Was ist Browser-Forensik?

Browser-Forensik ist die Praxis, die Spuren wiederherzustellen und zu interpretieren, die ein Webbrowser auf der Festplatte hinterlässt: wohin jemand ging, was gesucht und heruntergeladen wurde — und wann.

Die wichtigsten Artefakte

• Verlauf — besuchte URLs, Titel, Besuchszähler und genaue Zeitstempel.
• Downloads — Quell-URL, Speicherpfad, Größe, Start-/Endzeit.
• Cookies — Domains, Namen, Erstellung/Ablauf, Secure/HttpOnly.
• AutoFill & Anmeldedaten — Formularwerte und Metadaten.
• Lesezeichen — bewusste, langlebige Interessenssignale.
• Sitzungen — offene (oder kürzlich geschlossene) Tabs zu einem Zeitpunkt.
• Local Storage / IndexedDB — oft übersehener App-Zustand.

Warum es wichtig ist

Zeitleisten-Rekonstruktion. Einen Besuch, einen Download und ein Cookie auf dieselbe Minute zu korrelieren, kann ein Konto mit einer Handlung verknüpfen. Da die meisten dieser Daten einfaches SQLite sind, lassen sie sich ohne den Browser lesen — genau das macht dieses Tool, vollständig in Ihrem Browser, ohne Upload.

Vorbehalte

Behandeln Sie Kopien schreibgeschützt, beachten Sie, dass Werte wie Passwörter verschlüsselt gespeichert sind, und denken Sie daran, dass aktuelle Einträge in -wal-Dateien statt in der Hauptdatenbank liegen können.