张槎杨和网站建设,微网站功能,网页布局的目的,三农网络公司排名前文简介了Chrome存储的账密/Cookie数据#xff1a;一段代码读取Chrome存储的所有账号密码和Cookie 本文再扩展介绍一下Chrome存储的其它一些隐私数据。 注#xff1a;因为业务需要#xff0c;简单调研了一些基本内容和存储路径#xff0c;没有深入去研究#xff0c;有啥…前文简介了Chrome存储的账密/Cookie数据一段代码读取Chrome存储的所有账号密码和Cookie 本文再扩展介绍一下Chrome存储的其它一些隐私数据。 注因为业务需要简单调研了一些基本内容和存储路径没有深入去研究有啥问题可以一起探讨。 Profile介绍 对于Chromium内核的浏览器在使用过程中会产生很多用户数据比如浏览器配置、比如浏览过程中生成的缓存文件等等都会存储在电脑的某个目录里。 这个目录以及里面的文件就被称之为该用户的Profile。 Profile目录在哪里 对于不同的用户匿名用户也算一个用户每个用户都会有自己的独立的缓存目录该用户产生的数据也是存储在这个独立的用户缓存目录中那如何找到这个目录呢 以Chrome为例在浏览器地址栏输入 chrome://version/ 可以看到页面上有个Profile Path(中文叫:个人资料路径)这个就是你的Profile数据存储所在的个人目录了从这个英文名称大家也就知道Profile这个命名的由来了 Profile生成规则 操作系统不同账号登录Profile也在不同的目录下所以不同系统用户肯定是各自独立的Profile同一个Windows用户首次启动Chrome该用户的Profile是在%LocalAppData%\Google\Chrome\User Data\Default 然后登录Google账号后会自动使用该Defalut目录作为该Google账号的Profile目录如果在Chrome里登录第2个Google账号会为该Google账号创建一个新的Profile下图是在我电脑上登录第2个Google账号生成的新的Profile目录 如果在同一台电脑上登录了多个谷歌账号每次启动Chrome时都会出现profile的选择窗口让你选择使用哪一份Profile数据 Profile数据项介绍 每个Profile里存储的主要数据有如下这些 浏览器的设置信息浏览器书签你记录在浏览器里的快捷链接账号密码比如twitter网站的账号密码cookie每个网站都会生成的一些个人相关的数据浏览器的历史访问记录浏览器下载历史记录浏览器自动填充的表单数据浏览器扩展含扩展的程序文件和扩展写入的数据如LocalStorage、IndexDB浏览器访问的网页代码写入的数据如LocalStorage、IndexDB浏览器访问过的网页缓存如图片、css、js等浏览器关闭时还未关闭的标签页列表 注以上并不是全部这些个人隐私信息需要关注和避免泄露。 下面的介绍以Chrome为准并假设Profile目录为: %LocalAppData%\Google\Chrome\User Data\Default\ 浏览器设置 存储文件路径%LocalAppData%\Google\Chrome\User Data\Default\Preferences 这是一个json格式的文件浏览器设置修改后都会存储在这里包括登录后的账号信息也会在这里。 所以这里肯定会有我们的隐私内容。 你可以先备份再尝试修改一些浏览器设置再对比前后2个文件就知道设置对应的json项了文件内容参考 注还有另一个文件%LocalAppData%\Google\Chrome\User Data\Default\Secure Preferences 里面也存储了一些安全相关的设置不过内容比较少我也没有深入去研究内容。 浏览器书签 存储文件路径%LocalAppData%\Google\Chrome\User Data\Default\Bookmarks 这也是一个json格式的文件就是你在Chrome里收藏的那些网址可以通过快捷键CtrlShiftB进行显示和隐藏 这个当然也是个人隐私了。 该文件内容大致如下 账号密码 存储文件路径%LocalAppData%\Google\Chrome\User Data\Default\Login Data 这是一个sqlite数据库文件账号密码存储在logins这张表里该表的密码字段进行了加密其它都是明文。 具体内容和读取方式可以参考前文一段代码读取Chrome存储的所有账号密码和Cookie Cookie 存储文件路径%LocalAppData%\Google\Chrome\User Data\Default\Network\Cookies 这也是一个sqlite数据库文件数据存储在cookies这张表里cookie的值在encrypted_value里进行了加密其它都是明文。 具体内容和读取方式可以参考前文一段代码读取Chrome存储的所有账号密码和Cookie 历史访问记录 存储文件路径%LocalAppData%\Google\Chrome\User Data\Default\History 这还是一个sqlite数据库文件所有历史访问记录存储在urls这张表里: 下载历史记录 下载历史记录也在上面这个History文件里是在downloads这张表里 自动表单数据 存储文件路径%LocalAppData%\Google\Chrome\User Data\Default\Web Data 这也是一个sqlite数据库文件所有自动表单填充记录存储在autofill这张表里。 