1987WEB视界-分享互联网热点话题和事件

请输入关键字词

热门标签排行

网友热搜词排行

您现在的位置是:首页 > 网络工具 > 正文

网络工具

QQ被曝自动读取浏览器记录,Chrome、Edge和360等无一幸免量子位2021-01-1812:31量子位2021-01-1812:31

1987web2023-10-24网络工具56

萧箫 发自 凹非寺量子位 报道 | 公众号 QbitAI
当你打开电脑,习惯性登录QQ之后,会怎样?
10分钟后,你的浏览器记录全都被读取了!
不止是Chrome,就连360、Edge、猎豹、2345这些浏览器,也无一幸免。
那用TIM会不会好一点?
不,读取记录更过分,几乎是一长串。
△ 来自看雪论坛@qwqdanchun
而且,在读取这些记录时,QQ和TIM并不会事先打声招呼。
全部自动遍历一遍
事情还得从三天前说起。
V2EX社区中,网友@mengyx 曝出一条消息,称QQ正在尝试读取浏览记录
这位网友在电脑上安装了火绒,原本只是用于保护重要数据。没想到,直接拦截了QQ的读取操作:
△ 来自V2EX社区
从截图来看,QQ正在试图读取他的Edge浏览器记录。
网友@qwqdanchun 表示不信,于是他用虚拟机装上QQ和Chrome,试了一下。
竟然是真的!
登录QQ后,静待10分钟,Process Monitor上出现了一大串QQ读取浏览器目录的操作。
△ 来自看雪论坛@qwqdanchun
仅仅是Chrome和Edge浏览器而已吗?
网友@qwqdanchun 又试了一下,发现受害者并不只有2个。
相反,QQ会遍历Appdata\Local\下的所有文件夹
△ 来自看雪论坛@qwqdanchun
从steam到VMware,QQ会全部在后面加上User Data\Default\History,自动读取一遍。
当然,这些文件夹中并没有Default\History这一路径,因此QQ读取的,也就只是浏览器中的历史记录而已。
网友@qwqdanchun 挂上x32dbg,动态调试了一下,找到了对应的位置。
△ 来自看雪论坛@qwqdanchun
然后,去IDA里,把它反编译出来。(位置在AppUtil.dll中 .text:510EFB98 附近)
△ 来自看雪论坛@qwqdanchun
看得出,QQ的确会先读取各种 User Data\Default\History 文件,读到了就复制到Temp目录下的temphis.db。
然后,QQ会利用SQLite读取数据库,并提取出其中的链接(select url from urls)。
也就是说,QQ会试图读取电脑中所有的谷歌系浏览器的历史记录、并提取链接。
网友@qwqdanchun 确认,目前会中招的浏览器,包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等。
而且,用TIM的小伙伴也不能幸免。
△ 来自看雪论坛@qwqdanchun
据最初爆料的网友@mengyx 表示,这样的操作,QQ和TIM起码干了有一年半的时间了。
△ 来自V2EX社区
不过,腾讯这样做的目的也还并不清楚。
网友@anhkgg 在分析后表示,QQ/TIM确实读取了URL记录,但在读取历史记录和删除临时文件中间,并没有上传服务器之类的操作,所有都是本地完成的
△ 来自看雪论坛@anhkgg
因此,也不能判定,腾讯的目的是读取用户隐私。
但这样未通知用户、就读取浏览器的行为,显然也无法解释。
目前的解决办法
虽然大部分人在不知情的情况下,被QQ和TIM读了一大堆历史记录。
不过,目前还是有办法,能阻止QQ和TIM继续这种操作的。
如果想要掌握自己电脑的进程,可以安装一个2MB的进程监控软件(Process Monitor),便于发现电脑上的各种读取操作。
这个工具,能显示实时文件系统(real-time file system)、进程/线程活动、和注册表(Registry)。
此外,它自带过滤功能,可以专门监视某些操作,通常被用于系统故障排除,以及阻止某些流氓软件的操作。
当然,如果只是想阻止QQ和TIM读取浏览器历史记录这一行为的话,只需要一个火绒就行(目前个人版免费)。
网友表示,只需要先进入防护中心:
然后,再点击高级防护-自定义防护:
在添加规则-添加保护对象中,输入要保护的目录(想要保护的所有文件夹),并选中所有的保护动作:
保存即可。
不过要注意,不要直接图省事,填入AppData\Local,最好具体到某个浏览器的历史记录文件夹。因为腾讯相关软件,也还会用到这个文件夹。
用户应具有选择权
这件事,目前甚至火到了国外的HN上,而且在13小时前上了个首页。
有网友表示,不知道是不是巧合,自己曾经在iOS上使用camscanner plus,这是个腾讯收购的软件。
结果他发现,这一隐私政策链接失效了、后来甚至点不开。出于害怕,他后来删除了这个软件。
此外,有网友表示,希望沙盒功能能更多地应用到电脑上。相比于移动端,目前电脑上有沙盒功能的应用还是太少了。
也有网友表示,最好是让用户自己拥有选择权。
毕竟,不是每个程序都有必须要访问硬盘的理由。
目前,QQ尚无说明和回应。
举报/反馈

