Home > История браузеров
Просмотр истории браузеров
17.04.2024
Reset Windows Password v14.2
 Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
 Resetting VBA passwords
01.03.2024
New blog post
 Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
 IP addresses history viewer, fast disk search, local security editor and some more

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Reset Windows Password: История Интернет


История Интернет обозревателей позволяет собирать статистику посещенных Web страниц, сохраненных кукисов, сохраненных полей автозаполения и паролей. Поддерживаются браузеры Internet Explorer 4-11, Edge, Opera, браузеры на базе Mozilla (Firefox, SeaMonkey и т.д.), Chromium (Google Chrome, YandexBrowser, 360 Extreme Explorer и т.д.)

 

Выбор источника информации

Выбор источника информации

На начальном этапе программа предлагает выбрать источник информации для поиска: профиль конкретного пользователя или профили всех пользователей системы.

 

Тип информации

Опции расшифровки

По умолчанию, программа осуществляет поиск следующих элементов, которые можно включать/отключать отдельно:

  • Посещенных Web страниц
  • Данные автозаполнения форм
  • Сохраненные логины и пароли (если можно расшифровать мгновенно)
  • Кукисы. Могут быть использованы для определения какие сайты посещали и когда, был ли пользователь залогинен и т.п.
  • История закачек (не для всех браузеров)
 
 

Фильтры времени

Установка фильтров времени

Можно установить дополнительные фильтры по времени, чтобы пропустить ненужные элементы.


 

История браузеров

Просмотр истории браузеров

Статистику можно скопировать в буфер обмена или сохранить в файл. При необходимости, используя контекстное меню, вы также можете скрыть не интересующие вас записи.


 

Где браузеры хранят список посещенных Интернет страниц?

Internet Explorer
Посещенные места хранятся в файле index.dat. index.dat содержит различные записи: посещенные URL-адреса и открываемые в браузере файлы локального ПК, доступ к веб-почте, файлы cookie и т. д. Файл базы данных имеет собственный формат (Client UrlCache MMF) и впервые был представлен с выходом Internet Explorer 5. Формат index.dat файла не был сильно изменен с тех пор, физическое расположение, однако, может отличаться:

C:\Users\%USERNAME%\AppData\Local\Microsoft\History
C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\History
C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Internet Explorer\UserData
Более старые Операционные Системы, например, Windows XP, использовали другие пути.

Internet Explorer - введенные URL адреса 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

Microsoft Edge
Подобно Internet Explorer, Microsoft Edge хранит историю просмотра веб-страниц, кэш, файлы cookie, а также другую информацию в одном файле под названием WebCacheV01.dat, который, кажется, является преемником index.dat. В WebCacheV01.dat находится в каталоге:
C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\WebCache

Opera (старые версии)
История посещенных страниц хранится в файлах global_history.dat, global.dat и vlink4.файлы dat в текущем профиле программы. Файлы имеют разный формат (зависит от версии браузера).

Chrome (а также другие браузеры на базе Chromium)
Все посещенные URL-адреса хранятся в базе данных SQLite под названием history. Расположение history отличается и зависит от браузера. Например: 
C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default

Firefox (а также другие браузеры на базе Mozilla)
Web история хранится либо в файле history.dat (формат mork) или в places.sqlite в более новых версиях. Типичное расположение C:/Users/%USERNAME%/AppData/Roaming/Mozilla/Profiles. Например:
C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\owec6tnk.default
 

 

Где браузеры хранят данные автозаполнения форм?

