Wiki CompFor
Windows, Registro, navegadores e artefatos de uso

Navegadores, cache e artefatos web

Categoria: Windows, Registro, navegadores e artefatos de uso

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre navegadores, cache e artefatos web no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como XRY, IPED, Autopsy. Os termos mais recorrentes neste tema incluem: chrome, navegador, https, var, randomperiod, edge, historico, dados, cache, xry. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Extrair histórico, cache, cookies e sessões quando pertinentes.
  • Correlacionar artefatos web com contas e horários.
  • Diferenciar URL acessada, cache reconstruído e conteúdo ativo.

Ferramentas, sistemas ou marcas citadas

XRYIPEDAutopsy

Palavras-chave recorrentes

chromenavegadorhttpsvarrandomperiodedgehistoricodadoscachexryusuarioscriptquesitopodepericianavegacaomensagensloopsasori

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 09/02/2020 15:56 a 15:58 — Navegadores, cache e artefatos web

09/02/2020 15:56 · Membro 0020
https://www.hardmob.com.br/threads/739650-TINDER-Descontos-de-ate-75-nos-Planos-Tinder-Plus-e-Tinder-Gold-CODASHOP/page3
09/02/2020 15:57 · Membro 0020
Não é por causa da promoção... Vi um post aqui do cara que desenvolveu um script pra dar like automático no tinder
09/02/2020 15:57 · Membro 0020
Código [SEGREDO] checkTinder() { var base = "https://tinder.com/"; return window.location.href.startsWith(base + "app/recs") || window.location.href.startsWith(base + "app/matches"); } function trickTinder() { var infoClassName = 'recCard__info'; var like = document.getElementsByClassName("recsGamepad__button")[3]; like.click(); // If reached max likes per day then show modal and get it's content... // Check if there is any subscription button... if (document.getElementsByClassName('productButton__subscriptionButton').length > 0) { // We get the counter thing var hms = document.getElementsByClassName('Fz($ml)')[0].textContent; // Split it at the colons var a = hms.split(':'); // Minutes are worth 60 seconds. Hours are worth 60 minutes. 1 second = 1kmilliseconds. // Genius... rocket science... var seconds = (+a[0]) * 60 * 60 + (+a[1]) * 60 + (+a[2]) return seconds * 1000; } } function getRandomPeriod() { return Math.round(Math.random() * (2000 - 500)) + 500; } (function loopSasori() { // A random period between 500ms and 2secs var randomPeriod = getRandomPeriod(); setTimeout(function() { randomPeriod = undefined; if (checkTinder()) { var delay = trickTinder(); if (delay) { console.log('Too many likes for now, have to wait: ' + delay + ' ms'); randomPeriod = delay; } } if (!randomPeriod) { loopSasori(); } else { setTimeout(loopSasori, randomPeriod); } }, randomPeriod); }());

Para rodar o script, abra a URL https://tinder.com/app/recs, aperte F12 (Chrome, Firefox, Edge), vá para a aba Console, jogue o script e aperte Enter.

Retirei e modifiquei este script à partir deste aqui:
https://github.com/jaflesch/tinder-autolike
09/02/2020 15:58 · Membro 0020
Galera é modo hard on mesmo 😬

Origem 002 — 09/09/2021 16:46 a 17:19 — Extrações, importação e limitações no XRY

09/09/2021 16:46 · Membro 0089
Boa tarde! Alguém tem algum método ou ferramenta Free para exportar histórico do Chrome e dados de navegação?
O quesito é específico disso e, para sorte do perito, os dois aparelhos não fazem física e não vem os dados na extração do XRY (único software atualizado disponível). Tks
09/09/2021 16:48 · Membro 0076
No site Nirsoft tem muita coisa free. Veja se este te ajuda:

https://www.nirsoft.net/utils/chrome_history_view.html
09/09/2021 16:50 · Membro 0076
Este pode complementar o anterior: https://www.nirsoft.net/utils/chrome_cache_view.html
09/09/2021 16:50 · Membro 0089
Opa! Vou testar aqui
09/09/2021 16:51 · Membro 0076
Estou lendo aqui. Você queria isso para celular, né? Esses que postei foram para Windows. 🙈
09/09/2021 17:05 · Membro 0089
Pois é. Já estava pesquisando uma forma de exportar, ou fazer backup do Chrome
09/09/2021 17:19 · Membro 0044
Site com links para softwares de perícia: https://www.professor.bike/tools

