Chrome | Odposlech

Zahrajeme si na virus, který vyčmuchá, že v Chromu navštěvujeme Pornhub

  • Chrome ukládá veškerou aktivitu do svých databází na počítači
  • Ty ale nejsou nijak chráněné
  • Vyzkoušíme si na pár řádcích kódu detektor návštěvy Pornhubu

Každé malé dítě ví, co je to webový prohlížeč. Je to takový ten velký obdélník, který slouží ke čtení Živě.cz a dalších stránek. Ano, jistě, takto by mohla vypadat lehce infantilní definice nejpoužívanějšího kusu softwaru současnosti, ale já nabídnu ještě jednu alternativní.

Webový prohlížeč – konkrétně Chrome – je ta úžasná hromada databází, které vlastním surfováním neustále naplňujeme a všechny je najdeme v případě Windows uvnitř adresáře:

C:\Users\uživatelské jméno\AppData\Local\Google\Chrome\User Data.

Pokud nepatříte mezi těžké paranoiky, kteří webový prohlížeč otevírají výhradně v anonymním režimu, případně každých patnáct minut nemažete veškerou historii, narazíte tu opravdu na vše. To zdaleka nejzajímavější přitom prohlížeč uchovává ve standardním databázovém formátu SQLite.

Kompletní strojová data prohlížeče

Přístup k databázím není nikterak zabezpečený, takže stačí z webu stáhnout třeba maličký a multiplatformní prohlížeč DB Browser for SQLite a na vše se podívat v přehledném tabulkovém výstupu.

Klepněte pro větší obrázek
Prohlížíme si databázi Cookies

Google nám zároveň vše usnadnil čitelnými názvy jednotlivých databází. Asi tedy není třeba vysvětlovat, co se nachází uvnitř souboru Cookies, co jsou to Login Data a co obsahuje Favicons.

Několik málo kritických hodnot už dnes Chrome naštěstí ukládá v šifrované podobě, stále ale máme k dispozici hromadu zajímavých informací v prostém textu. Kdybychom se tedy vžili do role dataminingového malwaru, který sbírá přihlašovací údaje, stačí otevřít zmíněnou databázi Login Data a její tabulku logins.

Pokračování článku patří k prémiovému obsahu

Získejte neomezený přístup a Živě bez reklam už za 41 Kč měsíčně

Témata článku: Google, Prohlížeče, Historie, Chrome, Python, Hacking, Odposlech, Javascript, Únik dat, Chrome \ User Data, Webový prohlížeč, Mimibazar, URL, Počítač, Kter, BTC, Databáze, Supercookie, Cookies, Virus, None, Prohlížeč



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Švýcarské hodinky, jaké jste neviděli. Mají neomezenou výdrž a vyrábí se ručně z mořského odpadu

Švýcarské hodinky, jaké jste neviděli. Mají neomezenou výdrž a vyrábí se ručně z mořského odpadu

** Mají velký solární panel, díky kterému se nabíjejí i z domácí žárovky ** Chlubit se mohou ruční švýcarskou výrobou ** U základní verze byl použit recyklovaný plast z oceánu

Martin Miksa
Solární nabíjeníChytré hodinkyKickstarter