Internet Explorer
Internet Explorer v4-6 сохраняет данные автозаполнения в специальном расположении реестра, называемом защищенным хранилищем. Несмотря на шифрование, все данные можно легко расшифровать и просмотреть, поскольку ключи шифрования хранятся вместе с защищаемыми данными. Расположение ключа реестра защищенного хранилища:

HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Internet Explorer v7-9 использует другую интересную технику. Вместо шифрования конфиденциальных данных с помощью статического секретного ключа (IE 4-6), который можно легко вычислить, IE 7-9 для защиты данных использует исходный URL-адрес в качестве ключа шифрования. Таким образом, не зная веб-страницы, к которой принадлежат определенные данные, вы не сможете расшифровать сами данные. Более подробную информацию можно найти здесь. Reset Windows Password не поддерживает извлечение данных автозаполнения форм IE 7-9. Для этого лучше использовать PIEPR. Ключи реестра, где хранятся зашифрованные данные:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage1
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\FormData

Internet Explorer v10+ и Microsoft Edge имеют еще лучшую защиту. Все записи данных хранятся в Windows Vault и защищены при помощи DPAPI. Нет никакой возможности расшифровать данные без предоставления пароль и мастер-ключа владельца. Хитрая часть заключается в том, что RWP может расшифровать эти данные/пароли мгновенно, при условии что браузер сохранил его под учетной записью системы. Расположение Windows Vault для пользовательских данных:
C:\Users\%USERNAME%\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28

Opera (старые версии)
Данные автозаполнения форм можно обнаружить в следующих файлах: 
C:\Users\%USERNAME%\AppData\Roaming\Opera\Profile\typed_history.xml
C:\Users\%USERNAME%\AppData\Roaming\Opera\Profile\search_field_history.dat

Chrome (и другие браузеры на базе Chromium)
Данные форм автозаполнения хранятся в файлах history и Web Data, оба имеют формат SQLite. Типичный путь для браузера Chrome:
C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default

Firefox (и другие браузеры на базе Mozilla)
Это либо formhistory.dat (более старые версии браузера) или formhistory.sqlite файл. Типичное расположение C:/Users/%USERNAME%/AppData/Roaming/Mozilla/Profiles/%PROFILENAME%. Например:
C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\owec6tnk.default\formhistory.sqlite
 

 

Где браузеры хранят свои пароли?

Internet Explorer v4-6 хранит веб-пароли в защищенном хранилище.

HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Пароли Internet Explorer v7-9 хранятся в следующем разделе реестра: 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2

Расположение сохраненных паролей по умолчанию в Internet Explorer v10 и Microsoft Edge: 
C:\Users\%USERNAME%\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28
%SYSTEM%\config\systemprofile\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28
Некоторые версии IE также могут сохранять пароли HTTP basic authentication в хранилище учетных данных (Windows Vista и более поздние операционные системы). DPAPI используется для защиты этих записей.
C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Credentials
Программа достаточно умна, чтобы извлечь некоторые дополнительные данные, которые хранятся в других местах. Например, Reset Windows Password позволяет анализировать базы данных Chrome для поиска элементов Internet Explorer, хранящихся там после переноса данных.

Opera (старые версии)
Все пароли хранятся в файле wand.dat в зашифрованном виде вместе с ключами шифрования. Пароли могут быть легко расшифрованы только если не установлен мастер-пароль.
C:\Users\%USERNAME%\AppData\Roaming\Opera\Profile\wand.dat

Chrome (и браузеры на базе Chromium)
Браузеры на основе Chromium защищают пароли пользователей Windows при помощи DPAPI и хранят их в файле Login Data, который фактически является базой данных SQLite. Типичное расположение этого файла для Google Chrome:
C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Login data

Firefox (и браузеры на базе Mozilla)
Mozilla прошла долгий путь развития формата хранения паролей. Изначально это был простой текстовый файл signons.txt. Затем в версии 2 появился signons2.txt, который имел префикс "#2C" в начале файла. Затем ему на смену пришел signons3.txt с префиксом "#2D" в версии 3 и т. д. После этого база данных signons.sqlite вступила в игру. Но это еще не конец истории. Firefox v32.x и выше имеет новое хранилище для паролей - logins.json, который представляет собой файл в формате JSON. Несмотря на кажущееся разнообразие, защита данных практически одинакова. Типичное расположение файлов:
C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Profiles\%PROFILENAME%
 

 




 
Site map | Terms of use | About us | Contacts