Stupid Geek gudrybės „Firefox“ profilio duomenų saugojimo įsilaužimas

Ar kada nors susimąstėte, kur „Firefox“ saugo visą istoriją, kurią jis prisiminė iš ankstesnių naršymo sesijų ... ne tik URL, bet išsaugoto slaptažodžio, formos duomenų ir tam tikrų pirmenybių vertybių? Atsakymas paprasčiausiai yra SQLite duomenų bazių viduje jūsų „Firefox“ profilių aplanke.

Naudodamiesi atviro kodo programa „SQLite“ duomenų bazės naršykle galite matyti ne tik atskirų duomenų bazių struktūrą, bet ir naršyti, o jei taip yra, manipuliuokite visais kiekvienos lentelės duomenimis. Nors šiame straipsnyje pagrindinis dėmesys skiriamas „Windows“, ta pati pagrindinė informacija turėtų būti taikoma ir „Linux“, ir „Mac“ vartotojams.

Firefox profilio duomenų peržiūra

Prieš pradėdami, įsitikinkite, kad „Firefox“ yra uždarytas, todėl nėra jokių problemų, susijusių su spynomis bet kuriame iš šių failų.

Atidarykite „SQLite“ duomenų bazės naršyklę, spustelėkite atidarytą piktogramą ir pereikite prie „Firefox“ profilio. „Windows 7“ vieta yra čia:

% UserProfile% AppData Tarptinklinis ryšys „Mozilla“ „Firefox“ profiliai

Įdomi duomenų bazė, kurią mes peržiūrėsime, yra „formhistory.sqlite“.

Priežastis, dėl kurios ši duomenų bazė yra įdomi, yra ta, kad ji saugo vertes, kurias įvedate į formų įvesties laukus, pvz., Adresą, el. Paštą ir telefono numerį (jei turite „Firefox“, kad išsaugotumėte šią informaciją).

Kaip matote, kai atidarote šį failą ir naršote „moz_formhistory“ lentelę, yra daug įrašų, kurie suteikia šiek tiek informacijos apie tai, kaip ši funkcija veikia. Iš esmės HTML lauko, kuriame įvedėte duomenis, pavadinimas saugomas stulpelyje „Fieldname“ ir atitinkama reikšmė stulpelyje „value“.

Kadangi lauko pavadinimai, pvz., „El. Paštas“ ir „Tema“ yra labai dažni ir gali būti keliose svetainėse, galite matyti keletą tos pačios „lauko vardo“ reikšmės įrašų su skirtingomis „vertės“ reikšmėmis. Tai taip pat paaiškina, kodėl galite matyti vertes, kurias įvedėte vienoje svetainėje, kai užpildote formą visiškai kitoje svetainėje.

Tačiau ši informacija gali būti jautri. Pavyzdžiui, jei ieškoju savo kredito kortelės numerio (pagal modelį), šioje duomenų bazėje galiu rasti paprasto teksto įrašą.

Jei radote tokius įrašus, kuriuos norite atsikratyti, tiesiog suraskite atitinkamą „id“ reikšmę skirtuke „Naršyti duomenis“ ir spustelėkite mygtuką „Ištrinti įrašą“, išsaugokite pakeitimus ir jis yra ištrintas.

Tai gali būti naudinga ne tik išvalant slaptus duomenis, bet ir įrašus, pvz., Senus el..

Kitos profilių duomenų bazės

Nors yra keletas SQLite duomenų bazių, kurias galite peržiūrėti (visi turintys .sqlite failo plėtinį), žemiau yra keletas, kurie gali būti įdomūs. Šias funkcijas galite atidaryti naudojant „SQLite“ duomenų bazės naršyklę, kaip nurodyta pirmiau.

• addons.sqlite = Diegimo informacija apie įdiegtus priedus. Tai greičiausiai naudojama norint išlaikyti įdiegtų priedų srovę.
• content-prefs.sqlite = Saugo interneto svetainėms ir jūsų nustatymams būdingą informaciją. Pvz., Paskutinė naudotos vietos kompiuteryje, kad galėtumėte įkelti failą.
• downloads.sqlite = Informacija apie elementus, rodomus atsisiuntimo elementų sąraše.
• extensions.sqlite = Informacija apie įdiegtus priedus. Čia nėra nieko pernelyg įžvalgus, bet jei ieškote sudėtingų detalių apie priedą, čia pateikta informacija gali būti naudinga.
• formhistory.sqlite = (išsamiai aptarta pirmiau) Visi ne slaptažodžio duomenys, kurie buvo išsaugoti „Firefox“.
• signons.sqlite = Išsaugota prisijungimo slaptažodžio informacija. Slaptažodžiai yra užšifruoti prieš jūsų pagrindinį slaptažodį, tačiau galite peržiūrėti, kiek kartų jie buvo naudojami.

Pažvelkite ir, jei rasite kažką įdomaus, pasidalinkite.

Atsisiųskite „SQLite“ duomenų bazės naršyklę