Hülye Geek trükkök A Firefox profil adattárolásának hackelése
Elgondolkozott már azon, hogy hol tart a Firefox a korábbi böngészési munkamenetei során eltárolt összes történetet ... nem csak az URL-cím, hanem a mentett jelszót, az űrlapadatokat és bizonyos preferenciaértékeket? A válasz, egyszerűen, az SQLite adatbázisok belsejében található a Firefox profil mappájában.
Egy nyílt forráskódú program, az SQLite adatbázis böngésző segítségével nem csak az egyes adatbázisok szerkezetét láthatja, hanem böngészhet, és ha úgy döntött, manipulálja az összes adatot az egyes táblákban. Bár ez a cikk a Windowsra összpontosít, ugyanazokat az alapvető információkat kell alkalmazni a Linux és Mac felhasználókra is.
A Firefox profiladatok megtekintése
Mielőtt elkezdené, győződjön meg róla, hogy a Firefox zárva van, így nincs probléma a fájlok zárolásával.
Nyissa meg az SQLite adatbázis böngészőt, kattintson a nyitott ikonra, és keresse meg a Firefox profilját. A Windows 7 rendszerben a hely itt van:
% UserProfile% \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .DEFAULT
Egy érdekes adatbázis, amit megnézünk, a „formhistory.sqlite”.
Ennek az adatbázisnak az érdekessége az, hogy az olyan értékeket tárolja, amelyeket beírnak az űrlap beviteli mezőbe, például a címére, az e-mail címére és a telefonszámára (ha Firefox van beállítva, hogy ezt az információt megőrizze).
Amint láthatja, amikor megnyitja ezt a fájlt, és böngészi a „moz_formhistory” táblát, rengeteg bejegyzés van, amely egy kis betekintést nyújt a funkció működésébe. Lényegében a HTML-mező nevét, ahol az adatokat megadta, a „mezőnév” oszlopban tárolja, és a megfelelő értéket az „érték” oszlopban..
Mivel a mezők nevei, mint például az „E-mail” és a „Tárgy” nagyon gyakoriak és valószínűleg több webhelyen találhatók, akkor ugyanazzal a „mezőnév” értékkel több bejegyzést is láthat, amelyek különböző értékekkel rendelkeznek. Ez azt is megmagyarázza, hogy miért látja az egyik webhelyen megadott értékeket, amikor kitölti az űrlapot egy teljesen más webhelyen.
Ez az információ azonban érzékeny lehet. Például, ha keresem a hitelkártyaszámomat (minta szerint), az egyszerű szövegbejegyzést az adatbázisban találom.
Ha olyan bejegyzéseket talál, mint amilyeneket szeretne megszabadulni, egyszerűen keresse meg a megfelelő „id” értéket a Tallózás adatok lapon, és kattintson a Felvétel törlése gombra, mentse el a módosításokat, és elmentette.
Ez hasznos lehet, ha nemcsak az érzékeny adatokat törli, hanem olyan bejegyzéseket is, mint például a régi e-mail címek vagy telefonszámok, anélkül, hogy az összes történetet ki kellene törölni.
Egyéb profiladatok
Bár több SQLite adatbázist is megnézhet (mindegyik rendelkezik a .sqlite fájlkiterjesztéssel), az alábbiakban néhány érdekes lehet. Ezeket az SQLite adatbázis böngésző segítségével nyithatja meg pontosan a fentiek szerint.
- addons.sqlite = A telepített bővítmények telepítési információi. Ez valószínűleg a telepített bővítmények aktuális áramának megőrzésére szolgál.
- content-prefs.sqlite = A webhelyekre és a beállításokra vonatkozó információkat tárolja. Például a számítógépen használt utolsó hely egy fájl feltöltéséhez.
- downloads.sqlite = Tájékoztatás a letöltési elemek listájában megjelenő elemekről.
- extensions.sqlite = A telepített bővítmények információi. Itt semmi sem éleslátó, de ha bonyolult részleteket keres egy kiegészítőről, az itt található információk hasznosak lehetnek.
- formhistory.sqlite = (fent részletezve) Minden, a Firefoxban mentett nem jelszó adata.
- signons.sqlite = Mentett bejelentkezési jelszó információ. A jelszavak titkosítva vannak a fő jelszavával, de megtekintheti, hogy hányszor használják őket.
Vessen egy pillantást, és ha valami érdekeset talál, ossza meg.
Töltse le az SQLite adatbázis böngészőt