ホームページ » の仕方 » Firefoxのプロファイルデータストレージをハッキングする愚かなオタクのトリック

    Firefoxのプロファイルデータストレージをハッキングする愚かなオタクのトリック

    Firefoxが以前のブラウジングセッションで覚えていたすべての履歴をURLに保存する場所を疑問に思ったことはありませんか?URLだけでなく、保存されたパスワード、フォームデータ、および特定の設定値もありますか?その答えは、ごく簡単に言えば、FirefoxプロファイルフォルダのSQLiteデータベースの内部にあります。.

    オープンソースのプログラムであるSQLiteデータベースブラウザを使用すると、個々のデータベースの構造を見ることができるだけでなく、ブラウズし、そしてもしあなたがそうしたいのであれば、それぞれのテーブルのすべてのデータを操作できます。この記事ではWindowsを中心に説明していますが、LinuxおよびMacユーザーにも同じ基本情報が適用されるはずです。.

    Firefoxプロファイルデータの表示

    始める前に、Firefoxが閉じられていることを確認してください。そうすれば、これらのファイルのいずれにもロックの問題が発生しません。.

    SQLiteデータベースブラウザを開き、開くアイコンをクリックしてFirefoxプロファイルに移動します。 Windows 7では、場所は次のとおりです。

    %UserProfile%\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .default

    私たちが見てみる面白いデータベースは“ formhistory.sqlite”です。.

    この特定のデータベースが面白いのは、住所、Eメールアドレス、電話番号などのフォーム入力フィールドに入力した値を格納するためです(Firefoxがこの情報を保持するように設定されている場合)。.

    このファイルを開いて“​​ moz_formhistory”テーブルを参照するとわかるように、この機能のしくみについて少し洞察を与えるエントリがたくさんあります。基本的に、データを入力したHTMLフィールドの名前は“ fieldname”列に、それぞれの値は“ value”列に格納されています。.

    「Eメール」や「件名」などのフィールド名は非常に一般的であり、複数のサイトにまたがる可能性があるため、同じ「フィールド名」値に異なる「値」値を持つ複数のエントリが表示される場合があります。これはまた、まったく別のサイトのフォームに記入するときに、あるサイトで入力した値が表示される理由も説明しています。.

    ただし、この情報は機密になる可能性があります。たとえば、私のクレジットカード番号を(パターンで)検索すると、このデータベースにプレーンテキストのエントリが見つかります。.

    このようなエントリを見つけて削除したい場合は、[データの参照]タブでそれぞれの "id"値を見つけて[レコードの削除]ボタンをクリックし、変更を保存すると削除されます。.

    これは、機密データを消去するだけでなく、履歴をすべて消去しなくても古いEメールアドレスや電話番号などのエントリを消去する場合にも役立ちます。.

    その他のプロフィールデータベース

    他にもSQLiteデータベースがいくつかありますが(すべて.sqliteファイル拡張子が付いています)、ここで検討することができるものがいくつかあります。上記のように、SQLiteデータベースブラウザを使用してこれらを開くことができます。.

    • addons.sqlite =インストールされているアドオンのインストール情報。これはインストールされたアドオンを最新の状態に保つために使われる可能性が高いです.
    • content-prefs.sqlite = Webサイトと設定に固有の情報を保存します。たとえば、ファイルをアップロードするためにコンピュータ上で最後に使用された場所.
    • downloads.sqlite =ダウンロードアイテムリストに表示されるアイテムに関する情報.
    • extensions.sqlite =インストールされているアドオンに関する情報。ここにはあまりにも洞察力のあるものは何もありませんが、アドオンについての複雑な詳細を探しているなら、ここの情報は役に立つかもしれません.
    • formhistory.sqlite =(上記で詳細に説明されています)Firefoxに保存されたすべての非パスワードデータ.
    • signons.sqlite =保存されているログインパスワード情報。パスワードはマスターパスワードに対して暗号化されていますが、それぞれが使用された回数を表示できます。.

    ご覧になり、面白いことがあれば共有してください.

    SQLiteデータベースブラウザをダウンロードする