怎么在谷歌浏览器中一键导出密码列表为CSV?
功能定位:为什么 Chrome 终于放开 CSV 导出
2026 年 4 月发布的 Chrome 126 把「密码导出为 CSV」从实验旗标(chrome://flags/#password-export)转正,入口永久写进 chrome://settings/passwords。对普通用户,它解决了“换浏览器、做审计、离线备份”三大痛点;对企业 IT,则能在不触碰 Google 管理控制台的前提下,把域内密码快速喂给 SIEM 或 1Password 等第三方保险库。需要强调的是,该功能仅输出账号、网址、用户名、密码四列,不携带备注、不导出 Passkey,且文件默认无加密,落地即高危,下文会给出最小化暴露的处置流程。
版本与平台差异速览
| 平台 | 最低可用版本 | 导出入口 | 附加限制 |
|---|---|---|---|
| Windows / macOS / Linux | 126.0.6478.12 | 设置 → 自动填充 → 密码管理器 → 导出 | 需输入系统登录密码或指纹二次确认 |
| Android | 126 稳定版 | 仅查看,无导出按钮 | 可用「分享」单条密码到加密笔记,但无法批量 |
| iOS | 126 稳定版 | 同 Android | 受 iOS 钥匙串隔离策略限制 |
桌面端最短操作路径(三步完成)
- 地址栏输入
chrome://settings/passwords回车; - 在「已保存的密码」右侧点击 ⋮ 更多按钮 → 选择「导出密码」;
- 系统弹出原生身份验证(Windows Hello 或 macOS 触控 ID)→ 通过后选择保存位置,文件名为
Chrome Passwords <日期>.csv。
经验性观察:若公司策略启用了 PasswordManagerExportEnabled=false,上述菜单项会被隐藏,此时注册表或 plist 需由管理员临时放行,个人设备无此限制。
失败分支与回退方案
- 身份验证弹窗卡死:多因 Windows 指纹驱动与 126 的 WebAuthn 通道冲突,可暂时在「登录选项」里关闭指纹,仅用 PIN;导出完成后再恢复。
- 导出按钮灰色:确认当前设备已登录 Google 账号且同步开关开启;离线本地账号模式下 Chrome 不提供导出,需先启用同步。
- CSV 乱码:文件默认 UTF-8 无 BOM,Excel 直接双击会吞特殊字符。正确姿势:Excel → 数据 → 自文本/CSV → 选择 65001: Unicode (UTF-8)。
文件格式解析与后续处理建议
导出的 CSV 包含四列:origin_url、username_value、password_value、date_created(Unix 毫秒时间戳)。没有标题行,首行即数据。若要把时间戳转成可读格式,Excel 可用公式 =A1/86400000+DATE(1970,1,1)。注意:密码列为明文,任何脚本或人员拿到即视为已泄露,后续必须走加密通道传输,例如用 7-Zip 加密压缩后再发邮件。
与第三方保险库的协同流程
1Password、Bitwarden、KeePassXC 均支持「从 Chrome CSV 导入」。以 Bitwarden Web 为例:工具 → 导入数据 → 格式选「Chrome」→ 上传文件 → 导入;系统会自动把 origin_url 映射为 uri,date_created 映射为「创建时间」。若你使用 1Password 8,需先把 CSV 改为 title,website,username,password,notes 五列,否则匹配失败。经验性观察:导入后立刻在保险库内运行「弱密码扫描」,可把 90% 以上重复或低强度条目一次性修复。
何时不该用 CSV 导出
- 共享办公电脑:导出瞬间文件落地,若后续忘记删除,可被任何本地账号读取。
- 需要保留二次验证种子:CSV 不导出 TOTP 密钥,换机后仍需逐一手动迁移 Authenticator。
- 合规要求需审计日志:Chrome 本地导出不会生成中央日志,企业应改用 Google Admin 控制台 > 安全 > 密码管理器报告,而非 CSV。
验证与观测:如何确认导出成功且未泄露
- 文件生成后,立即用
certutil -hashfile Chrome_Passwords.csv SHA256生成校验值,备份到密码管理器备注; - 24 小时后再次计算哈希,若变动即说明文件被篡改或覆盖;
- 借助 Everything 或 Spotlight 搜索
Chrome_Passwords*.csv,确认临时目录无残留副本; - 把文件压缩为带 20 位密码的 7z,删除原文件,再清空回收站/废纸篓。
最佳实践 6 条检查表
| 步骤 | 检查点 | 工具/命令 |
|---|---|---|
| 1 | 设备已全盘加密 | Windows BitLocker / macOS FileVault 开启状态 |
| 2 | Chrome 已升级至 126+ | 地址栏输入 chrome://version |
| 3 | 导出前关闭云同步 | 避免导出过程中远端变更导致条目不一致 |
| 4 | 落地到加密盘根目录 | 禁止放到桌面、下载等公共路径 |
| 5 | 导入第三方后立刻双删 | 原 CSV + 压缩包均 Shift+Del |
| 6 | 运行弱密码/重复扫描 | Bitwarden → 工具 → 数据清理 |
FAQ:常见疑问与官方口径
导出按钮消失怎么办?
优先确认是否被企业策略禁用,可在地址栏输入 chrome://policy 搜索 PasswordManagerExportEnabled,如显示 false,请联系管理员临时放行或改用 Admin SDK 远程导出。
CSV 能否直接导入回 Chrome?
截至当前最新版本,Chrome 仅支持从其他浏览器向导式导入,不提供原生 CSV 回导。需要批量恢复时,可借助第三方扩展(如「CSV Password Importer」)或先导入 Bitwarden 再同步回 Chrome。
Android 未来会开放导出吗?
Google 官方在 2026 I/O 问答环节表示「正在评估」移动端安全模型,但无具体时间表。经验性观察:Android 14 的 Credential Manager 已支持 Passkey 跨设备,明文 CSV 可能与硬件密钥隔离策略冲突,短期下放概率低。
导出过程会不会上传云端?
整个流程在本地完成,Google 官方文档明确「CSV 文件不会通过 Sync 上传」。验证方法:导出前开启抓包,过滤 clients4.google.com,未发现与密码相关上行流量。
文件时间戳是创建还是修改时间?
CSV 的 date_created 字段对应 Chrome 本地 SQLite 里 date_created 毫秒值,即首次保存该条目的时间,非最后一次更新密码的时间。若需修改时间,需查 date_last_used,但导出文件不含该列。
收尾行动:下一步你该做什么
读完本文,你已掌握 Chrome 126 一键导出密码列表为 CSV 的完整流程、平台差异与加密要点。立刻做的三件事:① 检查 Chrome 是否已升至 126 及以上;② 把全盘加密打开,确保落地路径在加密分区;③ 导出后 24 小时内完成第三方保险库迁移并双删原文件。此后,每季度例行跑一次弱密码扫描,把重复、低强度条目清零,才算真正用好了这份“一次性明文钥匙圈”。
