7Sep

Stupid Geek Tricks: Hacking le stockage de données de profil Firefox

Vous êtes-vous déjà demandé où Firefox garde tout l'historique dont il s'est souvenu lors de vos précédentes sessions de navigation. .. pas seulement les URL, mais le mot de passe enregistré, les données de formulaire et certaines valeurs de préférence? La réponse, tout simplement, est à l'intérieur des bases de données SQLite dans votre dossier de profil Firefox.

En utilisant un programme open source, SQLite Database Browser, vous pouvez non seulement voir la structure des bases de données individuelles, mais aussi parcourir et, si vous le souhaitez, manipuler toutes les données dans chacune des tables. Bien que cet article se concentre sur Windows, les mêmes informations de base devraient également s'appliquer aux utilisateurs Linux et Mac.

Affichage des données de profil Firefox

Avant de commencer, assurez-vous que Firefox est fermé afin qu'il n'y ait aucun problème avec les verrous de ces fichiers.

Ouvrez le navigateur de base de données SQLite, cliquez sur l'icône Ouvrir et naviguez vers votre profil Firefox. Dans Windows 7, l'emplacement est ici:

% UserProfile% \ AppData \ Roaming \ Mozilla \ Firefox \ Profils \ & gt;. default aléatoire

Une base de données intéressante que nous allons examiner est "formhistory.sqlite".

La raison pour laquelle cette base de données particulière est intéressante est parce qu'elle stocke les valeurs que vous entrez dans les champs de saisie du formulaire tels que votre adresse, email et numéro de téléphone( si Firefox est configuré pour conserver ces informations).

Comme vous pouvez le voir lorsque vous ouvrez ce fichier et parcourez la table "moz_formhistory", il y a des tas d'entrées qui vous donnent un peu de perspicacité dans le fonctionnement de cette fonction. Essentiellement, le nom du champ HTML dans lequel vous avez entré les données est stocké dans la colonne "fieldname" et la valeur correspondante dans la colonne "value".

Parce que les noms de champs tels que "Email" et "Sujet" sont très communs et susceptibles d'être sur plusieurs sites, vous pouvez voir plusieurs entrées pour la même valeur "fieldname" avec différentes valeurs "value".Cela explique également pourquoi vous pouvez voir les valeurs que vous avez saisies sur un site lorsque vous remplissez un formulaire sur un site complètement différent.

Cependant, cette information peut être sensible. Par exemple, si je recherche mon numéro de carte de crédit( par modèle), je peux trouver l'entrée de texte brut dans cette base de données.

Si vous trouvez des entrées de ce type que vous voulez vous débarrasser de, identifiez simplement la valeur "id" respective dans l'onglet Browse Data et cliquez sur le bouton Delete Record, sauvegardez vos modifications et c'est parti.

Cela peut être utile non seulement pour effacer des données sensibles, mais aussi des entrées telles que de vieilles adresses e-mail ou des numéros de téléphone sans avoir à effacer tout votre historique.

Autres bases de données de profil

Bien qu'il existe plusieurs autres bases de données SQLite que vous pouvez consulter( toutes ayant l'extension de fichier. sqlite), voici quelques-unes qui pourraient vous intéresser. Vous pouvez les ouvrir en utilisant le navigateur de base de données SQLite exactement comme indiqué ci-dessus.

  • addons.sqlite = Informations d'installation sur les modules complémentaires installés. Ceci est très probablement utilisé pour garder vos add-ons installés en cours.
  • content-prefs.sqlite = Stocke des informations spécifiques aux sites Web et à vos paramètres. Par exemple, le dernier emplacement utilisé sur votre ordinateur pour télécharger un fichier.
  • downloads.sqlite = Informations sur les éléments qui apparaissent dans votre liste d'éléments de téléchargement.
  • extensions.sqlite = Informations sur les modules complémentaires installés. Il n'y a rien de trop perspicace ici, mais si vous cherchez des détails complexes sur un module complémentaire, l'information ici peut être utile.
  • formhistory.sqlite =( couvert en détail ci-dessus) Toutes les données non-mot de passe qui ont été enregistrées dans Firefox.
  • signons.sqlite = Informations de mot de passe de connexion enregistrées. Les mots de passe sont cryptés par rapport à votre mot de passe principal, mais vous pouvez voir le nombre de fois que chacun a été utilisé.

Jetez un coup d'oeil et si vous trouvez quelque chose d'intéressant, s'il vous plaît partager.

Télécharger le navigateur de base de données SQLite