7Sep

Stupid Geek Tricks: Hacking the Firefox Profile Data Storage

Alguma vez você já se perguntou onde o Firefox mantém todo o histórico que lembrou das suas sessões de navegação anteriores. .. não apenas a senha do URL, mas a senha, os dados do formulário e certos valores de preferência? A resposta, simplesmente, está dentro dos bancos de dados SQLite em sua pasta de perfil do Firefox.

Usando um programa de código aberto, o SQLite Database Browser, você não pode apenas ver a estrutura dos bancos de dados individuais, mas navegar e, se você estiver tão inclinado, manipular todos os dados em cada uma das tabelas. Embora este artigo se centre no Windows, a mesma informação básica deve ser aplicada aos usuários de Linux e Mac.

Visualizando os dados do perfil do Firefox

Antes de começar, verifique se o Firefox está fechado, portanto, não há problemas com bloqueios em nenhum desses arquivos.

Abra o Navegador de banco de dados SQLite, clique no ícone aberto e navegue até o perfil do Firefox. No Windows 7, a localização está aqui:

% UserProfile% \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ & lt; random & gt;. default

Um banco de dados interessante que iremos ver é "formhistory.sqlite".

O motivo pelo qual esse banco de dados específico é interessante é porque ele armazena valores que você insere em campos de entrada de formulário, como seu endereço, email e número de telefone( se você tiver configurado o Firefox para manter essas informações).

Como você pode ver quando você abre este arquivo e navega na tabela "moz_formhistory", há muitas entradas que lhe dão um pouco de visão sobre como esse recurso funciona. Essencialmente, o nome do campo HTML onde você inseriu os dados é armazenado na coluna "nome do campo" e o respectivo valor na coluna "valor".

Como nomes de campos como "E-mail" e "Assunto" são muito comuns e provavelmente estarão em vários sites, você pode ver várias entradas para o mesmo valor "nome do campo" com diferentes valores de "valor".Isso também explica por que você pode ver os valores que você inseriu em um site quando você está preenchendo um formulário em um site completamente diferente.

No entanto, esta informação pode ser sensível. Por exemplo, se eu procurar o número do meu cartão de crédito( por padrão), posso encontrar a entrada de texto simples neste banco de dados.

Se você encontrar entradas como esta, deseja se livrar, basta localizar o respectivo valor "id" na guia Procurar dados e clicar no botão Excluir registro, salvar as alterações e desaparecer.

Isso pode ser útil para não apenas limpar dados sensíveis, mas também entradas como endereços de e-mail ou números de telefone antigos sem ter que limpar todo o seu histórico.

Outros bancos de dados de perfil

Embora existam vários bancos de dados mais SQLite que você pode ver( todos com a extensão de arquivo. sqlite), alguns deles podem ser de interesse. Você pode abri-los usando o SQLite Database Browser exatamente como mostrado acima.

  • addons.sqlite = Informações de instalação em complementos instalados. Isso provavelmente é usado para manter seus complementos instalados atualizados.
  • content-prefs.sqlite = Armazena informações específicas para sites e suas configurações. Por exemplo, a última localização usada em seu computador para fazer o upload de um arquivo.
  • downloads.sqlite = Informações sobre itens que aparecem na lista de itens de download.
  • extensions.sqlite = Informações sobre complementos instalados. Não há nada muito perspicaz aqui, mas se você está procurando detalhes intrincados sobre um complemento, as informações aqui podem ser úteis.
  • formhistory.sqlite =( coberto em detalhes acima) Todos os dados não-senha que foram salvos no Firefox.
  • signons.sqlite = Informações de senha de login salvas. As senhas são criptografadas em sua senha mestre, mas você pode ver o número de vezes que cada uma delas foi usada.

Dê uma olhada e se você encontrar algo interessante, por favor, compartilhe.

Baixe o navegador de banco de dados SQLite