Navegadores, cache e artefatos web
Categoria: Windows, Registro, navegadores e artefatos de uso
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre navegadores, cache e artefatos web no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como XRY, IPED, Autopsy. Os termos mais recorrentes neste tema incluem: chrome, navegador, https, var, randomperiod, edge, historico, dados, cache, xry. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Extrair histórico, cache, cookies e sessões quando pertinentes.
- Correlacionar artefatos web com contas e horários.
- Diferenciar URL acessada, cache reconstruído e conteúdo ativo.
Ferramentas, sistemas ou marcas citadas
XRYIPEDAutopsyPalavras-chave recorrentes
chromenavegadorhttpsvarrandomperiodedgehistoricodadoscachexryusuarioscriptquesitopodepericianavegacaomensagensloopsasoriDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 09/02/2020 15:56 a 15:58 — Navegadores, cache e artefatos web
https://www.hardmob.com.br/threads/739650-TINDER-Descontos-de-ate-75-nos-Planos-Tinder-Plus-e-Tinder-Gold-CODASHOP/page3
Não é por causa da promoção... Vi um post aqui do cara que desenvolveu um script pra dar like automático no tinder
Código [SEGREDO] checkTinder() { var base = "https://tinder.com/"; return window.location.href.startsWith(base + "app/recs") || window.location.href.startsWith(base + "app/matches"); } function trickTinder() { var infoClassName = 'recCard__info'; var like = document.getElementsByClassName("recsGamepad__button")[3]; like.click(); // If reached max likes per day then show modal and get it's content... // Check if there is any subscription button... if (document.getElementsByClassName('productButton__subscriptionButton').length > 0) { // We get the counter thing var hms = document.getElementsByClassName('Fz($ml)')[0].textContent; // Split it at the colons var a = hms.split(':'); // Minutes are worth 60 seconds. Hours are worth 60 minutes. 1 second = 1kmilliseconds. // Genius... rocket science... var seconds = (+a[0]) * 60 * 60 + (+a[1]) * 60 + (+a[2]) return seconds * 1000; } } function getRandomPeriod() { return Math.round(Math.random() * (2000 - 500)) + 500; } (function loopSasori() { // A random period between 500ms and 2secs var randomPeriod = getRandomPeriod(); setTimeout(function() { randomPeriod = undefined; if (checkTinder()) { var delay = trickTinder(); if (delay) { console.log('Too many likes for now, have to wait: ' + delay + ' ms'); randomPeriod = delay; } } if (!randomPeriod) { loopSasori(); } else { setTimeout(loopSasori, randomPeriod); } }, randomPeriod); }());
Para rodar o script, abra a URL https://tinder.com/app/recs, aperte F12 (Chrome, Firefox, Edge), vá para a aba Console, jogue o script e aperte Enter.
Retirei e modifiquei este script à partir deste aqui:
https://github.com/jaflesch/tinder-autolike
Para rodar o script, abra a URL https://tinder.com/app/recs, aperte F12 (Chrome, Firefox, Edge), vá para a aba Console, jogue o script e aperte Enter.
Retirei e modifiquei este script à partir deste aqui:
https://github.com/jaflesch/tinder-autolike
Galera é modo hard on mesmo 😬
Origem 002 — 09/09/2021 16:46 a 17:19 — Extrações, importação e limitações no XRY
Boa tarde! Alguém tem algum método ou ferramenta Free para exportar histórico do Chrome e dados de navegação?
O quesito é específico disso e, para sorte do perito, os dois aparelhos não fazem física e não vem os dados na extração do XRY (único software atualizado disponível). Tks
O quesito é específico disso e, para sorte do perito, os dois aparelhos não fazem física e não vem os dados na extração do XRY (único software atualizado disponível). Tks
No site Nirsoft tem muita coisa free. Veja se este te ajuda:
https://www.nirsoft.net/utils/chrome_history_view.html
https://www.nirsoft.net/utils/chrome_history_view.html
Este pode complementar o anterior: https://www.nirsoft.net/utils/chrome_cache_view.html
Opa! Vou testar aqui
Estou lendo aqui. Você queria isso para celular, né? Esses que postei foram para Windows. 🙈
Pois é. Já estava pesquisando uma forma de exportar, ou fazer backup do Chrome
Site com links para softwares de perícia: https://www.professor.bike/tools
Origem 003 — 08/05/2023 11:46 a 12:41 — Navegadores, cache e artefatos web
conversas? Navegador?
histórico de conversas, histórico de navegador, lista de contatos,
se está original ou rooteado
Origem 004 — 01/09/2023 15:06 a 16:20 — Triagem visual de imagens e vídeos no IPED
O [NOME] tem alguma ferramenta nesse sentido de recuperação arquivos de partição corrompida? Autopsy, IPED?
Pessoal, boa tarde. Uma imagem localizada no cache do Google Fotos… Podemos dizer algo mais específico? Msm sendo relacionado ao Fotos ainda pode ser de algo meramente acessado pelo navegador?
Origem 005 — 09/02/2024 12:38 a 12:44 — Bloqueio FRP e conta Google em dispositivo Android
realizando o exame em um hd de notebook, mais precisamento nos dados de navegação, surgiram dados do navegador Chrome dentro da pasta do Edge
alguem tem ideia como isso acontece?
Será que não houve alguma importação de dados por parte do usuário de um navegador para outro?
Ou talvez a conexão da conta google no Edge não faria isso tbm caso o usuário tenha configurado algo?
Ou talvez a conexão da conta google no Edge não faria isso tbm caso o usuário tenha configurado algo?
na maquina tem o Chrome instalado...o historico de navegacao e downloads sao bem parecidos
o usuario nao ficaria usando os dois
Mas pode ser que aceitou a importação sem ler. Isso usuário faria suave 🤣
https://support.microsoft.com/pt-br/microsoft-edge/o-que-%C3%A9-importado-para-o-microsoft-edge-ab7d9fa1-4586-23ce-8116-e46f44987ac2
Origem 006 — 07/10/2025 15:20 a 15:28 — Extração e análise de dados em iPhone/iOS
Olá, pessoal.
Vcs tem percebido no processamento de iPhones no PA esses dois itens em "Chats"?
Vcs tem percebido no processamento de iPhones no PA esses dois itens em "Chats"?
Eu vi que são conversas/msgm tbm presentes no PA/Instragram, mas normalmente com mais informações. <Mensagem editada>
Sim, inclusive tinha pesquisado ontem sobre o KnowledgeC
muitas mensagens textuais recuperadas
Sim. Como se fosse um carving.
acho q é alguma api que recebe notificações e repassa
https://cellebrite.com/en/glossary/knowledgec-database-knowledgec-db/
Uhnnn.. Boa. Pode ser essas notificações mesmo. Faz bastante sentido agora.
Pq vi uma que indica mídias, mas não indicava o nome do arquivo ou qualquer outra coisa. Apenas que era uma mídia.
Pq vi uma que indica mídias, mas não indicava o nome do arquivo ou qualquer outra coisa. Apenas que era uma mídia.
e mensagens do proprietário parece q não vem, pelo menos no celular q estamos analisando aqui
vem como "desconhecido" creio, e balões vazios
ajudou muito essas mensagens recuperadas nesse caso q estamos trabalhando