Глупави маниаци трикове Хакване на съхранение на данни за профила на Firefox

Чудили ли сте се някога къде Firefox съхранява цялата история, която е запомнила от предишните ви сесии на сърфиране… не само URL, но запазена парола, данни за формуляри и определени стойности на предпочитания? Отговорът, съвсем просто, е вътре в SQLite базите данни в папката с профили на Firefox.

Използвайки програма с отворен код, SQLite Database Browser, можете не само да видите структурата на отделните бази данни, но и да прегледате и, ако сте толкова наклонени, да манипулирате всички данни във всяка от таблиците. Въпреки че тази статия се фокусира върху Windows, същата основна информация трябва да се прилага и за потребителите на Linux и Mac.

Преглед на данните за профила на Firefox

Преди да започнете, уверете се, че Firefox е затворен, така че няма проблеми с заключването на тези файлове.

Отворете браузъра SQLite на базата данни, щракнете върху иконата за отваряне и отидете до профила си във Firefox. В Windows 7 местоположението е тук:

% Userprofile% \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .Default

Интересна база данни, която ще разгледаме, е „formhistory.sqlite“.

Причината, поради която тази конкретна база данни е интересна е, че съхранява стойностите, които въвеждате в полетата за въвеждане на формуляри, като адреса, имейла и телефонния номер (ако имате настроен Firefox да запази тази информация).

Както можете да видите, когато отворите този файл и прегледате таблицата “moz_formhistory”, има много записи, които ви дават малко информация за това как работи тази функция. По същество името на HTML полето, където сте въвели данните, се съхранява в колоната „fieldname“ и съответната стойност в колоната „стойност“.

Тъй като имената на полетата като „Имейл“ и „Тема“ са много чести и е вероятно да бъдат в няколко сайта, може да видите няколко записа за една и съща стойност „fieldname“ с различни стойности „стойност“. Това също обяснява защо можете да видите стойностите, които сте въвели на един сайт, когато попълвате формуляр на съвсем различен сайт.

Тази информация обаче може да бъде чувствителна. Например, ако търся номера на кредитната ми карта (по шаблон), мога да намеря обикновения текст в тази база данни.

Ако намерите записи като които искате да се отървете от тях, просто намерете съответната стойност на „id“ в раздела „Данни за преглеждане“ и кликнете върху бутона „Изтрий запис“, запазете промените си и тя е изчезнала..

Това може да е полезно не само за изчистване на чувствителни данни, но и за записи като стари имейл адреси или телефонни номера, без да се налага да изчиствате цялата си история.

Други бази данни за профили

Въпреки че има още няколко бази данни на SQLite, които можете да разгледате (всички с файлово разширение .sqlite), по-долу са някои, които могат да представляват интерес. Можете да ги отворите, като използвате SQLite Database Browser точно както е показано по-горе.

• addons.sqlite = Информация за инсталиране на инсталирани добавки. Това най-вероятно се използва за поддържане на текущите инсталирани добавки.
• content-prefs.sqlite = Съхранява информация, специфична за уеб сайтове и вашите настройки. Например последното използвано местоположение на компютъра ви за качване на файл.
• downloads.sqlite = Информация за елементи, които се показват в списъка ви с елементи за изтегляне.
• extensions.sqlite = Информация за инсталираните добавки. Тук няма нищо прекалено проницателно, но ако търсите сложни подробности за добавка, информацията тук може да бъде полезна.
• formhistory.sqlite = (подробно описано по-горе) Всички данни, които не са пароли, които са записани във Firefox.
• signons.sqlite = Запазена информация за парола за вход. Паролите са криптирани срещу главната ви парола, но можете да видите колко пъти е използван.

Обърнете внимание и ако намерите нещо интересно, моля споделете.

Изтеглете SQLite Database Browser