جمع آوری اطلاعات

استخراج اطلاعات ذخیره شده در مرورگر ها

چه اطلاعاتی در مرورگر ذخیره می شود؟

امروزه با مجازی شدن بیشتر کارها استفاده از مرورگرهای اینترنتی رشد فضایی داشته است. بیشتر افراد فقط استفاده از آن را می دانند و به هیچ عنوان به پیامدهای آن توجه نمیکنند. در مرورگر های اینترنتی اطلاعات شخصی و حیاتی زیادی ذخیره می شود که ممکن است حریم خصوصی و ابروی یک فرد را در خطر قرار دهد. در این مقاله به استخراج اطلاعات ذخیره شده در مرورگر ها می پردازیم.

خب در ابتدای مقاله بهتر است بدانیم از جمله اطلاعاتی که در مرورگر ها ذخیره می شود می توان به موارد زیر اشاره کرد:

  • سابقه سرچ شما
  • مکان شما
  • ساعت کار
  • عادت ها
  • برنامه ها
  • رمز های عبور
  • و …

توسعه دهندگان وب سایت ها معمولا با روش های مختلفی از این اطلاعات برای بهینه سازی و توسعه استارتاپ خود استفاده می کنند. اما در این بین تبلیغ کنندگان هم از این اطلاعات برای به حداکثر رساندن تاثیر تبلیغات خود در سایت ها استفاده می کنند. در بعضی از موارد هم از این اطلاعات برای سوء استفاده از کاربران اینترنتی استفاده می شود و مجرمان سایبری از این اطلاعات برای جعل اسناد یا باج گیری و … استفاده می کنند.

چگونه مرورگر ها اطلاعات را ذخیره می کنند؟

ما 5 نوع داده داریم که مرورگرها آنها را ذخیره می کنند که عبارتند از:

  • اطلاعات سایت های بازدید شده: اطلاعات مربوط به وب سایت هایی که ما از آنها بازدید کرده ایم. مرورگر ها عنوان صفحه و زمان و لینک آنها را ذخیره می کنند.
  • کوکی های HTTP: داده های کوچکی که از طرف وب سایت به کاربر ارسال می شود و توسط مرورگر کاربر در کامپیوتر ذخیره می شود. توجه داشته باشید که کوکی ها می توانند برای احراز هویت استفاده شوند.
  • LocalStorage: این داده ها نوعی کوکی پیشرفته هستند که می توانند داده های بیشتری به شکل HTML5 ذخیره کند.
  • ذخیره اطلاعات ورود به حساب ها: مرورگرها چندین نوع مدیریت برای ذخیره رمز های عبور دارند که اطلاعات ورود به حساب های مختلف را در یک مکان واحد ذخیره می کنند. (وقتی که میخواهید وارد یک وب سایت شوید و در صفحه ورود یک گزینه به نام من را به خاطر بسپار دارد.)
  • AutoFill: گزینه ایی است به مرورگر اجازه می دهد اطلاعات یک فرم را برای شما پر کند. ( فرم هایی که برای خرید اینترنتی استفاده می شود ، اسم ، فامیل ، شماره تلفن ، نام کاربری ، پسورد و …)

مرورگر ها به طور موقت بخشی از صفحات وب را در حافظه پنهان (cache) ذخیره می کنند که حاوی کد javascript ، پرونده های HTML و … است. اگر چه این اطلاعات زود به زود پاک می شوند، اما تا قبل از پاک شدن آنها منابع غنی از اطلاعات هستند.

در ادامه یک محقق امنیتی به نام Rayan Benson سایت هایی که در Alexa جزء 100 سایت برتر هستند را زیر ذربین برده و در یک لیست به ما نشان می دهد که سایت ها از مرورگر های ما چه اطلاعاتی را ذخیره می کنند.

HTTP Cookies

استخراج اطلاعات ذخیره شده در مرورگر ها

LocalStorage

استخراج اطلاعات ذخیره شده در مرورگر ها

همانطور که در این لیست مشاهده می کنید وبسایت های مشهور با استفاده از کوکی ها آدرس و موقعیت مکانی کاربران را ردیابی می کنند.

در مرحله دوم که حساسیت بالقوه ایی هم دارد می توانیم از سرویس های محبوب نام کاربری حساب، آدرس ایمیلی را جستجو کرده و اسناد مربوط را استخراج کنیم.

در جدول زیر برخی از سایت های محبوب را می بینیم که می شود از آنها اطلاعاتی را استخراج کرد.

