Stupid Geek Tricks Hacking Firefox przechowywania danych profilu
Czy zastanawiałeś się kiedyś, gdzie Firefox przechowuje całą historię, którą zapamiętał z poprzednich sesji przeglądania ... nie tylko URL, ale zapisane hasło, dane formularzy i niektóre wartości preferencji? Odpowiedź brzmi po prostu w bazie danych SQLite w folderze profilu Firefoksa.
Korzystając z programu Open Source, SQLite Database Browser, możesz nie tylko zobaczyć strukturę poszczególnych baz danych, ale także przeglądać je i, jeśli masz taką ochotę, manipulować wszystkimi danymi w każdej z tabel. Podczas gdy ten artykuł koncentruje się na systemie Windows, te same podstawowe informacje powinny dotyczyć również użytkowników systemów Linux i Mac.
Przeglądanie danych profilu Firefoksa
Przed rozpoczęciem upewnij się, że Firefox jest zamknięty, więc nie ma problemów z blokadami żadnego z tych plików.
Otwórz przeglądarkę bazy danych SQLite, kliknij otwartą ikonę i przejdź do swojego profilu Firefoksa. W systemie Windows 7 lokalizacja jest tutaj:
% UserProfile% \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .default
Interesującą bazą danych, którą przyjrzymy się, jest "formhistory.sqlite".
Powód, dla którego ta konkretna baza danych jest interesująca, polega na tym, że przechowuje wartości, które wprowadzasz do pól wprowadzania formularzy, takich jak twój adres, adres e-mail i numer telefonu (jeśli masz ustawiony Firefox, aby zachować te informacje).
Jak widzisz, kiedy otwierasz ten plik i przeglądasz tabelę "moz_formhistory", jest mnóstwo wpisów, które dają ci trochę wgląd w działanie tej funkcji. Zasadniczo nazwa pola HTML, w którym wprowadzono dane, jest przechowywana w kolumnie "nazwa pola", a odpowiednia wartość w kolumnie "wartość".
Ponieważ nazwy pól, takie jak "E-mail" i "Temat", są bardzo powszechne i prawdopodobnie znajdują się w wielu witrynach, możesz zobaczyć kilka wpisów dla tej samej wartości "nazwa pola" z różnymi wartościami "wartości". To wyjaśnia również, dlaczego możesz zobaczyć wartości wprowadzone w jednej witrynie podczas wypełniania formularza w zupełnie innej witrynie.
Informacje te mogą być jednak wrażliwe. Na przykład, jeśli wyszukuję mój numer karty kredytowej (według wzoru), mogę znaleźć wpis w postaci zwykłego tekstu w tej bazie danych.
Jeśli znajdziesz takie wpisy, których chcesz się pozbyć, po prostu zlokalizuj odpowiednią wartość "id" w zakładce Przeglądaj dane i kliknij przycisk Usuń rekord, zapisz zmiany i znikną.
Może to być przydatne nie tylko do usuwania poufnych danych, ale także do wpisywania takich danych jak stare adresy e-mail lub numery telefonów bez konieczności usuwania całej historii.
Inne bazy danych profili
Chociaż istnieje kilka baz danych SQLite, na które można spojrzeć (wszystkie mają rozszerzenie pliku .sqlite), poniżej niektóre z nich mogą być interesujące. Możesz je otworzyć za pomocą SQLite Database Browser dokładnie tak, jak pokazano powyżej.
- addons.sqlite = Informacje instalacyjne na temat zainstalowanych dodatków. Jest to najprawdopodobniej używane do utrzymywania aktualnych zainstalowanych dodatków.
- content-prefs.sqlite = Przechowuje informacje specyficzne dla witryn internetowych i twoich ustawień. Na przykład ostatnia używana lokalizacja na komputerze, aby przesłać plik.
- downloads.sqlite = Informacje o przedmiotach, które pojawiają się na liście elementów do pobrania.
- extensions.sqlite = Informacje o zainstalowanych dodatkach. Nie ma tu nic zbyt wnikliwego, ale jeśli szukasz skomplikowanych szczegółów na temat dodatku, informacje tutaj mogą być pomocne.
- formhistory.sqlite = (szczegółowo omówiono powyżej) Wszystkie dane niehasłe zapisane w Firefoksie.
- signons.sqlite = Zapisane hasło do logowania. Hasła są szyfrowane przy użyciu hasła głównego, ale można wyświetlić liczbę razy, gdy zostały one użyte.
Spójrz i jeśli znajdziesz coś interesującego, udostępnij.
Pobierz przeglądarkę SQLite Database