A böngészőelőzmények törlésével valóban nem marad nyoma az előzményeknek?

Szörfölsz a neten, időnként vagy a böngésző bezárásakor törlöd az előzményeket. A böngészőből valóban eltűnnek a böngészési előzmények, de vajon tényleg nem marad nyoma annak, hogy milyen honlapokat látogattál? Van valami módja annak, hogy az előzmények törlése után is kideríthessük az előzményeket? Olvass tovább és megmutatjuk, hogy hol marad nyoma az előzményeknek.

DNS gyorsítótár

A számítógép DNS-kiszolgálókat használ az internetes címek feloldásáért és ezek a DNS-kiszolgáló felé irányuló lekérdezések a DNS gyorsítótárban tárolódnak átmenetileg. A böngésző előzmények törlésével a DNS gyorsítótár nem törlődik.

A gyorsítótárban levő adatok megtekintéséhez nyiss egy parancssort, majd írd be az alábbi parancsot:

ipconfig /displaydns

bongeszoelozmenyek-1

Mint a képen is mutatja, a DNS cache segítségével látható, hogy nemrég meglátogattam a dirtywindows.hu-t. Ezzel a módszerrel nem állapítható meg 100%-osan, hogy milyen honlapokat látogattunk a közelmúltban.

Mivel nem a böngésző az egyetlen program, ami az internetkapcsolatot használja, az üzenetküldő alkalmazások, letöltésvezérlők, torrent kliensek, levelezőprogramok, játékok stb. mind-mind az interneten keresztül kommunikálnak és ezen programok is a DNS-kiszolgálókon keresztül oldják fel az internetes címeket, ezen lekérdezések pedig szintén megtalálhatók a DNS cache-ben. Egy példán keresztül megmutatva talán könnyebben megérthető. Pingeljünk meg egy honlapot üres gyorsítótárral (a DNS gyorsítótár ürítéséről később lesz szó):

ping google.com

Majd:

ipconfig /displaydns

bongeszoelozmenyek-2

Látni fogod, hogy a google.com (vagy az a holnap, amit megpingeltél) ott szerepel a listában, pedig nem is látogattad meg a böngészőben.

A másik hátránya ennek a módszernek, hogy nem tudod, hogy valójában meglett-e látogatva a honlap vagy csak a meglátogatott honlapba be lett ágyazva egy külső weboldalról származó tartalom és így az is ott szerepel a listában. Pl. oldalunkon a legnépszerűbb képmegosztó az imgur, így ha felkeresed a dirtywindows.hu-t, akkor a hozzászólásokba beágyazott képek az imgur-ról töltődnek le, így az imgur is ott lesz a listában, pedig magát az imgurt nem is kerested fel:

Miután láttuk, hogy milyen könnyű megtekinteni a DNS gyorsítótárat, valószínűleg van, aki kíváncsi arra, hogy hogyan is lehet törölni. A rendszer újraindításakor automatikusan törlődik, de a számítógépe újraindítása nélkül parancssorban az alábbi parancs kiadásával törölhető:

ipconfig /flushdns
Router naplózás

Néhány routerben lehetőség van naplózni az összes kimenő-bemenő forgalmat. Márkánként és típusonként változó, de nagy valószínűséggel ez a funkció alapértelmezett állapotban ki van kapcsolva. Nyisd meg a böngészőben a router beállításait és navigálj el az Administration alatt a Log fülhöz (Linksys routerek esetén itt találod, ez is változó lehet egyes márkáknál).

bongeszoelozmenyek-3

Nézz körül a router beállításaiban vagy a kézikönyvben, hogy van-e lehetőség a kapcsolatok naplózására és hogy hogyan tudod bekapcsolni.

Ha engedélyezve van, akkor megtekinteted a naplót a létesített kapcsolatokról – nekünk most a kimenő kapcsolatokra van szükség (Outgoing log).

bongeszoelozmenyek-4

Minden egyes kapcsolat szerepelni fog a logban, a napló nagyon gyorsan nagyon nagyra nőhet, így rengeteg információ közül kell kihalászni a lényeges adatokat. Ebben a példában a router nem oldja fel az IP címeket host nevekre. Egy gyors kereséssel az interneten megállapítható, hogy a fenti IP cím a How-To Geek címe, így ebből következtetni lehet arra, hogy a számítógépről meg lett látogatva a weboldal.

