QQ被曝自動讀取瀏覽器記錄，Chrome、Edge和360等無一倖免

點擊上方藍字關注我們

點擊上方“印象python”，選擇“星標”公衆號

重磅乾貨，第一時間送達！

當你打開電腦，習慣性登錄QQ之後，會怎樣？

10分鐘後，你的瀏覽器記錄全都被讀取了！

不止是Chrome，就連360、Edge、獵豹、2345這些瀏覽器，也無一倖免。

那用TIM會不會好一點？

不，讀取記錄更過分，幾乎是一長串。

△ 來自看雪論壇@qwqdanchun

而且，在讀取這些記錄時，QQ和TIM並不會事先打聲招呼。

“全部自動遍歷一遍”

事情還得從三天前說起。

V2EX社區中，網友@mengyx 曝出一條消息，稱QQ正在嘗試讀取瀏覽記錄。

這位網友在電腦上安裝了火絨，原本只是用於保護重要數據。沒想到，直接攔截了QQ的讀取操作：

△ 來自V2EX社區

從截圖來看，QQ正在試圖讀取他的Edge瀏覽器記錄。

網友@qwqdanchun 表示不信，於是他用虛擬機裝上QQ和Chrome，試了一下。

竟然是真的！

登錄QQ後，靜待10分鐘，Process Monitor上出現了一大串QQ讀取瀏覽器目錄的操作。

△ 來自看雪論壇@qwqdanchun

僅僅是Chrome和Edge瀏覽器而已嗎？

網友@qwqdanchun 又試了一下，發現受害者並不只有2個。

相反，QQ會遍歷Appdata\Local\下的所有文件夾。

△ 來自看雪論壇@qwqdanchun

從steam到VMware，QQ會全部在後面加上User Data\Default\History，自動讀取一遍。

當然，這些文件夾中並沒有“Default\History”這一路徑，因此QQ讀取的，也就只是瀏覽器中的歷史記錄而已。

網友@qwqdanchun 掛上x32dbg，動態調試了一下，找到了對應的位置。

△ 來自看雪論壇@qwqdanchun

然後，去IDA裏，把它反編譯出來。（位置在AppUtil.dll中 .text:510EFB98 附近）

△ 來自看雪論壇@qwqdanchun

看得出，QQ的確會先讀取各種 User Data\Default\History 文件，讀到了就複製到Temp目錄下的temphis.db。

然後，QQ會利用SQLite讀取數據庫，並提取出其中的鏈接（select url from urls）。

也就是說，QQ會試圖讀取電腦中所有的谷歌系瀏覽器的歷史記錄、並提取鏈接。

網友@qwqdanchun 確認，目前會中招的瀏覽器，包括但不限於Chrome、Chromium、360極速、360安全、獵豹、2345等。

而且，用TIM的小夥伴也不能倖免。

△ 來自看雪論壇@qwqdanchun

據最初爆料的網友@mengyx 表示，這樣的操作，QQ和TIM起碼幹了有一年半的時間了。

△ 來自V2EX社區

不過，騰訊這樣做的目的也還並不清楚。

網友@anhkgg 在分析後表示，QQ/TIM確實讀取了URL記錄，但在讀取歷史記錄和刪除臨時文件中間，並沒有上傳服務器之類的操作，所有都是本地完成的。

△ 來自看雪論壇@anhkgg

因此，也不能判定，騰訊的目的是讀取用戶隱私。

但這樣未通知用戶、就讀取瀏覽器的行爲，顯然也無法解釋。

目前的解決辦法

雖然大部分人在不知情的情況下，被QQ和TIM讀了一大堆歷史記錄。

不過，目前還是有辦法，能阻止QQ和TIM繼續這種操作的。

如果想要掌握自己電腦的進程，可以安裝一個2MB的進程監控軟件（Process Monitor），便於發現電腦上的各種讀取操作。（文末附傳送門）

這個工具，能顯示實時文件系統（real-time file system）、進程/線程活動、和註冊表（Registry）。

此外，它自帶過濾功能，可以專門監視某些操作，通常被用於系統故障排除，以及阻止某些“流氓軟件”的操作。

當然，如果只是想阻止QQ和TIM“讀取瀏覽器歷史記錄”這一行爲的話，只需要一個火絨就行（目前個人版免費）。

網友表示，只需要先進入“防護中心”：

然後，再點擊“高級防護”-“自定義防護”：

在“添加規則”-“添加保護對象”中，輸入要保護的目錄（想要保護的所有文件夾），並選中所有的保護動作：

保存即可。

不過要注意，不要直接圖省事，填入AppData\Local，最好具體到某個瀏覽器的歷史記錄文件夾。因爲騰訊相關軟件，也還會用到這個文件夾。

“用戶應具有選擇權”

這件事，目前甚至火到了國外的HN上，而且在13小時前上了個首頁。

有網友表示，不知道是不是巧合，自己曾經在iOS上使用camscanner plus，這是個騰訊收購的軟件。

結果他發現，這一隱私政策鏈接失效了、後來甚至點不開。出於害怕，他後來刪除了這個軟件。

此外，有網友表示，希望“沙盒”功能能更多地應用到電腦上。相比於移動端，目前電腦上有“沙盒”功能的應用還是太少了。

也有網友表示，最好是讓用戶自己擁有選擇權。

畢竟，不是每個程序都有必須要訪問硬盤的理由。

目前，QQ尚無說明和迴應。

進程監控軟件：https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

火絨官網：https://www.huorong.cn/

參考鏈接：

https://www.v2ex.com/t/745030 

https://bbs.pediy.com/thread-265359.htm 

https://www.cheshirex.com/4474.html 

https://www.zhihu.com/question/439768601 

https://bbs.pediy.com/thread-265373.htm 

https://news.ycombinator.com/item?id=25810000

        
        
        

 
         
         
         

        
        
        
 
         
         
         

  
          
          
          

   
           
           
           

    
            
            
            

     
             
             
             

      
              
              
              
 
               
 
                
