Zahrajeme si na virus, který vyčmuchá, že v Chromu navštěvujeme Pornhub

11
Fotogalerie
  • Chrome ukládá veškerou aktivitu do svých databází na počítači
  • Ty ale nejsou nijak chráněné
  • Vyzkoušíme si na pár řádcích kódu detektor návštěvy Pornhubu

Každé malé dítě ví, co je to webový prohlížeč. Je to takový ten velký obdélník, který slouží ke čtení Živě.cz a dalších stránek. Ano, jistě, takto by mohla vypadat lehce infantilní definice nejpoužívanějšího kusu softwaru současnosti, ale já nabídnu ještě jednu alternativní.

Webový prohlížeč – konkrétně Chrome – je ta úžasná hromada databází, které vlastním surfováním neustále naplňujeme a všechny je najdeme v případě Windows uvnitř adresáře:

C:\Users\uživatelské jméno\AppData\Local\Google\Chrome\User Data.

Pokud nepatříte mezi těžké paranoiky, kteří webový prohlížeč otevírají výhradně v anonymním režimu, případně každých patnáct minut nemažete veškerou historii, narazíte tu opravdu na vše. To zdaleka nejzajímavější přitom prohlížeč uchovává ve standardním databázovém formátu SQLite.

Kompletní strojová data prohlížeče

Přístup k databázím není nikterak zabezpečený, takže stačí z webu stáhnout třeba maličký a multiplatformní prohlížeč DB Browser for SQLite a na vše se podívat v přehledném tabulkovém výstupu.

f56d8a8b-6e7d-497a-9b70-23a794d0424b
Prohlížíme si databázi Cookies

Google nám zároveň vše usnadnil čitelnými názvy jednotlivých databází. Asi tedy není třeba vysvětlovat, co se nachází uvnitř souboru Cookies, co jsou to Login Data a co obsahuje Favicons.

Několik málo kritických hodnot už dnes Chrome naštěstí ukládá v šifrované podobě, stále ale máme k dispozici hromadu zajímavých informací v prostém textu. Kdybychom se tedy vžili do role dataminingového malwaru, který sbírá přihlašovací údaje, stačí otevřít zmíněnou databázi Login Data a její tabulku logins.

Pokračování článku patří k prémiovému obsahu pro předplatitele

Chci Premium a Živě.cz bez reklam Od 41 Kč měsíčně

Určitě si přečtěte

Články odjinud