7Sep

Hloupé Geekové triky: Hackování ukládání profilů Firefoxu

click fraud protection

Už jste někdy uvažovali o tom, kde Firefox uchovává celou historii, kterou si vzpomněl na předchozích návštěvách prohlížení. .. nejen adresy URL, ale uložené heslo, data formuláře a určité hodnoty preferencí?Odpověď jednoduše je uvnitř SQLite databází ve složce profilu Firefoxu.

Pomocí programu s otevřeným zdrojovým kódem, prohlížeče SQLite Database, můžete nejen vidět strukturu jednotlivých databází, ale procházet, a pokud jste tak nakloněni, manipulujte se všemi daty v každé tabulce. Zatímco se tento článek zaměřuje na systém Windows, stejná základní informace by se měla vztahovat i na uživatele systému Linux a Mac.

Zobrazení dat profilu Firefoxu

Předtím, než začnete, ujistěte se, že je Firefox zavřený, takže nejsou v žádném z těchto souborů problémy se zámky.

Otevřete prohlížeč SQLite databáze, klikněte na ikonu a otevřete profil Firefoxu. V systému Windows 7 je toto umístění:

% UserProfile% \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ & lt; random & gt;. default

instagram viewer

Zajímavá databáze, kterou se podíváme na "formhistory.sqlite".

Důvodem, proč je tato konkrétní databáze zajímavá, je to, že ukládá hodnoty, které zadáváte do vstupních polí formuláře, jako je vaše adresa, e-mail a telefonní číslo( pokud jste Firefox nastavili, aby si tyto informace uchovali).

Jak vidíte při otevření tohoto souboru a procházení tabulky "moz_formhistory", existuje spousta položek, které vám dávají trochu nahlédnout do toho, jak tato funkce funguje. V podstatě název pole HTML, do kterého jste zadali data, je uložen ve sloupci "fieldname" a příslušnou hodnotu ve sloupci "value".

Vzhledem k tomu, že názvy polí jako "E-mail" a "Předmět" jsou velmi časté a pravděpodobně se nacházejí na více místech, může se zobrazit několik položek pro stejnou hodnotu "pole" s různými hodnotami. To také vysvětluje, proč můžete vidět hodnoty, které jste zadali na jednom webu, když vyplňujete formulář na úplně jiném místě.

Tyto informace však mohou být citlivé.Pokud například vyhledávám číslo mé kreditní karty( podle vzoru), najdu v této databázi položku prostého textu.

Pokud najdete takové položky, které se chcete zbavit, jednoduše najděte příslušnou hodnotu "id" na kartě Procházet data a klikněte na tlačítko Odstranit záznam, uložte změny a zmizí.

To může být užitečné nejen pro vymazání citlivých dat, ale také jako jsou staré e-mailové adresy nebo telefonní čísla, aniž byste museli vyčistit celou historii.

Další databáze profilů

Zatímco existuje několik více SQLite databází, můžete se podívat na( všichni mají příponu souboru. sqlite), níže jsou některé, které mohou být zajímavé.Můžete je otevřít pomocí Prohlížeče databází SQLite přesně tak, jak je uvedeno výše.

  • addons.sqlite = Informace o instalaci nainstalovaných doplňků.To se s největší pravděpodobností používá k udržení instalovaných doplňků.
  • content-prefs.sqlite = Uloží informace specifické pro webové stránky a vaše nastavení.Například poslední použité místo v počítači k nahrání souboru.
  • downloads.sqlite = Informace o položkách, které se zobrazují v seznamu položek ke stažení.
  • extensions.sqlite = Informace o nainstalovaných doplňcích. Není zde příliš jasné, ale pokud hledáte složité detaily o doplňku, informace zde mohou být užitečné.
  • formhistory.sqlite =( podrobněji popsáno výše) Všechny údaje bez hesla, které byly uloženy ve Firefoxu.
  • signons.sqlite = Uložená přihlašovací heslo. Hesla jsou zašifrována proti vašemu hlavnímu heslu, ale můžete si prohlédnout, kolikrát bylo použito.

Podívejte se a pokud najdete něco zajímavého, dejte nám prosím pozor.

Stáhnout SQLite Database Browser