·找到360浏览器的官方网站,网址为https://360.cn/,点击立即体验,不要选择安全浏览器+卫士,否则会下载360卫士。

·下载完成后,等待进度条完成,然后点击保留,再等待一会儿。

·不要点击打开文件,最好在弹出的窗口中选择在文件夹中显示。接着,双击安装程序进行安装。

·安装完成后,可以在360文件夹中找到该软件。

很详细很墨迹但是很全面很实用的360安全浏览器使用教程...

如何正确下载并使用360安全浏览器?360浏览器其实很好用,但很多人会被广告或弹窗所困扰。只要正确设置,它可以成为一款非常实用的浏览器。下载和使用360浏览器需
  • 下一篇

    当我们使用互联网时,我们会留下一个隐藏的数字痕迹。几乎你访问的每一个网站和你进行的每一次搜索都可以被网站,我们自己的网络浏览器,或者互联网服务提供商(isp)记录下来。

    如果你不采取行动防止这种情况发生,你的数字轨迹就会暴露——想想你手机里的内容是多么的隐私,就可想象这可不是小事。幸运的是,我们可以采取一些行动来消除我们的一些数字足迹。为了达到最高的安全性,你最好的选择是一种被称为私人安全网络的隐私解决方案。

    Orchid是一个独特的分布式私有网络市场,它允许任何类型的客户访问世界上领先的、最安全的和最高评级的提供商。

    删除本地存储的历史记录

    要清除你的网络记录,最明显的第一步就是删除你的浏览记录。根据您使用的浏览器,流程略有不同,但它通常是一个简单的选项,可以通过主下拉菜单访问。另外,你也可以使用隐私浏览或隐身模式,这将阻止浏览器首先存储你的浏览历史。

    了解清除浏览器历史记录的功能和功能是很重要的。它消除了室友或同事在使用同一设备时偶然发现隐私或尴尬在线活动记录的风险。URL字段不会自动填充最近访问的站点的地址。因此,清除你的浏览器历史记录是一种很好的方法,可以让你的网络活动免受与你共享家庭或工作空间的人的干扰。

    但它并不能消除我们在网络上留下的数字足迹。当我们浏览互联网时,我们的isp对我们的活动有完全的可视性——他们记录了我们浏览的网站和我们进行的搜索。无论我们的浏览器历史是否被清除,我们的isp都可以看到我们在网上做的一切。

    我们在互联网轨迹的另一端也是可见的。当我们上网时,我们被一个唯一的互联网协议(IP)地址识别——我们访问的网站都能看到并记录这个地址。大多数网站都保留了访问者的IP地址,机构可以利用这些地址来识别人们的在线活动。

    一旦你的IP地址在第三方网站手中,就没有办法清除它。由于互联网用户不拥有他们生成的数据,一旦它被记录下来,它就完全在公共领域(或公司手中)。因此,关键是要从一开始就防止数据被共享。vpn是一个很好的开始方式。

    私人专属网络接收普通的web流量,并将其路由到一个单独的加密服务器。这使得isp不可能看到用户网络活动的目的地,同时对他们访问的网站隐藏用户的真实身份。因此,那些经常被用来追踪和记录人们在线活动的数据从一开始就不可见。但这种方法存在一个问题:用户必须信任私人专属网络本身,私人专属网络能够对他们的在线活动保持完全的可见性,而不是记录或分享这些数据。

    彻底杜绝第三方根据你的浏览历史跟踪你

    除了记录IP地址,大多数网站(虽然不是全部)也会使用cookie跟踪用户。Cookies通常被用来根据互联网用户过去的行为来预测他们的行为。正因为如此,我们才会在社交媒体新闻推送中看到广告,内容是我们最近在另一个网站上搜索的东西。随着cookie的积累,它们会为我们每个人生成一个详细的数字身份,无论我们网络浏览到哪里,这个数字身份都会跟随我们。

    幸运的是,就像删除浏览器历史记录一样,清除cookie也相对简单。这是一个简单的命令,可以通过大多数浏览器的下拉菜单访问。但一定要清除所有浏览器和设备上的cookie——例如,在Chrome上采取的行动在Safari上不会产生任何效果。

    同样重要的是要记住,清除你的cookie并不能保护你一直安全。虽然它给你一个干净的浏览器,但是一旦你恢复在线活动,cookie会开始积累。经常清除cookie是最好的——但对于最强的在线隐私,需要额外的步骤。

    最安全的选择是使用网络隐私解决方案

    如何完全清除你的网页浏览记录

    • 相关文章