Ανόητο Geek Κόλπα Hacking αποθήκευσης δεδομένων προφίλ Firefox
Έχετε αναρωτηθεί ποτέ πού το Firefox διατηρεί όλο το ιστορικό που έχει θυμηθεί από τις προηγούμενες περιόδους περιήγησής σας ... όχι μόνο ο κωδικός πρόσβασης, τα δεδομένα φόρμας και ορισμένες προτιμήσεις URL του URL; Η απάντηση, πολύ απλά, είναι μέσα στις βάσεις δεδομένων SQLite στο φάκελο προφίλ Firefox.
Χρησιμοποιώντας ένα πρόγραμμα ανοιχτού κώδικα, το SQLite Database Browser, μπορείτε όχι μόνο να δείτε τη δομή των μεμονωμένων βάσεων δεδομένων αλλά να περιηγηθείτε και, αν είστε τόσο διατεθειμένοι, να χειριστείτε όλα τα δεδομένα σε κάθε έναν από τους πίνακες. Ενώ αυτό το άρθρο επικεντρώνεται στα Windows, οι ίδιες βασικές πληροφορίες θα πρέπει να ισχύουν και για τους χρήστες Linux και Mac.
Προβολή των δεδομένων προφίλ του Firefox
Πριν ξεκινήσετε, βεβαιωθείτε ότι ο Firefox είναι κλειστός, επομένως δεν υπάρχουν προβλήματα με τις κλειδαριές σε κανένα από αυτά τα αρχεία.
Ανοίξτε το πρόγραμμα περιήγησης βάσεων δεδομένων SQLite, κάντε κλικ στο εικονίδιο ανοιχτό και μεταβείτε στο προφίλ Firefox. Στα Windows 7, η τοποθεσία βρίσκεται εδώ:
% UserProfile% \ AppData \ Περιαγωγή \ Mozilla \ Firefox \ Profiles \ .default
Μια ενδιαφέρουσα βάση δεδομένων που θα ρίξουμε μια ματιά στο "formhistory.sqlite".
Ο λόγος που η συγκεκριμένη βάση δεδομένων είναι ενδιαφέρουσα είναι επειδή αποθηκεύει τις τιμές που εισάγετε σε πεδία εισόδου φόρμας, όπως η διεύθυνση, το email και ο αριθμός τηλεφώνου σας (εάν έχετε ρυθμίσει τον Firefox για να διατηρήσει αυτές τις πληροφορίες).
Όπως μπορείτε να δείτε όταν ανοίγετε αυτό το αρχείο και περιηγηθείτε στον πίνακα "moz_formhistory", υπάρχουν πολλές καταχωρίσεις που σας δίνουν μια μικρή εικόνα για το πώς λειτουργεί αυτό το χαρακτηριστικό. Ουσιαστικά το όνομα του πεδίου HTML στο οποίο καταχωρίσατε τα δεδομένα αποθηκεύεται στη στήλη "fieldname" και η αντίστοιχη τιμή στη στήλη "value".
Επειδή τα ονόματα πεδίων, όπως το "Email" και το "Θέμα", είναι πολύ συνηθισμένα και ενδέχεται να είναι σε πολλαπλούς ιστότοπους, ενδέχεται να δείτε περισσότερες καταχωρήσεις για την ίδια τιμή "fieldname" με διαφορετικές τιμές "value". Αυτό εξηγεί επίσης γιατί μπορείτε να δείτε τιμές που καταχωρίσατε σε έναν ιστότοπο όταν συμπληρώνετε μια φόρμα σε έναν εντελώς διαφορετικό ιστότοπο.
Ωστόσο, αυτές οι πληροφορίες μπορεί να είναι ευαίσθητες. Για παράδειγμα, εάν αναζητήσω τον αριθμό της πιστωτικής μου κάρτας (κατά πρότυπο) μπορώ να βρω την καταχώρηση απλού κειμένου σε αυτή τη βάση δεδομένων.
Εάν βρείτε καταχωρίσεις όπως αυτό που θέλετε να απαλλαγείτε, απλώς εντοπίστε την αντίστοιχη τιμή "id" στην καρτέλα Αναζήτηση δεδομένων και κάντε κλικ στο κουμπί Διαγραφή εγγραφής, αποθηκεύστε τις αλλαγές σας και δεν υπάρχει.
Αυτό μπορεί να είναι χρήσιμο όχι μόνο για την εκκαθάριση ευαίσθητων δεδομένων αλλά και για καταχωρίσεις όπως παλιές διευθύνσεις ηλεκτρονικού ταχυδρομείου ή αριθμούς τηλεφώνου χωρίς να χρειάζεται να ξεκαθαρίσετε ολόκληρο το ιστορικό σας.
Άλλες βάσεις δεδομένων προφίλ
Ενώ υπάρχουν πολλές περισσότερες βάσεις δεδομένων SQLite που μπορείτε να ρίξετε μια ματιά σε (όλοι έχουν την επέκταση αρχείου .sqlite), παρακάτω είναι μερικές που μπορεί να ενδιαφέρουν. Μπορείτε να τα ανοίξετε χρησιμοποιώντας το SQLite Database Browser ακριβώς όπως φαίνεται παραπάνω.
- addons.sqlite = Πληροφορίες εγκατάστασης στα εγκατεστημένα πρόσθετα. Αυτό πιθανότατα χρησιμοποιείται για τη διατήρηση των εγκαταστημένων σας πρόσθετων.
- content-prefs.sqlite = Αποθηκεύει πληροφορίες ειδικά για τους ιστότοπους και τις ρυθμίσεις σας. Για παράδειγμα, η τελευταία θέση που χρησιμοποιήσατε στον υπολογιστή σας για να ανεβάσετε ένα αρχείο.
- downloads.sqlite = Πληροφορίες σχετικά με τα στοιχεία που εμφανίζονται στη λίστα στοιχείων λήψης.
- extensions.sqlite = Πληροφορίες για τα εγκατεστημένα πρόσθετα. Δεν υπάρχει τίποτα πολύ διορατικό εδώ, αλλά αν ψάχνετε για περίπλοκες λεπτομέρειες σχετικά με ένα add-on, οι πληροφορίες εδώ μπορεί να είναι χρήσιμες.
- formhistory.sqlite = (καλύπτονται λεπτομερώς παραπάνω) Όλα τα δεδομένα που δεν έχουν κωδικό πρόσβασης και έχουν αποθηκευτεί στον Firefox.
- signons.sqlite = Αποθηκευμένες πληροφορίες κωδικού πρόσβασης. Οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι εναντίον του κύριου κωδικού πρόσβασης, αλλά μπορείτε να δείτε πόσες φορές έχει χρησιμοποιηθεί το καθένα.
Ρίξτε μια ματιά και αν βρείτε κάτι ενδιαφέρον, παρακαλώ μοιραστείτε.
Κατεβάστε SQLite Database Browser