当你打开电脑 习惯性登录QQ之后 会怎样?
10分钟后 你的 浏览器记录全都被读取了!
不止是Chrome 就连360、Edge、猎豹、2345这些浏览器 也无一幸免。
那用TIM会不会好一点?
不 读取记录更过分 几乎是一长串。
△来自看雪论坛@qwqdanchun
而且 在读取这些记录时 QQ和TIM并不会事先打声招呼。
“全部自动遍历一遍”
事情还得从三天前说起。
V2EX社区中 网友@mengyx 曝出一条消息 称QQ正在尝试 读取浏览记录。
这位网友在电脑上安装了 火绒 原本只是用于保护重要数据。没想到 直接拦截了QQ的读取操作:
△来自V2EX社区
从截图来看 QQ正在试图读取他的Edge浏览器记录。
网友@qwqdanchun 表示不信 于是他用虚拟机装上QQ和Chrome 试了一下。
竟然是真的!
登录QQ后 静待10分钟 Process Monitor上出现了一大串QQ读取浏览器目录的操作。
△来自看雪论坛@qwqdanchun
仅仅是Chrome和Edge浏览器而已吗?
网友@qwqdanchun 又试了一下 发现受害者并不只有2个。
相反 QQ会遍历Appdata\Local\下的 所有文件夹。
△来自看雪论坛@qwqdanchun
从steam到VMware QQ会全部在后面加上User Data\Default\History 自动读取一遍。
当然 这些文件夹中并没有“Default\History”这一路径 因此QQ读取的 也就只是浏览器中的历史记录而已。
网友@qwqdanchun 挂上x32dbg 动态调试了一下 找到了对应的位置。
△来自看雪论坛@qwqdanchun
然后 去IDA里 把它反编译出来。 (位置在AppUtil.dll中 .text:510EFB98 附近)
△来自看雪论坛@qwqdanchun
看得出 QQ的确会先读取各种 User Data\Default\History 文件 读到了就复制到Temp目录下的temphis.db。
然后 QQ会利用SQLite读取数据库 并提取出其中的链接 (select url from urls)。
也就是说 QQ会试图读取电脑中所有的谷歌系浏览器的历史记录、并提取链接。
网友@qwqdanchun 确认 目前会中招的浏览器 包括但不限于 Chrome、Chromium、360极速、360安全、猎豹、2345等。
而且 用TIM的小伙伴也不能幸免。
△来自看雪论坛@qwqdanchun
据最初爆料的网友@mengyx 表示 这样的操作 QQ和TIM起码干了有 一年半的时间了。
△来自V2EX社区
不过 腾讯这样做的目的也还并不清楚。
网友@anhkgg 在分析后表示 QQ/TIM确实读取了URL记录 但在读取历史记录和删除临时文件中间 并没有上传服务器之类的操作 所有都是 本地完成的。
△来自看雪论坛@anhkgg
因此 也不能判定 腾讯的目的是读取用户隐私。
但这样未通知用户、就读取浏览器的行为 显然也无法解释。
目前的解决办法
虽然大部分人在不知情的情况下 被QQ和TIM读了一大堆历史记录。
不过 目前还是有办法 能阻止QQ和TIM继续这种操作的。
如果想要掌握自己电脑的进程 可以安装一个2MB的进程监控软件 (Process Monitor) 便于发现电脑上的各种读取操作。 (文末附传送门)
这个工具 能显示实时文件系统 (real-time file system)、进程/线程活动、和注册表 (Registry)。
此外 它自带过滤功能 可以专门监视某些操作 通常被用于系统故障排除 以及阻止某些“流氓软件”的操作。
当然 如果只是想阻止QQ和TIM“读取浏览器历史记录”这一行为的话 只需要一个火绒就行 (目前个人版免费)。
网友表示 只需要先进入“防护中心”:
然后 再点击“高级防护”-“自定义防护”:
在“添加规则”-“添加保护对象”中 输入要保护的目录 (想要保护的所有文件夹) 并选中所有的保护动作:
保存即可。
不过要注意 不要直接图省事 填入AppData\Local 最好具体到某个浏览器的历史记录文件夹。因为腾讯相关软件 也还会用到这个文件夹。
“用户应具有选择权”
这件事 目前甚至火到了国外的HN上 而且在13小时前上了个首页。
有网友表示 不知道是不是巧合 自己曾经在iOS上使用camscanner plus 这是个腾讯收购的软件。
结果他发现 这一隐私政策链接失效了、后来甚至点不开。出于害怕 他后来删除了这个软件。
此外 有网友表示 希望“沙盒”功能能更多地应用到电脑上。相比于移动端 目前电脑上有“沙盒”功能的应用还是太少了。
也有网友表示 最好是让用户自己拥有选择权。
毕竟 不是每个程序都有必须要访问硬盘的理由。
目前 QQ尚无说明和回应。
责任编辑:PSY