动填充黑名单,不在密码库内。
CSV 里的密码是明文,能否要求二次加密?
Chrome 官方导出仅提供明文,未提供内建二次加密。需要的话,可事后用 GPG 或 7-Zip 加密文件,再删除原 CSV。
126 版导出时提示「同步暂停」会导致失败吗?
不会。导出操作走的是本地 SQLite 副本,与同步状态无关;但同步暂停时可能缺失 5 分钟内的新增密码,建议先手动触发「立即同步」。
Android 导出到 Google 云端硬盘后,如何确认完整性?
可在 Drive 内右键→「详情」查看文件大小,与本地下载副本对比;CSV 行数可用 Sheets 打开后查看右下角计数,再与 Chrome 设置页「已保存的密码」总数核对。
企业强制策略禁止导出,有无审计级替代方案?
管理员可开启 Google Admin 控制台「Vault 保留规则」,把用户密码库以加密 protobuf 形式纳入审计日志;安全团队无法看到明文,但可统计重复使用频率,满足合规即可。
收尾:下一步行动建议
读完本文,你已拿到 126 版 Chrome 在三大平台的最短导出路径、CSV 后处理技巧与故障回退方案。立刻做两件事:1) 在主力机跑一次导出,验证字段与数量是否一致;2) 把本文加入浏览器书签,并在日历设季度提醒,定期跑「密码泄露检测」+「导出备份」combo,让密码迁移不再是换机前夜的惊魂任务。未来版本若再「搬家」,记得先回来看更新——按钮会变,明文 CSV 的格式与系统校验逻辑大概率仍延续。
