Осторожно: браузеры на основе Chromium сохраняют URL-адрес загрузки для файлов

Известно ли вам, что браузеры на основе Chromium, такие как Google Chrome, Chromium, Opera и т. д., сохраняют URL-адрес источника для всех загруженных файлов в Windows 10 и Linux? Используя эту информацию, вы сможете быстро получить URL-адрес источника, откуда вы загрузили свои файлы. Кроме того, вы можете быть недовольны, узнав об этом, если вам придется использовать свой компьютер совместно с другими пользователями.

Найти URL-адрес источника загруженных файлов в Windows

NTFS, файловая система по умолчанию в современных версиях Windows, поддерживает хранение нескольких потоков данных в одном файловый блок. По умолчанию (безымянный) поток файла представляет содержимое файла, видимое в связанном приложении, когда вы дважды щелкаете его в проводнике. Когда программа открывает файл, хранящийся в NTFS, она всегда открывает безымянный поток, если ее разработчик явно не закодировал другое поведение. Помимо этого, файлы могут иметь именованные потоки.

Когда вы загружаете файл с помощью браузера на основе Chromium, он добавляет к нему альтернативный поток данных, который содержит полный URL-адрес загрузки (прямая ссылка) на файл, пока вы его не разблокируете. Кроме того, он хранит страницу реферера, которая позволяет вам увидеть, с какой именно веб-страницы вы загрузили файл.

Чтобы найти исходный URL-адрес для файла, загруженного с помощью браузера на основе Chromium ,

  1. Откройте PowerShell в папке загрузок. Вы можете сделать это, открыв папку в проводнике и набрав в адресной строке powershell.exe. Он откроет его напрямую по пути к этой папке.
  2. Выполните следующую команду: Get-Content "имя файла" -Stream Zone.Identifier .
  3. Замените «имя файла» фактическим файлом, который вы загрузили, но еще не разблокировали.

Как видите, Chrome добавляет две строки, ReferrerURL и HostURL к альтернативному потоку NTFS, поэтому любой, у кого есть доступ к вашему ПК, может быстро найти, откуда вы загрузили свои файлы.

Как только вы разблокируете файл, эта информация будет удалена.

Примечание. Если вы включили этот параметр групповой политики «Не сохранять информацию о зоне во вложениях файлов» или использовали Winaero Tweaker для включения твик «Отключить блокировку загруженных файлов в проводнике», тогда исходный URL-адрес не будет сохраняться внутри файла.

Найти исходный URL-адрес загруженных файлов в Linux

Linux можно установить на различные файлы электронные системы. Сегодняшним стандартом де-факто является Ext4 FS. Хотя он не поддерживает альтернативные потоки, он поддерживает специальную структуру данных, называемую «индексный дескриптор». Inode хранит различную информацию о файле, включая его права на чтение, запись, выполнение, право собственности, тип файла, размер файла и многое другое. Inode автоматически назначается любому файлу при его создании..

В Linux браузеры на основе Chromium хранят значения ReferrerURL и HostURL в индексном дескрипторе, поэтому они всегда доступны. Вы не можете разблокировать загруженный файл, как в Windows 10. Я уверен, что многие новички в Linux не знают об этой функции, поэтому они будут удивлены.

Чтобы Найдите исходный URL-адрес загруженного файла в Linux ,

  1. Откройте приложение-эмулятор терминала. Подходит любое приложение.
  2. Введите команду getfattr -d "имя файла" .
  3. Замените часть «имя файла» с фактическим путем к файлу, который вы хотите проверить.

Стоит упомянуть что в Linux описанное поведение не является исключительным для браузеров на основе Chromium. Популярный загрузчик консоли, wget, также может сохранять информацию о происхождении файла.

Чтобы удалить эту информацию в Linux, вам необходимо выполнить следующие команды:

 $ setfattr -  x user.xdg.origin.url "filename" $ ​​setfattr -x user.xdg.referrer.url "filename" 

Лично я считаю эту функцию полезной. Это поможет вам получить исходный URL-адрес без необходимости хранить его отдельно для каждого файла. Однако некоторые люди могут посчитать это разрушительным для их конфиденциальности. Помните об этом, когда имеете дело с конфиденциальными данными. Для ПК, который проходит судебно-медицинскую экспертизу, такая информация может многое раскрыть.



Оцените статью
digitdocom.ru
Добавить комментарий