Törölt fájlok visszaállítása

A böngésző az előzményeket, mint minden mást a számítógépen egy fájlban tárolja. Az előzmények törlésével csupán csak töröljük ezeket a fájlokat. Korábban már írtunk egy útmutatót, hogy hogyan tudjuk helyreállítani a törölt fájlokat, a böngészési előzményeket is ugyanígy vissza lehet állítani, csak annyit kell tudni, hogy hol tárolódnak ezek a fájlok.

bongeszoelozmenyek-6

Internet Explorer: C:\Users\<felhasználó>\AppData\Local\Microsoft\Windows\History

Mozilla Firefox: C:\Users\<felhasználó>\AppData\Roaming\Mozilla\Firefox\Profiles\<profilmappa>

Google Chrome: C:\Users\<felhasználó>\AppData\Local\Google\Chrome\User Data\Default

Ha a fenti útmutató segítségével átvizsgáljuk a böngésző profilmappákat, akkor van esély rá, hogy a törölt böngészőelőzményeket is visszaállítjuk.

Ami nem működik

Az interneten rengeteg téves információ kering arról, hogy hogyan lehet visszaállítani a törölt böngészőelőzményeket, hajlamosak vagyunk hinni nekik először, pedig a valóságban nem segít a helyreállításban. Ezen módszereket tesztelte le a How-To Geek.

A rendszer visszaállítás

Három különböző böngészőben meglátogattak néhány honlapot, majd létrehoztak egy visszaállítási pontot. A böngészőelőzmények törlése után nekiláttak a rendszer visszaállításának, abban a reményben, hogy a böngészőelőzményeket is sikeresen visszahozzák.

Nem jártak sikerrel. A böngészési előzményeket nem sikerült visszaállítani a három tesztelt böngészőben (Internet Explorer, Mozilla Firefox és Google Chrome). Ezt sok honlap és fórum a legjobb módszerként tartja számon az előzmények visszaállítására, de mint a tesztből is látszik, csak felesleges időpocsékolás.

Index.dat fájlok

Rengeteg útmutatóban szerepel, hogy keresd meg az index.dat fájlt és harmadik féltől származó programok segítségével megtekintheted az előzményeket. Az index.dat fájlok valójában tartalmaznak információt a meglátogatott weblapokról, de nem vesszük hasznát, ha töröltük az előzményeket.

A legnagyobb probléma az, hogy a mai modern böngészők már nem használják az index.dat fájlt, az utolsó ilyen böngésző az Internet Explorer 9 volt. Letesztelték Internet Explorer 9 alatt, azért, hogy megállapítsák, hogy működőképes-e, ill. azok számára, akik még használják ezt a böngészőt. Az index.dat fájl segítségével valóban helyre tudták állítani az előzményeket, de az előzmények törlése után az adatok eltűntek az index.dat fájlból.

Ha megszeretnéd tekinteni a böngészési előzményeket, mielőtt még törölnéd magából a böngészőből az előzményeket (pl. Live rendszer alól a telepített rendszer előzményeit), akkor az index.dat segítségével megtekintheted, de az előzmények törlése után már nem tudod kinyerni az index.dat fájlból.
Ha szeretnéd magad megvizsgálni az index.dat fájlokat, akkor kattints ide a szükséges szoftver letöltéséhez, majd a program elindítása után kattints a „View history” ikonra, hogy a program automatikusan megkeresse az index.dat fájlt és felsorolja a honlapokat, ahol a böngészőből jártunk.

bongeszoelozmenyek-5

Máshol is előhívhatóak a meglátogatott honlapok?

Végezetül szeretnénk azt is megjegyezni, hogy a teljes internetes böngészési előzmények tárolva vannak az internetszolgáltatónál, a kormány vagy a hatóságok ezekhez hozzáférhetnek.
Természetesen csak külön engedély birtokában szolgáltatják ki a szolgáltatók ezeket az adatokat. Ha teljesen anonim szeretnél maradni, akkor a Tor és a VPN lesz segítségedre.

4 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of Nameless

    Engem nem is ez sokkolt, hanem az hogy a nirsoft eszközeivel blank textben lehet exportálni minden jelszavamat. Nem használok DNS gyorsító tárat, így az legalább nem árulkodik, a routerem jelszavát még én magam sem tudom, és csak lanról lehet managelni.Szerintem leszokom a jelszavak megjegyeztetéséről.

    Tetszik (1)
  2. Profile photo of Kingofbong

    A jelszavak megjegyeztetésről leszoktam, amikor elérhetetlenné vált az összes e-mail címem, regisztrációm, még évekkel ezelőtt. Le is szoktattam már sok embert róla, amikor a szemük láttára olvastam fel nekik a jelszavaikat. (Volt elég vicces és elég kínos szituáció is, ezért már nem kutatok mások jelszavai után, csak figyelmeztetem őket.)

    Tetszik (1)
  3. Profile photo of Zoltàn Kindo

    TIEMVIEWER lehet hogy rsszul írom. Szoval az a kérdésem hogy látja e afőnököm hogy a céges gépröl miket látogatok?
    Tud valaki segíteni?

    Tetszik (0)

Szólj hozzá a cikkhez