Origem 003 — 08/05/2023 11:46 a 12:41 — Navegadores, cache e artefatos web

08/05/2023 11:46 · Membro 0030
conversas? Navegador?
08/05/2023 12:40 · Membro 0048
histórico de conversas, histórico de navegador, lista de contatos,
08/05/2023 12:41 · Membro 0048
se está original ou rooteado

Origem 004 — 01/09/2023 15:06 a 16:20 — Triagem visual de imagens e vídeos no IPED

01/09/2023 15:06 · Membro 0088
O [NOME] tem alguma ferramenta nesse sentido de recuperação arquivos de partição corrompida? Autopsy, IPED?
01/09/2023 16:20 · Membro 0096
Pessoal, boa tarde. Uma imagem localizada no cache do Google Fotos… Podemos dizer algo mais específico? Msm sendo relacionado ao Fotos ainda pode ser de algo meramente acessado pelo navegador?

Origem 005 — 09/02/2024 12:38 a 12:44 — Bloqueio FRP e conta Google em dispositivo Android

09/02/2024 12:38 · Membro 0015
realizando o exame em um hd de notebook, mais precisamento nos dados de navegação, surgiram dados do navegador Chrome dentro da pasta do Edge
09/02/2024 12:40 · Membro 0015
alguem tem ideia como isso acontece?
09/02/2024 12:41 · Membro 0105
Será que não houve alguma importação de dados por parte do usuário de um navegador para outro?
Ou talvez a conexão da conta google no Edge não faria isso tbm caso o usuário tenha configurado algo?
09/02/2024 12:43 · Membro 0015
na maquina tem o Chrome instalado...o historico de navegacao e downloads sao bem parecidos
09/02/2024 12:43 · Membro 0015
o usuario nao ficaria usando os dois
09/02/2024 12:44 · Membro 0105
Mas pode ser que aceitou a importação sem ler. Isso usuário faria suave 🤣
09/02/2024 12:44 · Membro 0105
https://support.microsoft.com/pt-br/microsoft-edge/o-que-%C3%A9-importado-para-o-microsoft-edge-ab7d9fa1-4586-23ce-8116-e46f44987ac2

Origem 006 — 07/10/2025 15:20 a 15:28 — Extração e análise de dados em iPhone/iOS

07/10/2025 15:20 · Membro 0105
Olá, pessoal.

Vcs tem percebido no processamento de iPhones no PA esses dois itens em "Chats"?
07/10/2025 15:20 · Membro 0105
Eu vi que são conversas/msgm tbm presentes no PA/Instragram, mas normalmente com mais informações. <Mensagem editada>
07/10/2025 15:24 · Membro 0088
Sim, inclusive tinha pesquisado ontem sobre o KnowledgeC
07/10/2025 15:24 · Membro 0088
muitas mensagens textuais recuperadas
07/10/2025 15:25 · Membro 0105
Sim. Como se fosse um carving.
07/10/2025 15:25 · Membro 0088
acho q é alguma api que recebe notificações e repassa
07/10/2025 15:25 · Membro 0088
https://cellebrite.com/en/glossary/knowledgec-database-knowledgec-db/
07/10/2025 15:26 · Membro 0105
Uhnnn.. Boa. Pode ser essas notificações mesmo. Faz bastante sentido agora.

Pq vi uma que indica mídias, mas não indicava o nome do arquivo ou qualquer outra coisa. Apenas que era uma mídia.
07/10/2025 15:27 · Membro 0088
e mensagens do proprietário parece q não vem, pelo menos no celular q estamos analisando aqui
07/10/2025 15:27 · Membro 0088
vem como "desconhecido" creio, e balões vazios
07/10/2025 15:28 · Membro 0088
ajudou muito essas mensagens recuperadas nesse caso q estamos trabalhando