Page d'accueil » comment » Trucs stupides de geek piratant le stockage de données de profil de Firefox

    Trucs stupides de geek piratant le stockage de données de profil de Firefox

    Vous êtes-vous déjà demandé où Firefox conserve tout l'historique qu'il a retenu de vos sessions de navigation précédentes… pas seulement les URL, mais les mots de passe, les données de formulaire et certaines valeurs de préférence? La réponse, tout simplement, est à l'intérieur des bases de données SQLite dans votre dossier de profil Firefox.

    En utilisant un programme open source, SQLite Database Browser, vous pouvez non seulement voir la structure des bases de données individuelles, mais aussi parcourir et, si vous le souhaitez, manipuler toutes les données de chacune des tables. Bien que cet article se concentre sur Windows, les mêmes informations de base devraient également s'appliquer aux utilisateurs de Linux et de Mac..

    Affichage des données de profil Firefox

    Avant de commencer, assurez-vous que Firefox est fermé afin d'éviter tout problème de verrouillage sur ces fichiers..

    Ouvrez le navigateur de base de données SQLite, cliquez sur l'icône Ouvrir et accédez à votre profil Firefox. Sous Windows 7, l'emplacement est ici:

    % UserProfile% \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .default

    Une base de données intéressante que nous allons examiner est “formhistory.sqlite”.

    La raison pour laquelle cette base de données est intéressante est qu'elle stocke les valeurs que vous entrez dans les champs de saisie du formulaire, telles que votre adresse, votre adresse électronique et votre numéro de téléphone (si Firefox est configuré pour conserver ces informations)..

    Comme vous pouvez le constater lorsque vous ouvrez ce fichier et parcourez le tableau «moz_formhistory», de nombreuses entrées vous permettent de mieux comprendre le fonctionnement de cette fonctionnalité. Essentiellement, le nom du champ HTML dans lequel vous avez entré les données est stocké dans la colonne «nom du champ» et la valeur correspondante dans la colonne «valeur».

    Étant donné que les noms de champ tels que «Email» et «Objet» sont très courants et susceptibles de se trouver sur plusieurs sites, vous pouvez voir plusieurs entrées pour la même valeur «fieldname» avec des valeurs de «valeur» différentes. Cela explique également pourquoi vous pouvez voir les valeurs que vous avez entrées sur un site lorsque vous remplissez un formulaire sur un site complètement différent..

    Cependant, cette information peut être sensible. Par exemple, si je recherche mon numéro de carte de crédit (par modèle), je peux trouver le texte brut saisi dans cette base de données..

    Si vous souhaitez vous débarrasser de telles entrées, il vous suffit de localiser la valeur «id» correspondante dans l'onglet Parcourir les données, de cliquer sur le bouton Supprimer l'enregistrement, de sauvegarder vos modifications et de la supprimer..

    Cela peut être utile non seulement pour effacer les données sensibles, mais également pour les entrées telles que les anciennes adresses électroniques ou les numéros de téléphone sans avoir à effacer tout votre historique..

    Autres bases de données de profils

    Bien qu’il existe plusieurs autres bases de données SQLite que vous pouvez examiner (toutes ayant l’extension de fichier .sqlite), voici certaines d’entre elles qui pourraient vous intéresser. Vous pouvez les ouvrir en utilisant le navigateur de base de données SQLite exactement comme indiqué ci-dessus..

    • addons.sqlite = Information d'installation sur les add-ons installés. Ceci est très probablement utilisé pour garder à jour vos add-ons installés.
    • content-prefs.sqlite = Stocke les informations spécifiques aux sites Web et à vos paramètres. Par exemple, le dernier emplacement utilisé sur votre ordinateur pour télécharger un fichier.
    • downloads.sqlite = Informations sur les éléments qui apparaissent dans la liste des éléments à télécharger.
    • extensions.sqlite = Informations sur les add-ons installés. Il n’ya rien de trop perspicace ici, mais si vous recherchez des détails complexes au sujet d’un add-on, ces informations peuvent vous être utiles..
    • formhistory.sqlite = (couvert en détail ci-dessus) Toutes les données autres que les mots de passe qui ont été enregistrées dans Firefox.
    • signons.sqlite = Informations de mot de passe de connexion enregistrées. Les mots de passe sont cryptés avec votre mot de passe principal, mais vous pouvez voir le nombre d'utilisations de chacun..

    Jetez un coup d'œil et si vous trouvez quelque chose d'intéressant, partagez-le.

    Télécharger le navigateur de base de données SQLite

    Astuces de geek stupéfiants Comment afficher la version Windows sur le bureau
    Astuces Geek stupéfiantes Comment télécharger Firefox sur un nouvel ordinateur sans utiliser Internet Explorer
    Des astuces stupides de geek pour trouver des messages rapidement sans chercher dans Outlook
    Article suivant
    Trucs stupides de geek piratant l'indice de l'expérience Windows
    Article précédent
    Trucs geek stupides Trouver les messages secrets dans les en-têtes de sites Web