Dumme Geek-Tricks: Den Firefox-Profildatenspeicher hacken

Dumme Geek-Tricks: Den Firefox-Profildatenspeicher hacken

Stupid Geek Tricks Hacking Firefox Profile Data Storage

Haben Sie sich jemals gefragt, wo Firefox den gesamten Verlauf Ihrer vorherigen Browsersitzungen aufbewahrt … nicht nur URLs, sondern auch gespeicherte Passwörter, Formulardaten und bestimmte Einstellungswerte? Die Antwort liegt ganz einfach in den SQLite-Datenbanken in Ihrem Firefox-Profilordner.



Mit einem Open-Source-Programm, dem SQLite Database Browser, können Sie nicht nur die Struktur der einzelnen Datenbanken sehen, sondern auch alle Daten in jeder der Tabellen durchsuchen und bei Bedarf manipulieren. Während sich dieser Artikel auf Windows konzentriert, sollten die gleichen grundlegenden Informationen auch für Linux- und Mac-Benutzer gelten.

Warum dreht sich mein Bildschirm nicht?

Anzeigen der Firefox-Profildaten

Bevor Sie beginnen, stellen Sie sicher, dass Firefox geschlossen ist, damit es keine Probleme mit Sperren dieser Dateien gibt.

Öffnen Sie den SQLite-Datenbankbrowser, klicken Sie auf das Öffnen-Symbol und navigieren Sie zu Ihrem Firefox-Profil. In Windows 7 ist der Speicherort hier:

%UserProfile%AppDataRoamingMozillaFirefoxProfiles.default

Eine interessante Datenbank, die wir uns anschauen werden, ist formhistory.sqlite.

Wie stark ist mein WLAN?

Anzeige

Der Grund, warum diese spezielle Datenbank interessant ist, ist, dass sie Werte speichert, die Sie in Formulareingabefelder eingeben, wie Ihre Adresse, E-Mail und Telefonnummer (wenn Sie Firefox so eingestellt haben, dass diese Informationen gespeichert werden).

Wie Sie sehen können, wenn Sie diese Datei öffnen und die Tabelle moz_formhistory durchsuchen, gibt es viele Einträge, die Ihnen einen kleinen Einblick in die Funktionsweise dieser Funktion geben. Im Wesentlichen wird der Name des HTML-Felds, in das Sie die Daten eingegeben haben, in der Spalte fieldname und der entsprechende Wert in der Spalte value gespeichert.

Da Feldnamen wie E-Mail und Betreff sehr häufig vorkommen und sich wahrscheinlich auf mehreren Sites befinden, werden möglicherweise mehrere Einträge für denselben Feldnamenwert mit unterschiedlichen Werten angezeigt. Dies erklärt auch, warum Sie Werte sehen können, die Sie auf einer Site eingegeben haben, wenn Sie ein Formular auf einer ganz anderen Site ausfüllen.

Diese Informationen können jedoch sensibel sein. Wenn ich zum Beispiel nach meiner Kreditkartennummer suche (per Muster), finde ich den Klartexteintrag in dieser Datenbank.

was bedeutet rn text

Wenn Sie Einträge wie diesen finden, die Sie loswerden möchten, suchen Sie einfach den entsprechenden ID-Wert auf der Registerkarte Daten durchsuchen und klicken Sie auf die Schaltfläche Datensatz löschen, speichern Sie Ihre Änderungen und es ist weg.

Dies kann nützlich sein, um nicht nur sensible Daten, sondern auch Einträge wie alte E-Mail-Adressen oder Telefonnummern zu löschen, ohne Ihren gesamten Verlauf löschen zu müssen.

Andere Profildatenbanken

Es gibt zwar mehrere SQLite-Datenbanken, die Sie sich ansehen können (alle mit der Dateierweiterung .sqlite), aber unten sind einige von Interesse, die Sie interessieren könnten. Sie können diese mit dem SQLite-Datenbankbrowser genau wie oben gezeigt öffnen.

64 GB USB auf Fat32 formatieren
  • addons.sqlite = Installationsinformationen zu installierten Add-Ons. Dies wird höchstwahrscheinlich verwendet, um Ihre installierten Add-Ons auf dem neuesten Stand zu halten.
  • content-prefs.sqlite = Speichert Informationen speziell für Websites und Ihre Einstellungen. Zum Beispiel der zuletzt verwendete Speicherort auf Ihrem Computer, um eine Datei hochzuladen.
  • downloads.sqlite = Informationen über Elemente, die in Ihrer Download-Elemente-Liste erscheinen.
  • extensions.sqlite = Informationen zu installierten Add-Ons. Hier gibt es nichts Aufschlussreiches, aber wenn Sie nach komplizierten Details zu einem Add-On suchen, können die Informationen hier hilfreich sein.
  • formhistory.sqlite = (oben im Detail behandelt) Alle Nicht-Passwort-Daten, die in Firefox gespeichert wurden.
  • signons.sqlite = Gespeicherte Login-Passwort-Informationen. Die Passwörter werden mit Ihrem Master-Passwort verschlüsselt, Sie können jedoch die Anzahl der Verwendungen jedes einzelnen anzeigen.
Anzeige

Schauen Sie rein und wenn Sie etwas Interessantes finden, teilen Sie es bitte.

Herunterladen SQLite-Datenbankbrowser

WEITER LESEN