Он запоминает их у себя на сервере.
Он - это кто?🤔
Вообще, вроде бы тут мысли правильные, и всякие kdewallet и аналоги могут вмешиваться в доступность паролей. Но лично у меня на линуксе в chrome://settings/passwords всё на месте. И почему непременно в файл? А то со стороны кто-нибудь может подумать, что вам нужно вытянуть не свои пароли.