in

Piratage du stockage des données de profil Firefox

Vous êtes-vous déjà demandé où Firefox conserve toute l’historique dont il s’est souvenu de vos précédentes sessions de navigation… pas seulement les URL mais le mot de passe enregistré, les données de formulaire et certaines valeurs de préférence? La réponse, tout simplement, se trouve à l’intérieur des bases de données SQLite dans votre dossier de profil Firefox.

En utilisant un programme open source, SQLite Database Browser, vous pouvez non seulement voir la structure des bases de données individuelles, mais aussi parcourir et, si vous le souhaitez, manipuler toutes les données de chacune des tables. Bien que cet article se concentre sur Windows, les mêmes informations de base doivent également s’appliquer aux utilisateurs Linux et Mac.

Affichage des données de profil Firefox

Avant de commencer, assurez-vous que Firefox est fermé afin qu’il n’y ait aucun problème de verrouillage sur l’un de ces fichiers.

Ouvrez le navigateur de base de données SQLite, cliquez sur l’icône ouverte et accédez à votre profil Firefox. Dans Windows 7, l’emplacement est ici:

% UserProfile% AppData Roaming Mozilla Firefox Profiles .default

Une base de données intéressante que nous allons examiner est «formhistory.sqlite».

image

La raison pour laquelle cette base de données particulière est intéressante est qu’elle stocke les valeurs que vous entrez dans les champs de saisie du formulaire tels que votre adresse, votre e-mail et votre numéro de téléphone (si Firefox est configuré pour conserver ces informations).

Comme vous pouvez le voir lorsque vous ouvrez ce fichier et parcourez la table «moz_formhistory», il existe de nombreuses entrées qui vous donnent un aperçu du fonctionnement de cette fonctionnalité. Le nom du champ HTML dans lequel vous avez saisi les données est essentiellement stocké dans la colonne «fieldname» et la valeur respective dans la colonne «value».

Étant donné que les noms de champ tels que «E-mail» et «Objet» sont très courants et se trouvent probablement sur plusieurs sites, vous pouvez voir plusieurs entrées pour la même valeur «fieldname» avec des valeurs de «valeur» différentes. Cela explique également pourquoi vous pouvez voir les valeurs que vous avez entrées sur un site lorsque vous remplissez un formulaire sur un site complètement différent.

image

Cependant, ces informations peuvent être sensibles. Par exemple, si je recherche mon numéro de carte de crédit (par modèle), je peux trouver l’entrée de texte brut dans cette base de données.

image

Si vous trouvez des entrées comme celle-ci dont vous souhaitez vous débarrasser, recherchez simplement la valeur «id» respective dans l’onglet Parcourir les données et cliquez sur le bouton Supprimer l’enregistrement, enregistrez vos modifications et c’est parti.

Cela peut être utile non seulement pour effacer des données sensibles, mais également des entrées telles que d’anciennes adresses e-mail ou des numéros de téléphone sans avoir à effacer tout votre historique.

image

Autres bases de données de profils

Bien qu’il existe plusieurs autres bases de données SQLite que vous pouvez consulter (toutes ayant l’extension de fichier .sqlite), voici quelques-unes qui peuvent être intéressantes. Vous pouvez les ouvrir à l’aide du navigateur de base de données SQLite exactement comme indiqué ci-dessus.

  • addons.sqlite = Informations d’installation sur les modules complémentaires installés. Ceci est probablement utilisé pour maintenir à jour vos modules complémentaires installés.
  • content-prefs.sqlite = Stocke des informations spécifiques aux sites Web et à vos paramètres. Par exemple, le dernier emplacement utilisé sur votre ordinateur pour télécharger un fichier.
  • downloads.sqlite = Informations sur les éléments qui apparaissent dans votre liste d’éléments téléchargés.
  • extensions.sqlite = Informations sur les modules complémentaires installés. Il n’y a rien de trop perspicace ici, mais si vous recherchez des détails complexes sur un module complémentaire, les informations ici peuvent être utiles.
  • formhistory.sqlite = (traité en détail ci-dessus) Toutes les données sans mot de passe qui ont été enregistrées dans Firefox.
  • signons.sqlite = Informations de mot de passe de connexion enregistrées. Les mots de passe sont chiffrés par rapport à votre mot de passe principal, mais vous pouvez afficher le nombre de fois que chacun d’eux a été utilisé.

Jetez un œil et si vous trouvez quelque chose d’intéressant, partagez-le.

Télécharger Navigateur de base de données SQLite

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Windows 10 vous permettra d'exécuter des applications de bureau sur des casques VR

Windows 10 vous permettra d’exécuter des applications de bureau sur des casques VR

Faites un don à Toys for Tots en disant «Alexa, donnez à Toys for Tots»

Faites un don à Toys for Tots en disant «Alexa, donnez à Toys for Tots»