Nu am văzut să zică pe undeva că "pdf-ul" a fost deschis în browser (nici că era sigur pdf, ci părea pdf), cred că era direct din OS. Browserele țin în general o bază de date în formă criptată, dar e criptată cu o cheie accesibilă utilizatorului local (criptare transparentă pentru utilizator). Adică dacă ai acces la utilizatorul local (pentru că ți-a rulat programul din greșeală), poți să citești tot.
GitHub - priyankchheda/chrome_password_grabber: Get unencrypted 'Saved Password' from Google Chrome
Get unencrypted 'Saved Password' from Google Chrome - priyankchheda/chrome_password_grabber
github.com
Google Chrome encrypt the password with the help of CryptProtectData function, built into Windows. Now while this can be a very secure function using a triple-DES algorithm and creating user-specific keys to encrypt the data, it can still be decrypted as long as you are logged into the same account as the user who encrypted it