Achtung: Chromium-basierte Browser speichern Download-Ursprungs-URL für Dateien

Wissen Sie, dass Chromium-basierte Browser wie Google Chrome, Chromium, Opera usw. die Ursprungs-URL für alle heruntergeladenen Dateien unter Windows 10 und Linux speichern? Mithilfe dieser Informationen können Sie schnell die Quell-URL abrufen, von der Sie Ihre Dateien heruntergeladen haben. Außerdem können Sie dies möglicherweise nicht erfahren, wenn Sie Ihren PC mit anderen Benutzern teilen müssen.

Finden Sie die Ursprungs-URL heruntergeladener Dateien in Windows

NTFS, das Standarddateisystem moderner Windows-Versionen, unterstützt das Speichern mehrerer Datenströme in einer Dateieinheit. Der standardmäßige (unbenannte) Stream einer Datei stellt den Inhalt der Datei dar, der in der zugehörigen App sichtbar ist, wenn Sie im Datei-Explorer darauf doppelklicken. Wenn ein Programm eine auf NTFS gespeicherte Datei öffnet, öffnet es immer den unbenannten Stream, es sei denn, sein Entwickler hat explizit ein anderes Verhalten codiert. Außerdem können Dateien benannte Streams haben.

Wenn Sie eine Datei mit einem Chromium-basierten Browser herunterladen, fügt dieser einen alternativen Datenstrom hinzu, der die vollständige Download-URL (einen direkten Link) zur Datei enthält

bis du entsperrst es. Außerdem wird eine Referrer-Seite gespeichert, auf der Sie sehen können, von welcher Webseite Sie die Datei genau heruntergeladen haben.

So finden Sie die Origin-URL für eine Datei, die mit einem Chromium-basierten Browser heruntergeladen wurde,

1. Offen Power Shell in Ihrem Download-Ordner. Sie können dies tun, indem Sie den Ordner im Explorer öffnen und dann powershell.exe in die Adressleiste eingeben. Es wird es direkt im Pfad dieses Ordners öffnen.
2. Führen Sie den folgenden Befehl aus: Get-Content "Dateiname" -Stream Zone. Kennung.
3. Ersetzen Sie den "Dateinamen" durch die aktuelle Datei, die Sie heruntergeladen und noch nicht entsperrt haben.

Wie Sie sehen, fügt Chrome dem alternativen NTFS-Stream zwei Zeilen, ReferrerURL und HostURL, hinzu, sodass jeder, der Zugriff auf Ihren PC hat, schnell finden kann, wo Sie Ihre Dateien heruntergeladen haben.

Wenn du entsperren Sie die Datei, werden diese Informationen entfernt.

Hinweis: Wenn Sie diese Gruppenrichtlinieneinstellung "Do Zoneninformationen nicht in Dateianhängen beibehalten" oder gebraucht Winaero Tweaker Um den Tweak "Blockierung heruntergeladener Dateien im Explorer deaktivieren" zu aktivieren, wird die Ursprungs-URL nicht in der Datei gespeichert.

Finden Sie die Ursprungs-URL heruntergeladener Dateien in Linux

Linux kann auf einer Vielzahl von Dateisystemen installiert werden. Der heutige De-facto-Standard ist der Ext4 FS. Obwohl es keine alternativen Streams unterstützt, unterstützt es eine spezielle Datenstruktur namens "inode". Inode speichert verschiedene Informationen über eine Datei, einschließlich Lese-, Schreib-, Ausführungsberechtigungen, Besitz, Dateityp, Dateigröße und vieles mehr. Jeder Datei wird beim Erstellen automatisch ein Inode zugewiesen.

Unter Linux speichern Chromium-basierte Browser die ReferrerURL- und HostURL-Werte im Inode, sodass immer darauf zugegriffen werden kann. Sie können die heruntergeladene Datei nicht wie in Windows 10 entsperren. Ich bin mir sicher, dass viele Linux-Neulinge dieses Feature nicht kennen, also werden sie überrascht sein.

So finden Sie die Origin-URL der heruntergeladenen Datei in Linux,

1. Öffnen Sie Ihre Terminalemulator-App. Jede App ist geeignet.
2. Geben Sie den Befehl ein getfattr -d "Dateiname".
3. Ersetzen Sie den Abschnitt "Dateiname" durch den tatsächlichen Pfad zu der Datei, die Sie überprüfen möchten.

Es ist erwähnenswert, dass das beschriebene Verhalten unter Linux nicht ausschließlich auf Chromium-basierte Browser beschränkt ist. Der beliebte Konsolen-Downloader wget kann auch Dateiursprungsinformationen speichern.

Um diese Informationen unter Linux zu entfernen, müssen Sie die folgenden Befehle ausführen:

$ setfattr -x user.xdg.origin.url "Dateiname" $ setfattr -x user.xdg.referrer.url "Dateiname"

Ich persönlich finde diese Funktion nützlich. Es hilft Ihnen, die Quell-URL abzurufen, ohne sie für jede Datei einzeln speichern zu müssen. Einige Leute empfinden es jedoch möglicherweise als destruktiv für ihre Privatsphäre. Beachten Sie dies beim Umgang mit sensiblen Daten. Für einen PC, der forensischen Prüfungen unterzogen wird, werden solche Informationen viel verraten.

Das ist es.