Головна » як » Дурний трюк Geek Злом зберігання даних профілю Firefox

    Дурний трюк Geek Злом зберігання даних профілю Firefox

    Ви коли-небудь замислювалися, де Firefox зберігає всю історію, яку він запам'ятав з ваших попередніх сеансів перегляду ... не тільки URL, а збережений пароль, дані форм і певні значення налаштувань? Відповідь, просто, знаходиться всередині баз даних SQLite у теці профілю Firefox.

    Використовуючи програму з відкритим вихідним кодом, SQLite Database Browser, ви можете не тільки бачити структуру окремих баз даних, але й переглядати і, якщо ви так схильні, маніпулювати всіма даними в кожній з таблиць. Незважаючи на те, що ця стаття присвячена операційній системі Windows, однакові основні відомості повинні застосовуватися і для користувачів Linux і Mac.

    Перегляд даних профілю Firefox

    Перш ніж розпочати роботу, переконайтеся, що Firefox закритий, тому не існує проблем із блокуваннями будь-якого з цих файлів.

    Відкрийте браузер баз даних SQLite, натисніть відкриту піктограму і перейдіть до профілю Firefox. У Windows 7 розташування знаходиться тут:

    % UserProfile% AppData Роумінг Mozilla Firefox Профілі за замовчуванням

    Цікаву базу даних, яку ми розглянемо, є “formhistory.sqlite”.

    Причина цієї бази даних цікава тим, що вона зберігає значення, які ви вводите в поля введення форми, такі як ваша адреса, електронна пошта та номер телефону (якщо у вас встановлено Firefox для збереження цієї інформації).

    Як ви бачите, коли ви відкриваєте цей файл і переглядаєте таблицю “moz_formhistory”, є багато записів, які дають вам трохи розуміння того, як працює ця функція. По суті, ім'я поля HTML, в якому ви ввели дані, зберігається в стовпці "fieldname" і відповідним значенням у стовпці "value".

    Оскільки імена полів, такі як "Електронна пошта" і "Тема", дуже поширені і, ймовірно, мають місце на декількох сайтах, можна побачити кілька записів для одного і того ж значення "fieldname" з різними значеннями "value". Це також пояснює, чому ви можете бачити значення, введені на одному сайті, коли ви заповнюєте форму на абсолютно іншому сайті.

    Однак ця інформація може бути чутливою. Наприклад, якщо я шукаю номер моєї кредитної картки (за шаблоном), я можу знайти звичайний текст у цій базі даних.

    Якщо ви знайдете такі записи, які ви хочете позбутися, просто знайдіть відповідне значення "id" на вкладці "Огляд даних" і натисніть кнопку "Видалити запис", збережіть зміни, і вона зникне.

    Це може бути корисним не тільки для очищення конфіденційних даних, але й для записів, наприклад, старих адрес електронної пошти або телефонних номерів, без необхідності очищати всю історію.

    Інші бази даних профілів

    Хоча є ще декілька баз даних SQLite, ви можете поглянути на (всі з розширенням .sqlite), нижче наведені деякі з них, які можуть бути цікавими. Їх можна відкрити за допомогою браузера баз даних SQLite, як показано вище.

    • addons.sqlite = Інформація про інсталяцію встановлених додатків. Скоріш за все, це використовується для збереження поточних встановлених додатків.
    • content-prefs.sqlite = Зберігає інформацію, специфічну для веб-сайтів і налаштувань. Наприклад, останнє місце розташування на комп'ютері для завантаження файлу.
    • downloads.sqlite = Інформація про елементи, які відображаються у вашому списку елементів завантаження.
    • extensions.sqlite = Інформація про встановлені додатки. Тут немає нічого надто проникливого, але якщо ви шукаєте детальні відомості про додатковий компонент, інформація тут може бути корисною.
    • formhistory.sqlite = (детально описаний вище) Всі дані, що не належать до пароля, збережені в Firefox.
    • signons.sqlite = Збережені дані пароля для входу. Паролі зашифровані проти вашого головного пароля, але ви можете переглянути кількість разів, коли кожен з них був використаний.

    Подивіться, і якщо ви знайдете щось цікаве, будь ласка, поділіться.

    Завантажити браузер SQLite бази даних