Lấy lại lịch sử duyệt web?



Nov '16

2

92

0

Mình thường hay tìm thông tin trên mạng và dùng cclener để dọn rác trên máy tính nhưng nó luôn xóa luôn cả lịch sử web nên khi cần tìm lại link là rất mệt. Vậy các bạn cho mình biết là mình có thể liên lạc với tổng đài mạng (mình dùng mạng của SMC) để xem lịch sử duyệt web được ko?

Mình có đọc được một số cách như sau, vì mình cũng chưa cần thử bao giờ, chỉ lưu lại để sẵn đó thôi, bạn tham khảo và áp dụng thử xem sao nhé: 

Khôi phục các file đã bị xóa

Cũng giống như các dữ liệu khác trên máy vi tính, lịch sử trình duyệt của bạn sẽ được lưu lại dưới dạng file. Xóa lịch sử trình duyệt đơn giản chỉ là xóa các file này khỏi ổ cứng. Nếu sử dụng các biện pháp hồi phục file (ví dụ như phần mềm Recuva), khả năng hồi phục lịch sử trình duyệt của bạn sau khi bị xóa là hoàn toàn có thể. Bạn chỉ cần biết rõ vị trí đặt lịch sử trình duyệt mà thôi.

xóa dấu vết duyệt web lịch sử trình duyệt phục hồi

Các file lịch sử trình duyệt sẽ được lưu tại các vị trí sau:

Internet Explorer: C:\Users\<tên người dùng>\AppData\Local\Microsoft\Windows\History

Mozilla Firefox: C:\Users\<tên người dùng>\AppData\Roaming\Mozilla\Firefox\Profiles\<tài khoản>

Google Chrome: C:\Users\<tên người dùng>\AppData\Local\Google\Chrome\User Data\Default

Bạn chỉ cần thay <tên người dùng> bằng tên tài khoản Windows đang sử dụng. Sau đó, sử dụng các phần mềm hồi phục để hồi phục lại các file này. Khi duyệt tìm các thư mục này, bạn nên bật chế độ hiển thị file ẩn của Windows.

Nếu sử dụng ổ cứng thể rắn, bạn sẽ không thể phục hồi lại thông tin theo cách này, bởi khi xóa dữ liệu, ổ cứng thể rắn luôn luôn xóa hoàn toàn các bit đã được ghi lên ổ cứng. Trên ổ cứng cơ học (vốn không xóa hoàn toàn dữ liệu mà chỉ đánh dấu cho phép ghi đè lên vùng dữ liệu đã bị xóa), bạn cũng khó có thể phục hồi theo cách này nếu gặp trường hợp có quá nhiều dữ liệu mới được ghi đè vào các vùng dữ liệu đã bị đánh dấu xóa.

Xem bộ nhớ tạm DNS (DNS Cache)

Máy vi tính của bạn sẽ sử dụng các máy chủ DNS để phân giải tên miền (ví dụ: vnreview.vn) thành địa chỉ IP (ví dụ: 123.30.174.152). Khi truy cập, yêu cầu của bạn sẽ được lưu trong bộ nhớ DNS. Ngay cả khi bạn xóa lịch sử trên trình duyệt, bộ nhớ tạm DNS cũng sẽ không bị ảnh hưởng.

Nhằm tìm ra các địa chỉ đã được lưu trong bộ nhớ tạm, hãy mở Command Prompt trên Windows bằng cách nhấn phím Windows + R và nhập "cmd" rồi nhấn Enter.

Trên cửa sổ Command Prompt, gõ vào câu lệnh sau đây:

ipconfig /displaydns

Như bạn có thể thấy trong hình dưới đây, bộ nhớ tạm DNS hé lộ rằng người viết vừa truy cập vào vnreview.vn.

xóa dấu vết duyệt web lịch sử trình duyệt phục hồi

Biện pháp này cũng có một số nhược điểm. Trước hết, không chỉ có trình duyệt mà rất nhiều phần mềm khác cũng sẽ kích hoạt các yêu cầu tìm địa chỉ IP cho tên miền: game online, các phần mềm chat, phần mềm email, quá trình cập nhật ứng dụng… Nói cách khác, bất kì ứng dụng nào truy cập vào Internet cũng sẽ kích hoạt DNS, tạo ra một danh sách rất dài khi chạy câu lệnh ipconfig/displaydns, trong đó có bao gồm rất nhiều địa chỉ web mà trình duyệt của bạn không hề truy cập vào.

xóa dấu vết duyệt web lịch sử trình duyệt phục hồi

Ví dụ, trong hình trên, dù người dùng chỉ truy cập vào gmail.com (khi bộ nhớ tạm DNS vẫn còn trống), máy tính vẫn sẽ thực hiện các kết nối tới một số địa chỉ khác thuộc về Google.

Nhược điểm thứ 2 của cách làm này là danh sách này sẽ chỉ chứa các tên miền và địa chỉ IP mà bạn đã kết nối, song lại không tiết lộ rõ được nội dung cụ thể của từng trang đã xem. Nói cách khác, cách làm này sẽ chỉ tiết lộ rằng bạn đã truy cập vào VnReview, song lại không cho biết bạn đã đọc những bài báo nào trên VnReview.

Vậy, làm thế nào để xóa bỏ hoàn toàn bộ nhớ tạm DNS? Rất đơn giản, hãy chạy câu lệnh sau trong Command Prompt:

ipconfig /flushdns

Xem bản ghi chú (Log) của bộ định tuyến/modem

Một số model bộ định tuyến (router) cho phép bạn ghi lại tất cả các thông tin đến và đi qua kết nối Internet của bạn. Trên phần lớn các router có mặt trên thị trường, tính năng này đều được tắt theo mặc định.

Ví dụ, trên một số bộ định tuyến Linksys, bạn chỉ cần truy cập vào địa chỉ của bộ định tuyến (192.168.0.1 hoặc 192.168.1.1) và truy cập vào mục Administration / Log.

xóa dấu vết duyệt web lịch sử trình duyệt phục hồi

Sau đó, bật tính năng Log bằng cách chọn Enabled. Khi đã bật tính năng này, bạn có thể xem được tất cả các kết nối được thực hiện, bao gồm kết nối từ một máy vi tính tới một máy chủ ngoại mạng và ngược lại.

Do bất kì kết nối nào cũng sẽ được lưu vào địa chỉ này, bản ghi chú theo dõi của bạn sẽ có rất nhiều thông tin và sẽ trở nên rất dài chỉ trong vòng một vài phút.

Để bảo vệ mình khỏi cách xâm phạm này, bạn cần kiểm tra kĩ càng xem liệu bộ định tuyến của bạn có tính năng Log hay không, và tính năng này có bị tắt hay không. Bạn cũng nên thay đổi mật khẩu cho bộ định tuyến để tăng tính bảo mật.

 

Wow, mình đã dùng thử cách bạn @Phượng chỉ và đã làm được, cám ơn bạn nhiều nha! >

Mình có đọc được một số cách như sau, vì mình cũng chưa cần thử bao giờ, chỉ lưu lại để sẵn đó thôi, bạn tham khảo và áp dụng thử xem sao nhé: 

>

Khôi phục các file đã bị xóa

>

Cũng giống như các dữ liệu khác trên máy vi tính, lịch sử trình duyệt của bạn sẽ được lưu lại dưới dạng file. Xóa lịch sử trình duyệt đơn giản chỉ là xóa các file này khỏi ổ cứng. Nếu sử dụng các biện pháp hồi phục file (ví dụ như phần mềm Recuva), khả năng hồi phục lịch sử trình duyệt của bạn sau khi bị xóa là hoàn toàn có thể. Bạn chỉ cần biết rõ vị trí đặt lịch sử trình duyệt mà thôi.

>

xóa dấu vết duyệt web lịch sử trình duyệt phục hồi

>

Các file lịch sử trình duyệt sẽ được lưu tại các vị trí sau:

>

Internet Explorer: C:\Users\<tên người dùng>\AppData\Local\Microsoft\Windows\History

>

Mozilla Firefox: C:\Users\<tên người dùng>\AppData\Roaming\Mozilla\Firefox\Profiles\<tài khoản>

>

Google Chrome: C:\Users\<tên người dùng>\AppData\Local\Google\Chrome\User Data\Default

>

Bạn chỉ cần thay <tên người dùng> bằng tên tài khoản Windows đang sử dụng. Sau đó, sử dụng các phần mềm hồi phục để hồi phục lại các file này. Khi duyệt tìm các thư mục này, bạn nên bật chế độ hiển thị file ẩn của Windows.

>

Nếu sử dụng ổ cứng thể rắn, bạn sẽ không thể phục hồi lại thông tin theo cách này, bởi khi xóa dữ liệu, ổ cứng thể rắn luôn luôn xóa hoàn toàn các bit đã được ghi lên ổ cứng. Trên ổ cứng cơ học (vốn không xóa hoàn toàn dữ liệu mà chỉ đánh dấu cho phép ghi đè lên vùng dữ liệu đã bị xóa), bạn cũng khó có thể phục hồi theo cách này nếu gặp trường hợp có quá nhiều dữ liệu mới được ghi đè vào các vùng dữ liệu đã bị đánh dấu xóa.

>

Xem bộ nhớ tạm DNS (DNS Cache)

>

Máy vi tính của bạn sẽ sử dụng các máy chủ DNS để phân giải tên miền (ví dụ: vnreview.vn) thành địa chỉ IP (ví dụ: 123.30.174.152). Khi truy cập, yêu cầu của bạn sẽ được lưu trong bộ nhớ DNS. Ngay cả khi bạn xóa lịch sử trên trình duyệt, bộ nhớ tạm DNS cũng sẽ không bị ảnh hưởng.

>

Nhằm tìm ra các địa chỉ đã được lưu trong bộ nhớ tạm, hãy mở Command Prompt trên Windows bằng cách nhấn phím Windows + R và nhập "cmd" rồi nhấn Enter.

>

Trên cửa sổ Command Prompt, gõ vào câu lệnh sau đây:

>

ipconfig /displaydns

>

Như bạn có thể thấy trong hình dưới đây, bộ nhớ tạm DNS hé lộ rằng người viết vừa truy cập vào vnreview.vn.

>

xóa dấu vết duyệt web lịch sử trình duyệt phục hồi

>

Biện pháp này cũng có một số nhược điểm. Trước hết, không chỉ có trình duyệt mà rất nhiều phần mềm khác cũng sẽ kích hoạt các yêu cầu tìm địa chỉ IP cho tên miền: game online, các phần mềm chat, phần mềm email, quá trình cập nhật ứng dụng… Nói cách khác, bất kì ứng dụng nào truy cập vào Internet cũng sẽ kích hoạt DNS, tạo ra một danh sách rất dài khi chạy câu lệnh ipconfig/displaydns, trong đó có bao gồm rất nhiều địa chỉ web mà trình duyệt của bạn không hề truy cập vào.

>

xóa dấu vết duyệt web lịch sử trình duyệt phục hồi

>

Ví dụ, trong hình trên, dù người dùng chỉ truy cập vào gmail.com (khi bộ nhớ tạm DNS vẫn còn trống), máy tính vẫn sẽ thực hiện các kết nối tới một số địa chỉ khác thuộc về Google.

>

Nhược điểm thứ 2 của cách làm này là danh sách này sẽ chỉ chứa các tên miền và địa chỉ IP mà bạn đã kết nối, song lại không tiết lộ rõ được nội dung cụ thể của từng trang đã xem. Nói cách khác, cách làm này sẽ chỉ tiết lộ rằng bạn đã truy cập vào VnReview, song lại không cho biết bạn đã đọc những bài báo nào trên VnReview.

>

Vậy, làm thế nào để xóa bỏ hoàn toàn bộ nhớ tạm DNS? Rất đơn giản, hãy chạy câu lệnh sau trong Command Prompt:

>

ipconfig /flushdns

>

Xem bản ghi chú (Log) của bộ định tuyến/modem

>

Một số model bộ định tuyến (router) cho phép bạn ghi lại tất cả các thông tin đến và đi qua kết nối Internet của bạn. Trên phần lớn các router có mặt trên thị trường, tính năng này đều được tắt theo mặc định.

>

Ví dụ, trên một số bộ định tuyến Linksys, bạn chỉ cần truy cập vào địa chỉ của bộ định tuyến (192.168.0.1 hoặc 192.168.1.1) và truy cập vào mục Administration / Log.

>

xóa dấu vết duyệt web lịch sử trình duyệt phục hồi

>

Sau đó, bật tính năng Log bằng cách chọn Enabled. Khi đã bật tính năng này, bạn có thể xem được tất cả các kết nối được thực hiện, bao gồm kết nối từ một máy vi tính tới một máy chủ ngoại mạng và ngược lại.

>

Do bất kì kết nối nào cũng sẽ được lưu vào địa chỉ này, bản ghi chú theo dõi của bạn sẽ có rất nhiều thông tin và sẽ trở nên rất dài chỉ trong vòng một vài phút.

>

Để bảo vệ mình khỏi cách xâm phạm này, bạn cần kiểm tra kĩ càng xem liệu bộ định tuyến của bạn có tính năng Log hay không, và tính năng này có bị tắt hay không. Bạn cũng nên thay đổi mật khẩu cho bộ định tuyến để tăng tính bảo mật.

>

 

cảm ơn các bạn ạ