Обережно: браузери на основі Chromium зберігають вихідну URL-адресу завантаження для файлів
Чи знаєте ви, що браузери на основі Chromium, як-от Google Chrome, Chromium, Opera тощо, зберігають URL-адресу походження для всіх завантажених файлів у Windows 10 та Linux? Використовуючи цю інформацію, ви зможете швидко отримати вихідну URL-адресу, звідки ви завантажили свої файли. Крім того, вам може бути неприємно дізнатися про це, якщо вам доведеться використовувати свій ПК з іншими користувачами.
Знайдіть вихідну URL-адресу завантажених файлів у Windows
NTFS, файлова система за замовчуванням сучасних версій Windows, підтримує зберігання кількох потоків даних в одному файловому блоці. Потік файлу за замовчуванням (без імені) представляє вміст файлу, видимий у пов’язаній програмі, якщо ви двічі клацнете його в Провіднику файлів. Коли програма відкриває файл, збережений у NTFS, вона завжди відкриває безіменний потік, якщо її розробник явно не закодував іншу поведінку. Крім цього, файли можуть мати іменовані потоки.
Коли ви завантажуєте файл за допомогою браузера на основі Chromium, він додає до нього альтернативний потік даних, який містить повну URL-адресу для завантаження (пряме посилання) до файлу
поки ви не розблокуєте це. Крім того, він зберігає сторінку переходу, яка дозволяє вам побачити, з якої веб-сторінки ви завантажили файл.Щоб знайти вихідну URL-адресу для файлу, завантаженого за допомогою браузера на основі Chromium,
- відчинено PowerShell у вашій папці завантажень. Ви можете зробити це, відкривши папку в Провіднику, а потім ввівши powershell.exe в адресному рядку. Він відкриє його безпосередньо за шляхом до цієї папки.
- Виконайте таку команду:
Get-Content "ім'я файлу" -Stream Zone. Ідентифікатор. - Замініть «ім’я файлу» фактичним файлом, який ви завантажили та ще не розблокували.
Як бачите, Chrome додає два рядки, ReferrerURL і HostURL до альтернативного потоку NTFS, тому кожен, хто має доступ до вашого ПК, може швидко знайти, звідки ви завантажили свої файли.
Якось ти розблокувати файл, ця інформація буде видалена.
Примітка: якщо ви ввімкнули цей параметр групової політики «Do не зберігати інформацію про зону у вкладених файлах"або використаний Winaero Tweaker щоб увімкнути налаштування «Вимкнути блокування завантажених файлів у Провіднику», тоді вихідна URL-адреса не зберігатиметься у файлі.
Знайдіть вихідну URL-адресу завантажених файлів у Linux
Linux можна встановити на різноманітні файлові системи. Сьогодні де-факто стандартом є Ext4 FS. Хоча він не підтримує альтернативні потоки, він підтримує спеціальну структуру даних під назвою "inode". Inode зберігає різну інформацію про файл, включаючи його права на читання, запис, виконання, право власності, тип файлу, розмір файлу та багато іншого. Inode автоматично призначається будь-якому файлу під час його створення.
У Linux браузери на основі Chromium зберігають значення ReferrerURL і HostURL в inode, тому він завжди доступний. Ви не можете розблокувати завантажений файл, як у Windows 10. Я впевнений, що багато новачків у Linux не знають про цю функцію, тому вони будуть здивовані.
Щоб знайти вихідну URL-адресу завантаженого файлу в Linux,
- Відкрийте програму емулятора терміналу. Підійде будь-який додаток.
- Введіть команду
getfattr -d "ім'я файлу". - Замініть частину "ім'я файлу" фактичним шляхом до файлу, який потрібно перевірити.
Варто зазначити, що в Linux описана поведінка не є винятковою для браузерів на основі Chromium. Популярний консольний завантажувач wget також може зберігати інформацію про походження файлу.
Щоб видалити цю інформацію під Linux, вам потрібно виконати такі команди:
$ setfattr -x user.xdg.origin.url "ім'я файлу" $ setfattr -x user.xdg.referrer.url "ім'я файлу"
Особисто я вважаю цю функцію корисною. Це допоможе вам отримати вихідну URL-адресу без необхідності зберігати її окремо для кожного файлу. Однак деякі люди можуть вважати це руйнівним для їхнього приватного життя. Пам’ятайте про це, коли маєте справу з конфіденційними даними. Для ПК, який проходить експертизу, така інформація розкриє багато.
Це воно.
