Truques de idiotas estúpidos hackeando o armazenamento de dados de perfil do Firefox
Alguma vez você já se perguntou onde o Firefox mantém toda a história que lembrou de suas sessões de navegação anteriores ... não apenas URLs, mas senhas salvas, dados de formulário e certos valores de preferência? A resposta, simplesmente, está dentro de bancos de dados SQLite na sua pasta de perfil do Firefox.
Usando um programa de código aberto, o SQLite Database Browser, você pode não apenas ver a estrutura dos bancos de dados individuais, mas navegar e, se você estiver inclinado, manipular todos os dados em cada uma das tabelas. Embora este artigo se concentre no Windows, as mesmas informações básicas também devem ser aplicadas aos usuários de Linux e Mac..
Visualizando os dados do perfil do Firefox
Antes de começar, verifique se o Firefox está fechado para que não haja problemas com bloqueios em qualquer um desses arquivos.
Abra o SQLite Database Browser, clique no ícone de abertura e navegue até o seu perfil do Firefox. No Windows 7, o local está aqui:
% UserProfile% \ AppData \ Roaming \ Mozilla \ Firefox \ Perfis \ .default
Um banco de dados interessante que vamos dar uma olhada é “formhistory.sqlite”.
A razão pela qual esse banco de dados específico é interessante é porque ele armazena valores inseridos nos campos de entrada do formulário, como seu endereço, e-mail e número de telefone (se você tiver o Firefox configurado para manter essas informações).
Como você pode ver quando abre este arquivo e navega pela tabela “moz_formhistory”, há um monte de entradas que lhe dão um pouco de percepção de como esse recurso funciona. Essencialmente, o nome do campo HTML onde você inseriu os dados é armazenado na coluna "fieldname" e o respectivo valor na coluna "value".
Como os nomes de campo como "E-mail" e "Assunto" são muito comuns e podem estar em vários sites, você pode ver várias entradas para o mesmo valor de "nome do campo" com diferentes valores de "valor". Isso também explica por que você pode ver os valores inseridos em um site quando estiver preenchendo um formulário em um site completamente diferente..
No entanto, essa informação pode ser sensível. Por exemplo, se eu pesquisar o número do meu cartão de crédito (por padrão), posso encontrar a entrada de texto simples nesse banco de dados.
Se você encontrar entradas como essa que deseja remover, simplesmente localize o respectivo valor de "id" na aba Browse Data e clique no botão Delete Record, salve suas alterações e desaparece.
Isso pode ser útil não apenas para limpar dados confidenciais, mas também para entradas, como endereços de e-mail antigos ou números de telefone, sem precisar limpar todo o histórico..
Outros bancos de dados de perfil
Embora existam vários outros bancos de dados SQLite que você pode examinar (todos com a extensão .sqlite), abaixo estão alguns que podem ser de interesse. Você pode abri-los usando o navegador de banco de dados SQLite exatamente como mostrado acima.
- addons.sqlite = Informações de instalação nos add-ons instalados. É mais provável que isso seja usado para manter seus complementos instalados atualizados.
- content-prefs.sqlite = Armazena informações específicas para sites e suas configurações. Por exemplo, o último local usado em seu computador para fazer upload de um arquivo.
- downloads.sqlite = Informações sobre itens que aparecem na sua lista de itens de download.
- extensions.sqlite = Informações sobre complementos instalados. Não há nada muito perspicaz aqui, mas se você estiver procurando por detalhes intricados sobre um complemento, as informações aqui podem ser úteis.
- formhistory.sqlite = (coberto em detalhes acima) Todos os dados que não são de senha que foram salvos no Firefox.
- signons.sqlite = Informação de senha de login salva. As senhas são criptografadas contra sua senha mestra, mas você pode ver o número de vezes que cada uma foi usada.
Dê uma olhada e se você encontrar algo interessante, por favor, compartilhe.
Faça o download do navegador de banco de dados SQLite