Stupid Geek Tricks: Hacking w przeglądarce danych profilu Firefoksa

Czy zastanawiałeś się kiedyś, gdzie Firefox przechowuje całą historię zapamiętaną podczas poprzednich sesji przeglądania ... nie tylko adresy URL, ale zapisane hasła, dane formularzy i niektóre wartości preferencji? Odpowiedź brzmi po prostu w bazie danych SQLite w folderze profilu Firefoksa.

Korzystając z programu Open Source, SQLite Database Browser, możesz nie tylko zobaczyć strukturę poszczególnych baz danych, ale również przeglądać je i, jeśli masz taką ochotę, manipulować wszystkimi danymi w każdej z tabel. Podczas gdy ten artykuł koncentruje się na systemie Windows, te same podstawowe informacje powinny dotyczyć również użytkowników systemów Linux i Mac.

Wyświetlanie danych profilu Firefoksa

Przed rozpoczęciem upewnij się, że Firefox jest zamknięty, więc nie ma problemów z blokadami żadnego z tych plików.

Otwórz przeglądarkę bazy danych SQLite, kliknij otwartą ikonę i przejdź do swojego profilu Firefoksa. W systemie Windows 7 lokalizacja jest tutaj:

% UserProfile% \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .default

Interesującą bazą danych, którą przyjrzymy się, jest "formhistory.sqlite".

Powód, dla którego ta konkretna baza danych jest interesująca, polega na tym, że przechowuje wartości wprowadzane w polach wprowadzania formularzy, takie jak adres, adres e-mail i numer telefonu (jeśli w Firefoksie ustawione są te informacje).

Jak widzisz, kiedy otwierasz ten plik i przeglądasz tabelę "moz_formhistory", jest mnóstwo wpisów, które dają ci trochę wgląd w działanie tej funkcji. Zasadniczo nazwa pola HTML, w którym wprowadzono dane, jest przechowywana w kolumnie "nazwa pola" i odpowiedniej wartości w kolumnie "wartość".

Ponieważ nazwy pól, takie jak "E-mail" i "Temat", są bardzo powszechne i prawdopodobnie znajdują się w wielu witrynach, możesz zobaczyć kilka wpisów dla tej samej "nazwy pola" o różnych wartościach "wartości". To wyjaśnia również, dlaczego możesz zobaczyć wartości wprowadzone w jednej witrynie podczas wypełniania formularza w zupełnie innej witrynie.

Informacje te mogą być jednak wrażliwe. Na przykład, jeśli wyszukuję numer mojej karty kredytowej (według wzoru), mogę znaleźć wpis w postaci zwykłego tekstu w tej bazie danych.

Jeśli znajdziesz takie wpisy, których chcesz się pozbyć, po prostu zlokalizuj odpowiednią wartość "id" w zakładce Przeglądaj dane i kliknij przycisk Usuń rekord, zapisz zmiany i już ich nie ma.

Może to być przydatne nie tylko do usuwania poufnych danych, ale także do wpisów, takich jak stare adresy e-mail lub numery telefonów, bez konieczności usuwania całej historii.

Inne bazy danych profili

Chociaż istnieje kilka baz danych SQLite, na które można spojrzeć (wszystkie mają rozszerzenie pliku .sqlite), poniżej niektóre z nich mogą być interesujące. Możesz je otworzyć za pomocą SQLite Database Browser dokładnie tak, jak pokazano powyżej.

• addons.sqlite = Informacje instalacyjne na temat zainstalowanych dodatków. Jest to najprawdopodobniej używane do utrzymywania aktualnych zainstalowanych dodatków.
• content-prefs.sqlite = Przechowuje informacje specyficzne dla witryn internetowych i twoich ustawień. Na przykład ostatnia używana lokalizacja na komputerze, aby przesłać plik.
• downloads.sqlite = Informacje o przedmiotach, które pojawiają się na liście elementów do pobrania.
• extensions.sqlite = Informacje o zainstalowanych dodatkach. Nie ma tu nic zbyt wnikliwego, ale jeśli szukasz szczegółowych informacji na temat dodatków, informacje tutaj mogą być pomocne.
• formhistory.sqlite = (szczegółowo omówiono powyżej) Wszystkie dane niehasłe zapisane w Firefoksie.
• signons.sqlite = Zapisane hasło do logowania. Hasła są szyfrowane na podstawie hasła głównego, ale można wyświetlić liczbę razy, każdy z nich został użyty.

Spójrz i jeśli znajdziesz coś interesującego, udostępnij.

Pobierz przeglądarkę SQLite Database