استخراج اطلاعات ذخیره شده در مرورگر ها

هکرها چگونه می توانند این اطلاعات را استخراج کنند؟

در کل استخراج کردن اطلاعات مرورگر ها برای هکرها کار بسیار ساده ای است و سالهاست که هکر ها با ایجاد بدافزارهایی برای جمع آوری اطلاعات ذخیره شده در مرورگر ها قربانی های زیادی می گیرند. از جمله این بد افزار ها خانواده های باج افزاری cerber ،kriptovor، cryptXXX و … می باشد.

محل ذخیره سازی پسوردها در کروم

رمز های عبور شما در فایلی به نام Login Data وجود دارد که با API ارائه شده توسط ویندوز رمزنگاری شده است و رمزگشایی آن فقط توسط حساب کاربری ویندوزی است. این پسوردها در آدرس زیر ذخیره می شوند.

C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default.

اما می توانیم با رمزگشایی یک کلید رمز نگاری شده در آدرس زیر به رمز های ذخیره شده مرورگر دسترسی پیدا کنیم. نوع رمزنگاری آن AES است.

 C:\Users\<username>\AppData\Local\Google\Chrome\User Data\Local State

محل ذخیره سازی پسوردها در فایرفاکس

در مرورگر فایرفاکس رمز های عبور در یک فایل به نام login.json ذخیره میشوند که برای پنهان کردن رمز های عبور از رمزنگاری استفاده می کند. آدرس این فایل در محل زیر است:

C:\Users\<username>\AppData\Mozilla\Firefox\<firefox profile>

توجه داشته باشید که با توجه به اینکه فایل ها رمزنگاری شده اند. باز هم اگر یک مهاجم به سیستم شما دسترسی پیدا کرد. و توانست اطلاعات این فایل ها را بدست بیاورد. می تواند با اسکریپت های پایتونی و منابع کامپیوتری قوی به تمامی رمز ها دسترسی پیدا کند.

چگونه اطلاعات مرورگر را استخراج کنیم؟

تا به اینجا فهمیدیم که مرورگر ها حاوی اطلاعات بسیار زیادی هستند. اما این نکته را باید در نظر بگیریم که اگر زمانی یک کاربر قصد دارد مرورگر خود را عوض کند. باید تمامی اطلاعات وبسایت ها و پسوورد ها را از نو وارد مرورگر جدید کند.

اما خوشبختانه مرورگر های امروزی به فکر چنین چیزی بوده اند و ما می توانیم با چند کلیک ساده از تمامی اطلاعات مرورگر خود یک پشتیبان برای مرورگر جدید خود داشته باشیم. علاوه بر این با وارد کردن اکانت گوگل خود در مرورگر، میتوانید به صورت انلاین از اطلاعات مرورگر خود بکاپ تهیه کنید و با وارد کردن آدرس ایمیل خود در هر مرورگری آن ها را بازیابی کنید.

به عنوان مثال برای مرورگر کروم می توانیم اطلاعات مرورگر قبلی را به صورت زیر وارد کنیم.

در ابتدا وارد Setting شده و در قسمت You and Google بر روی import bookmarks and setting می زنیم.

استخراج اطلاعات ذخیره شده در مرورگر ها

در این قسمت من نام مرورگر قبلی را پیدا می کنم و اطلاعات آن را وارد مرورگر جدید می کنم.

استخراج اطلاعات ذخیره شده در مرورگر ها
استخراج اطلاعات ذخیره شده در مرورگر ها

همچنین اگر قصد وارد کردن اطلاعات به مرورگر فایرفاکس را داشته باشیم، ابتدا در قسمت پنل بالایی مروگر بر روی Bookmarks کلیک کرده و سپس روی show all Bookmarks کلیک می کنیم.

استخراج اطلاعات ذخیره شده در مرورگر ها

حالا می توانیم بر روی Import and Backup یا Import Data from Another Browser کلیک کنیم.

استخراج اطلاعات ذخیره شده در مرورگر ها
استخراج اطلاعات ذخیره شده در مرورگر ها

همچنین ما می توانیم از این اطلاعات یک بک آپ با فایل HTML یا json تهیه کرده و آن را وارد یک سیستم دیگر کنیم. به خاطر داشته باشید که مرورگر ها سرشار از اطلاعات حیاتی از شما هستند و برای جلوگیری از سوء استفاده یا لو رفتن اطلاعات خود از آنها یک نسخه پشتیبان تهیه کرده و اطلاعات موجود بر روی مرورگر خود را پاک کنید.

همچنین می توانید به صورت هفتگی تاریخچه جستجو و کوکی های ذخیره شده از سایت ها را به صورت خودکار پاک کنید.

بیشتر بخوانید: نحوه پیدا کردن ایمیل افراد در 60 ثانیه

علیرضا حاجی زاده

هارد مغز خود را از برنامه های غیر مفید، پر نکنیم، تا فضا را برای نصب برنامه های مفید، تنگ ننماییم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا