首页 科技 正文

QQ被曝自动读取浏览器记录,Chrome、Edge、360都幸免。

萧箫 只想说 凹非寺量子位 报导 | 微信公众号 QbitAI

如果你打开计算机,下意识登陆QQ以后,会如何?

十分钟后,你的浏览器纪录统统被读取了!

不止是Chrome,就连360、Edge、猎豹、2345这种浏览器,也无一幸免。

那用TIM是否会好一点?

不,读取纪录更太过,基本上是一长串。

△ 来源于看雪论坛@qwqdanchun

并且,在读取这种纪录时,QQ和TIM并不会事前打声招乎。

“所有全自动解析xml一遍”

事儿还得从三天前谈起。

V2EX小区中,网友@mengyx 曝光一条信息,称QQ已经试着读取访问记录。

这名网友在电脑上安裝了qq电脑管家,本来仅仅用以维护关键数据信息。想不到,立即阻拦了QQ的读取操作:

△ 来源于V2EX小区

从截屏看来,QQ已经尝试读取他的Edge浏览器纪录。

网友@qwqdanchun 表明不相信,因此它用vm虚拟机装上QQ和Chrome,试了一下。

居然是确实!

登陆QQ后,静候十分钟,Process Monitor上出現了一大串QQ读取浏览器文件目录的操作。

△ 来源于看雪论坛@qwqdanchun

只是是Chrome和Edge浏览器罢了吗?

网友@qwqdanchun 又试了一下,发觉受害人并不仅有两个。

反过来,QQ会解析xmlAppdata\Local\下的全部文件夹名称。

△ 来源于看雪论坛@qwqdanchun

从steam到VMware,QQ会所有在后面再加上User Data\Default\History,全自动读取一遍。

自然,这种文件夹名称中并沒有“Default\History”这一途径,因而QQ读取的,也就仅仅浏览器中的历史记录罢了。

网友@qwqdanchun 挂上x32dbg,动态性调节了一下,找到相匹配的部位。

△ 来源于看雪论坛@qwqdanchun

随后,去IDA里,把它反汇编出去。(部位在AppUtil.dll中 .text:510EFB98 周边)

△ 来源于看雪论坛@qwqdanchun

看得出来,QQ确实会先读取各种各样 User Data\Default\History 文档,读到就拷贝到Temp文件目录下的temphis.db。

随后,QQ会运用SQLite读取数据库查询,并获取出在其中的连接(select url from urls)。

换句话说,QQ会尝试读取电脑上中全部的Google系浏览器的历史记录、并获取连接。

网友@qwqdanchun 确定,现阶段会有没有中招的浏览器,包含但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等。

并且,用TIM的小伙伴们也不可以避免。

△ 来源于看雪论坛@qwqdanchun

据最开始曝料的网友@mengyx 表明,那样的操作,QQ和TIM至少做了有一年半的時间了。

△ 来源于V2EX小区

但是,腾讯官方那样做的目地也还并不清楚。

网友@anhkgg 在剖析后表明,QQ/TIM的确读取了URL纪录,但在读取历史记录和删掉临时文件夹正中间,并沒有提交网络服务器这类的操作,全部全是当地进行的。

△ 来源于看雪论坛@anhkgg

因而,也不可以判断,腾讯官方的目地是读取客户隐私保护

但那样未通告客户、就读取浏览器的个人行为,显而易见也匪夷所思。

现阶段的解决方案

尽管绝大多数人到不知道的状况下,被QQ和TIM读过一大堆历史记录。

但是,现阶段還是有方法,能阻拦QQ和TIM再次这类操作的。

假如要想把握自身电脑上的过程,能够安裝一个2MB的过程电脑监控软件(Process Monitor),应先发觉电脑的各种各样读取操作。

这一专用工具,能表明即时系统文件(real-time file system)、过程/进程主题活动、和注册表文件(Registry)。

除此之外,它内置过虑作用,能够专业监控一些操作,一般 被用以系统异常清除,及其阻拦一些“恶意软件”的操作。

自然,假如仅仅想阻拦QQ和TIM“读取浏览器历史记录”这一个人行为得话,只必须一个qq电脑管家就可以了(现阶段个人用户完全免费)。

网友表明,只必须先进到“安全防护管理中心”:

随后,再点一下“高級安全防护”-“自定安全防护”:

在“加上标准”-“加上维护目标”中,键入要维护的文件目录(要想维护的全部文件夹名称),并选定全部的维护姿势:

储存就可以。

但是要留意,不必立即图方便,填写AppData\Local,最好是实际到某一浏览器的历史记录文件夹名称。由于腾讯官方专业软件,也还会继续采用这一文件夹名称。

“客户应具备决定权”

这件事情,现阶段乃至火到海外的HN上,并且在13小时前到了个主页。

有网友表明,不清楚是否偶然,自身以前在iOS上应用camscanner plus,它是个腾讯官方回收的手机软件。

結果他发觉,这一隐私政策连接无效了、之后乃至点不动。出自于担心,他之后删除了这一手机软件。

也是有网友表明,最好让客户自身有着决定权。

终究,并不是每一个程序流程都是有务必要浏览电脑硬盘的原因。

非特殊说明,本文由原创资讯网原创或收集发布。

转载请注明本文地址:http://www.acewise.org/kj/2151.html