网站导航

新闻中心

当前位置:主页 > 新闻中心 >
QQ被曝自动读取浏览器记载,Chrome、Edge等无一幸免
时间:2022-04-22 00:02 点击次数:
本文摘要:萧箫 发自 凹非寺量子位 报道 | 民众号 QbitAI当你打开电脑,习惯性登录QQ之后,会怎样?10分钟后,你的浏览器记载全都被读取了!不止是Chrome,就连360、Edge、猎豹、2345这些浏览器,也无一幸免。那用TIM会不会好一点?不,读取记载更太过,险些是一长串。△ 来自看雪论坛@qwqdanchun而且,在读取这些记载时,QQ和TIM并不会事先打声招呼。 “全部自动遍历一遍”事情还得从三天前说起。

华体会

萧箫 发自 凹非寺量子位 报道 | 民众号 QbitAI当你打开电脑,习惯性登录QQ之后,会怎样?10分钟后,你的浏览器记载全都被读取了!不止是Chrome,就连360、Edge、猎豹、2345这些浏览器,也无一幸免。那用TIM会不会好一点?不,读取记载更太过,险些是一长串。△ 来自看雪论坛@qwqdanchun而且,在读取这些记载时,QQ和TIM并不会事先打声招呼。

“全部自动遍历一遍”事情还得从三天前说起。V2EX社区中,网友@mengyx 曝出一条消息,称QQ正在实验读取浏览记载。

这位网友在电脑上安装了火绒,原本只是用于掩护重要数据。没想到,直接拦截了QQ的读取操作:△ 来自V2EX社区从截图来看,QQ正在试图读取他的Edge浏览器记载。网友@qwqdanchun 表现不信,于是他用虚拟机装上QQ和Chrome,试了一下。

竟然是真的!登录QQ后,静待10分钟,Process Monitor上泛起了一大串QQ读取浏览器目录的操作。△ 来自看雪论坛@qwqdanchun仅仅是Chrome和Edge浏览器而已吗?网友@qwqdanchun 又试了一下,发现受害者并不只有2个。相反,QQ会遍历AppdataLocal下的所有文件夹。

△ 来自看雪论坛@qwqdanchun从steam到VMware,QQ会全部在后面加上User DataDefaultHistory,自动读取一遍。固然,这些文件夹中并没有“DefaultHistory”这一路径,因此QQ读取的,也就只是浏览器中的历史记载而已。网友@qwqdanchun 挂上x32dbg,动态调试了一下,找到了对应的位置。

华体会

△ 来自看雪论坛@qwqdanchun然后,去IDA里,把它反编译出来。(位置在AppUtil.dll中 .text:510EFB98 四周)△ 来自看雪论坛@qwqdanchun看得出,QQ简直会先读取种种 User DataDefaultHistory 文件,读到了就复制到Temp目录下的temphis.db。然后,QQ会使用SQLite读取数据库,并提取出其中的链接(select url from urls)。也就是说,QQ会试图读取电脑中所有的谷歌系浏览器的历史记载、并提取链接。

网友@qwqdanchun 确认,现在会中招的浏览器,包罗但不限于Chrome、Chromium、360极速、360宁静、猎豹、2345等。而且,用TIM的小同伴也不能幸免。△ 来自看雪论坛@qwqdanchun据最初爆料的网友@mengyx 表现,这样的操作,QQ和TIM起码干了有一年半的时间了。

△ 来自V2EX社区不外,这样做的目的也还并不清楚。网友@anhkgg 在分析后表现,QQ/TIM确实读取了URL记载,但在读取历史记载和删除暂时文件中间,并没有上传服务器之类的操作,所有都是当地完成的。△ 来自看雪论坛@anhkgg因此,也不能判断,的目的是读取用户隐私。但这样未通知用户、就读取浏览器的行为,显然也无法解释。

现在的解决措施虽然大部门人在不知情的情况下,被QQ和TIM读了一大堆历史记载。不外,现在还是有措施,能阻止QQ和TIM继续这种操作的。

如果想要掌握自己电脑的历程,可以安装一个2MB的历程监控软件(Process Monitor),便于发现电脑上的种种读取操作。(文末附传送门)这个工具,能显示实时文件系统(real-time file system)、历程/线程运动、和注册表(Registry)。此外,它自带过滤功效,可以专门监视某些操作,通常被用于系统故障清除,以及阻止某些“流氓软件”的操作。

固然,如果只是想阻止QQ和TIM“读取浏览器历史记载”这一行为的话,只需要一个火绒就行(现在小我私家版免费)。网友表现,只需要先进入“防护中心”:然后,再点击“高级防护”-“自界说防护”:在“添加规则”-“添加掩护工具”中,输入要掩护的目录(想要掩护的所有文件夹),并选中所有的掩护行动:生存即可。不外要注意,不要直接图省事,填入AppDataLocal,最好详细到某个浏览器的历史记载文件夹。因为相关软件,也还会用到这个文件夹。

“用户应具有选择权”这件事,现在甚至火到了外洋的HN上,而且在13小时前上了个首页。有网友表现,不知道是不是巧合,自己曾经在iOS上使用camscanner plus,这是个收购的软件。效果他发现,这一隐私政策链接失效了、厥后甚至点不开。

华体会

出于畏惧,他厥后删除了这个软件。此外,有网友表现,希望“沙盒”功效能更多地应用到电脑上。相比于移动端,现在电脑上有“沙盒”功效的应用还是太少了。

也有网友表现,最好是让用户自己拥有选择权。究竟,不是每个法式都有必须要会见硬盘的理由。现在,QQ尚无说明和回应。

历程监控软件:https://docs.microsoft.com/en-us/sysinternals/downloads/procmon火绒官网:https://www.huorong.cn/参考链接:https://www.v2ex.com/t/745030 https://bbs.pediy.com/thread-265359.htm https://www.cheshirex.com/4474.html https://www.zhihu.com/question/439768601 https://bbs.pediy.com/thread-265373.htm https://news.ycombinator.com/item?id=25810000— 完 —量子位 QbitAI · 头条号签约关注我们,第一时间获知前沿科技动态。


本文关键词:被,曝,自动,华体会官网,读取,浏览器,记载,Chrome,、,Edge,等

本文来源:华体会-www.kl-fq.com

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 2000-2021 www.kl-fq.com. 华体会科技 版权所有 备案号:ICP备54715019号-6

地址:浙江省嘉兴市衡南县奥升大楼16号

在线客服 联系方式 二维码

服务热线

054-50664610

扫一扫,关注我们