0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

曝QQ自动读取浏览器记录 Chrome、Edge和360等无一幸

工程师邓生 来源:量子位 作者:量子位 2021-01-18 16:10 次阅读

当你打开电脑,习惯性登录QQ之后,会怎样?

10分钟后,你的 浏览器记录全都被读取了!

不止是Chrome,就连360、Edge、猎豹、2345这些浏览器,也无一幸免。

那用TIM会不会好一点?

不,读取记录更过分,几乎是一长串。

4c83df7417da4703a1e4259e49765fcf.png

△来自看雪论坛@qwqdanchun

而且,在读取这些记录时,QQ和TIM并不会事先打声招呼。

“全部自动遍历一遍”

事情还得从三天前说起。

V2EX社区中,网友@mengyx 曝出一条消息,称QQ正在尝试 读取浏览记录。

这位网友在电脑上安装了 火绒,原本只是用于保护重要数据。没想到,直接拦截了QQ的读取操作:

5706e9698b294dc989d7b93c704f0477.png

△来自V2EX社区

从截图来看,QQ正在试图读取他的Edge浏览器记录。

网友@qwqdanchun 表示不信,于是他用虚拟机装上QQ和Chrome,试了一下。

竟然是真的!

登录QQ后,静待10分钟,Process Monitor上出现了一大串QQ读取浏览器目录的操作。

80c451835a0b48d593f657b1f662f775.png

△来自看雪论坛@qwqdanchun

仅仅是Chrome和Edge浏览器而已吗?

网友@qwqdanchun 又试了一下,发现受害者并不只有2个。

相反,QQ会遍历Appdata\Local\下的 所有文件夹。

3001a5e2beab42f6ab97e0c87d202a24.png

△来自看雪论坛@qwqdanchun

从steam到VMware,QQ会全部在后面加上User Data\Default\History,自动读取一遍。

当然,这些文件夹中并没有“Default\History”这一路径,因此QQ读取的,也就只是浏览器中的历史记录而已。

网友@qwqdanchun 挂上x32dbg,动态调试了一下,找到了对应的位置。

31f9d0b7365b406d95df144b653037af.png

△来自看雪论坛@qwqdanchun

然后,去IDA里,把它反编译出来。 (位置在AppUtil.dll中 .text:510EFB98 附近)

032ff2199511463e93178e521703e0e6.png

△来自看雪论坛@qwqdanchun

看得出,QQ的确会先读取各种 User Data\Default\History 文件,读到了就复制到Temp目录下的temphis.db。

然后,QQ会利用SQLite读取数据库,并提取出其中的链接 (select url from urls)。

也就是说,QQ会试图读取电脑中所有的谷歌系浏览器的历史记录、并提取链接。

网友@qwqdanchun 确认,目前会中招的浏览器,包括但不限于 Chrome、Chromium、360极速、360安全、猎豹、2345等。

而且,用TIM的小伙伴也不能幸免。

4b3e6788083c45a28bcc63e30ec1ed59.png

△来自看雪论坛@qwqdanchun

据最初爆料的网友@mengyx 表示,这样的操作,QQ和TIM起码干了有 一年半的时间了。

e3338842733743c394d5e635b7197856.png

△来自V2EX社区

不过,腾讯这样做的目的也还并不清楚。

网友@anhkgg 在分析后表示,QQ/TIM确实读取了URL记录,但在读取历史记录和删除临时文件中间,并没有上传服务器之类的操作,所有都是 本地完成的。

d8d95f56bbe54e10b1755302e984e27d.png

△来自看雪论坛@anhkgg

因此,也不能判定,腾讯的目的是读取用户隐私。

但这样未通知用户、就读取浏览器的行为,显然也无法解释。

目前的解决办法

虽然大部分人在不知情的情况下,被QQ和TIM读了一大堆历史记录。

不过,目前还是有办法,能阻止QQ和TIM继续这种操作的。

如果想要掌握自己电脑的进程,可以安装一个2MB的进程监控软件 (Process Monitor),便于发现电脑上的各种读取操作。 (文末附传送门)

90bf9cb031034630886e05b808450fe7.png

这个工具,能显示实时文件系统 (real-time file system)、进程/线程活动、和注册表 (Registry)。

此外,它自带过滤功能,可以专门监视某些操作,通常被用于系统故障排除,以及阻止某些“流氓软件”的操作。

当然,如果只是想阻止QQ和TIM“读取浏览器历史记录”这一行为的话,只需要一个火绒就行 (目前个人版免费)。

网友表示,只需要先进入“防护中心”:

85c949e9bc314b52b9287568b047717a.png

然后,再点击“高级防护”-“自定义防护”:

03e4f4ee3ad1426383aaf0ff7bdeadde.png

在“添加规则”-“添加保护对象”中,输入要保护的目录 (想要保护的所有文件夹),并选中所有的保护动作:

ec8c6e3186624287bb8d41555da92065.png

保存即可。

不过要注意,不要直接图省事,填入AppData\Local,最好具体到某个浏览器的历史记录文件夹。因为腾讯相关软件,也还会用到这个文件夹。

“用户应具有选择权”