注这个数据库里还会存储你在Chrome里使用过的信用卡之类的数据。 扩展 存储目录路径 扩展的代码文件存储在这个目录下 %LocalAppData%\Google\Chrome\User Data\Default\Extensions\不会进行同步的扩展数据存储在这个目录下 %LocalAppData%\Google\Chrome\User Data\Default\Local Extension Settings\ 比如使用js代码chrome.storage.local.set写入LocalStorage就会存储在这个目录下会通过Google账号进行同步的扩展数据存储在这个目录下 %LocalAppData%\Google\Chrome\User Data\Default\Sync Extension Settings\ 目录下有n个子目录每个子目录是一个扩展 比如使用js代码chrome.storage.sync.set写入LocalStorage就会存储在这个目录下 网页写入数据 存储目录路径 网页代码写入的LocalStorage数据存储在这个目录下 %LocalAppData%\Google\Chrome\User Data\Default\Local Storage\网页代码写入的IndexedDB数据存储在这个目录下 %LocalAppData%\Google\Chrome\User Data\Default\IndexedDB\ 该目录下有n个子目录每个域名或扩展一个也是leveldb文件注这2份数据都是leveldb文件我没去深入研究和解读 网页缓存 存储目录路径%LocalAppData%\Google\Chrome\User Data\Default\Cache\Cache_Data\ 这是一个目录所有缓存都经过特殊处理后写入这里这些文件无法正常访问不过网上有人写了工具 chromecacheview 你可以搜索并下载一下通过这个工具可以查看这些缓存里的内容 网页缓存的延伸知识 这些缓存会在本地存多久访问时间 - 该文件的最后修改时间 ÷ 10 参考https://youbl.blog.csdn.net/article/details/84879670 未关闭的标签页 存储目录路径%LocalAppData%\Google\Chrome\User Data\Default\Sessions 里面有2个Session开头的文件还有2个Tabs开头的文件. 都是ssns格式的文件参考解析说明我没去进一步解析 https://github.com/JRBANCEL/Chromagnon/wiki/Reverse-Engineering-SSNS-Format 其它知识 数据通用性 所有基于Chromium内核的浏览器Profile数据项都是通用的 以Chrome和Edge为例验证方案 关闭Chrome和Edge再把Chrome的任意一项数据复制到Edge的对应Profile目录下再启动Edge会发现Edge自动拥有了Chrome的数据。 注尽量基于同一内核版本测试因为不同的内核版本一些字段会有差异可能会有问题。 Profile里的时间格式 上述数据项里都会有一些长整型格式的时间数据这些不是标准的时间戳而是表示自1601年1月1日以来经过的纳秒数 下面是使用Javascript把Chrome时间转换为标准时间戳的示例代码 const chromeTs 13276168466314428; const dt new Date(1601,1,1); dt.setMilliseconds(dt.getMilliseconds() chromeTs/1000); console.log(dt.getTime());SSLKEYLOGFILE说明 ietf出的一个草案这里有介绍及输出文件的格式说明 https://www.ietf.org/archive/id/draft-thomson-tls-keylogfile-00.html 简单说就是标准的浏览器如 Chrome或Firefox、Safari、Edge、Elctron、curl等等支持使用一个环境变量把ssl通讯过程中生成的密钥记录下来可以用于ssl流量的解密。 在系统环境变量里设置一个环境变量例如key为SSLKEYLOGFILE 值为 d:\sslkey.txt 确定保存后重启Chrome你就会在D盘看到记录密钥的sslkey.txt文件了 这个文件可以搭配Wireshark抓包工具自动解密https的请求响应数据 步骤参考https://my.f5.com/manage/s/article/K50557518 filter展示tcp.port443 and (http or http2) 游戏 URL地址: chrome://dino/ 这是Chrome内置的一个小恐龙游戏进入后通过按空格来控制小恐龙躲避障碍。 如果处于断网状态启动Chrome会自动提示这个游戏。联网里可以通过输入上面的url来进入。 据说该游戏的长度设置为17000年所以你再厉害也是无法通关的。