当您打开计算机并习惯登录QQ时会发生什么? 10分钟后,您的所有浏览器记录已被读取!不仅Chrome,甚至360,Edge,Cheetah和2345之类的浏览器也无法幸免。
使用TIM会更好吗?不,阅读记录甚至更多,几乎是一长串。
△来自Kanxue论坛@qwqdanchun此外,在阅读这些记录时,QQ和TIM不会事先打招呼。
“一次自动遍历所有内容”;必须三天前开始。
在V2EX社区中,网友@mengyx透露了一条消息,称QQ正在尝试读取浏览历史记录。
这位网民将Tinder安装在他的计算机上,最初只是为了保护重要数据。
出乎意料的是,QQ的读取操作被直接拦截:△来自V2EX社区从截图中,QQ试图读取Edge浏览器记录。
网民@qwqdanchun表示怀疑,因此他在虚拟机上安装了QQ和Chrome,并进行了尝试。
原来是真的!登录QQ后,我等待了10分钟,然后在ProcessMonitor上进行了一系列用于QQ读取浏览器目录的操作。
△来自Kanxue论坛@qwqdanchun,仅仅是Chrome和Edge浏览器吗?网友@qwqdanchun再试一次,发现不仅有两个受害者。
相反,QQ将遍历AppdataLocal下的所有文件夹。
△来自Kanxue论坛@qwqdanchun从Steam到VMware,QQ会在后面添加UserDataDefaultHistory并自动重新读取。
当然,不存在“ DefaultHistory”。
这些文件夹中的路径,因此QQ读取的只是浏览器中的历史记录。
网友@qwqdanchun挂断了x32dbg,对其进行了动态调试,并找到了相应的位置。
△来自Kanxue论坛@qwqdanchun,然后转到IDA对其进行反编译。
(该位置位于AppUtil.dll.text中:510EFB98附近)△从Kanxue论坛@qwqdanchun中,我可以看到QQ确实首先读取了各种UserDataDefaultHistory文件,并在读取后将它们复制到Temp目录中的temphis.db中。
然后,QQ将使用SQLite读取数据库并提取链接(selecturlfromurls)。
换句话说,QQ将尝试读取计算机中所有Google浏览器的历史记录并提取链接。
网友@qwqdanchun证实,当前将招募的浏览器包括但不限于Chrome,Chromium,360 Speed,360 Security,Cheetah,2345等。
此外,使用TIM的朋友也无法幸免。
△摘自Kanxue论坛@qwqdanchun。
据最初爆料的网友@mengyx称,QQ和TIM至少已经做了一年半了。
△来自V2EX社区但是,腾讯这样做的目的仍然不清楚。
网友@anhkgg经过分析后说,QQ / TIM确实读取了URL记录,但是在读取历史记录和删除临时文件的过程中,没有诸如上载服务器之类的操作,并且一切都在本地完成。
△来自Kanxue论坛@anhkgg,因此无法确定腾讯的目的是阅读用户隐私。
但是,在没有通知用户的情况下阅读浏览器的行为显然无法解释。
当前的解决方案是,大多数人在不知情的情况下阅读了很多QQ和TIM的历史记录。
但是,仍然有一种方法可以阻止QQ和TIM继续执行此操作。
如果要控制自己计算机的过程,则可以安装2MB的过程监视软件(ProcessMonitor),以方便发现计算机上的各种读取操作。
(门户网站位于文章末尾)此工具可以显示实时文件系统,进程/线程活动和注册表。
另外,它具有其自己的过滤功能,该功能可以专门监视某些操作,并且通常用于系统故障排除并防止某些“流氓软件”被盗用。
操作。
当然,如果您只是想防止QQ和TIM“读取浏览器历史记录”,行为,您只需要一个火种(当前个人版本是免费的)。
网友说,他们只需要进入“保护中心”站点即可。
首先:然后单击“高级保护”-“自定义保护”:在“添加规则”-“添加保护对象”中,输入要保护的目录(您要保护的目录)所有文件夹),然后选择所有保护措施:保存。
但是请注意,不要直接保存麻烦,而是填写AppDataLocal,最好是特定于某个浏览器的历史文件夹。
由于使用了腾讯相关软件,因此也使用了该文件夹。
发出“用户应有权选择”的权利。
甚至在国外的HN上变得很流行,它已在13小时前发布在首页上。
一些网民说,他们不知道在iOS上使用camscannerplus是否是偶然的,iOS是腾讯收购的软件。
结果,他发现此隐私政策链接无效,并且他甚至无法