这件事,目前甚至火到了国外的HN上,而且在13小时前上了个首页。

4dcf0f31f92c4356a81766ea13d72b4e.png

有网友表示,不知道是不是巧合,自己曾经在iOS上使用camscanner plus,这是个腾讯收购的软件。

结果他发现,这一隐私政策链接失效了、后来甚至点不开。出于害怕,他后来删除了这个软件。

7067c8543fd4412d98dadd7356ebf76c.png

此外,有网友表示,希望“沙盒”功能能更多地应用到电脑上。相比于移动端,目前电脑上有“沙盒”功能的应用还是太少了。

a33e528d19044db28038644d9b0ad1d8.png

也有网友表示,最好是让用户自己拥有选择权。

63941495c0854696a62c84b1822d4b15.png

毕竟,不是每个程序都有必须要访问硬盘的理由。

目前,QQ尚无说明和回应。

责任编辑:PSY

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 浏览器
    +关注

    关注

    1

    文章

    1009

    浏览量

    35219
  • 读取
    +关注

    关注

    0

    文章

    16

    浏览量

    8658
  • 腾讯qq
    +关注

    关注

    0

    文章

    23

    浏览量

    7750
收藏 人收藏

    评论

    相关推荐

    谷歌Chrome浏览器新增三大AI功能,提升用户体验

    谷歌近日宣布,在其广受欢迎的Chrome浏览器中引入了三项前沿的AI技术功能,旨在为用户提供更加智能、便捷的浏览体验。这些新功能由Gemini技术强力驱动,目前已在Chrome桌面版上
    的头像 发表于 08-05 11:26 618次阅读

    微软Edge浏览器响应速度提升42%至76%,优化历史记录、下载功能

    此外,Edge 124版浏览器展开或折叠收藏夹的响应速度也提升了40%。未来数月内,微软将继续优化Edge浏览器,以提升历史记录、下载和钱包
    的头像 发表于 05-29 14:49 595次阅读

    谷歌迅速修复Chrome浏览器安全漏洞,已向用户推送更新

    谷歌已向Mac/Windows及Linux平台分别推出125.0.6422.60/.61与125.0.6422.60版Chrome浏览器,预计数周内完成全网部署。
    的头像 发表于 05-16 11:43 396次阅读

    Chrome浏览器新增Gemini Nano,实现文本生成本地功能

    据悉,谷歌早于去年已利用这技术为Pixel 8及Pro版手机打造了本地运行的Gemini Nano模型。为使其适用于Chrome浏览器,谷歌对模型进行了针对性优化,显著提高了加载速度。
    的头像 发表于 05-15 11:22 538次阅读

    谷歌Chrome浏览器新增功能:生成随机右键菜单密码

    据悉,Google已于Canary版本Chrome浏览器添加了“Password manual fallback”的实验性标志,支持用户通过右键菜单生成密码建议。
    的头像 发表于 05-14 09:46 808次阅读

    Microsoft Edge浏览器将去除争议性关注创建者功能

    据悉,2019 年 The Verge 曾披露 Edge 浏览器的关注创建者功能存在严重漏洞,该功能使得用户在浏览网站时,浏览器将其访问记录
    的头像 发表于 05-13 15:24 398次阅读

    谷歌Chrome浏览器短暂模式测试,用户可点击链接运行

    在Canary频道安卓版Chrome浏览器中,用户可启用“允许CCT嵌入者以短暂模式打开CCT”的实验Flag来体验短暂模式。官方解释称,启用该Flag后,安卓版Chrome浏览器中的
    的头像 发表于 04-24 10:49 549次阅读

    微软Edge浏览器Canary频道测试密码管理新功能

    在此之前,用户使用Edge登录某网站后,浏览器会弹出提示询问是否保存密码。下次再访问时,Edge自动调用已保存的密码,完成账号和密码的填写。
    的头像 发表于 04-18 10:02 474次阅读

    Edge浏览器关闭Microsoft Rewards扩展原因揭晓

    据报道,近期德国等地的Microsoft Edge浏览器用户发现,安装或启动Microsoft Rewards扩展后,会出现“右上角扩展被Edge浏览器禁用以保障您的
    的头像 发表于 04-10 09:55 704次阅读

    Mozilla Firefox浏览器推出Text Fragments功能,提升用户体验

    早在2020年,谷歌即在Chrome浏览器中推出了“Scroll to Text Fragments”功能,而Edge、Opera、Brave、Vivaldi以及苹果Safari基于
    的头像 发表于 04-08 10:21 566次阅读

    微软公司启动Interop 2024,以提升现代浏览器兼容性与用户体验

    该项目以“实现各种技术在各款浏览器中的无缝衔接”为宗旨。无论用户选择EdgeChrome、Firefox或Safari,所有网站在所支持的操作系统上都能提供同质化的浏览体验及性能。
    的头像 发表于 02-02 14:23 577次阅读

    谷歌宣布放弃Fuchsia OS引入完整Chrome/Chromium浏览器

    此前的Chromium例行代码更新显示,谷歌决定终止将完整Chrome/Chromium浏览器引入至Fuchsia OS的计划。
    的头像 发表于 01-16 14:02 664次阅读

    浏览器原理解析Chrome常见插件的实现思路

    近期Chrome进程架构 从图中可以看出,最新的 Chrome 浏览器包括:1 个浏览器主进程、1 个 GPU 进程、1 个网络进程、多个渲染进程和多个插件进程。
    的头像 发表于 12-08 14:25 758次阅读
    从<b class='flag-5'>浏览器</b>原理解析<b class='flag-5'>Chrome</b>常见插件的实现思路

    浏览器怎么打开javascript

    JavaScript的基本概念和用途。 首先,值得注意的是,几乎所有的现代浏览器都默认启用JavaScript功能,这意味着当您打开个网页时,其中的JavaScript代码会自动执行。然而,如果您的
    的头像 发表于 11-26 11:25 2366次阅读

    浏览器支持javascript怎么设置

    和JavaScript之间的关系。浏览器个软件应用程序,用于解析和渲染网页。它可以是桌面应用程序(例如Chrome,Firefox和Safari)或移动应用程序(例如Safari和Chro
    的头像 发表于 11-26 11:22 1357次阅读