回覆下方 「關鍵詞」，獲取優質資源
 
               
 
              
      
              
              
              
 
               
 
                
 
                  
                
 
               
 
              
     
             
             
             
    
            
            
            
   
           
           
           
  
          
          
          
 
         
         
         


  
          
          
          

   
           
           
           

    
            
            
            

     
             
             
             

      
              
              
              
 
               
 
                
 
                 
 
                  
 
                   
 
                    
回覆關鍵詞 「linux」，即可獲取 185 頁 Linux 工具快速教程手冊和154頁的Linux筆記。
 
                    

 
                    
回覆關鍵詞 「Python進階」，即可獲取 106 頁 Python 進階文檔 PDF
 
                    

 
                    
回覆關鍵詞 「Python面試題」，即可獲取最新 100道 面試題 PDF
 
                    

 
                    
回覆關鍵詞 「python數據分析」，即可獲取47頁python數據分析與自然語言處理的 PDF
 
                    

 
                    
回覆關鍵詞 「python爬蟲」，滿滿五份PPT爬蟲教程和70多個案例
 
                    

 
                    
 
                     回覆關鍵詞 「Python最強基礎學習文檔」，即可獲取 168 頁 Python 最強基礎學習文檔 PDF，讓你快速入門Python 
                    
 
                   
 
                  
 
                 
 
                
 
               
 
              
     
             
             
             
    
            
            
            
   
           
           
           
  
          
          
          

 
         
         
         

  
          
          
          

   
           
           
           

    
            
            
            

     
             
             
             
    
            
            
            
   
           
           
           
  
          
          
          
 
         
         
         
推薦我的微信號

來圍觀我的朋友圈，我的經驗分享，技術更新，不定期送書，坑位有限，速速掃碼添加！
備註：開發方向_暱稱_城市，另送你10本Python電子書。

        
        
        

 
         
         
         
  
          
          
          

   
           
           
           

  
          
          
          
  
          
          
          

   
           
           
           

    
            
            
            

     
             
             
             

      
              
              
              

       
               
               
               

      
              
              
              
      
              
              
              

       
               
               
               

      
              
              
              
     
             
             
             
     
             
             
             

      
              
              
              

       
               
               
               

      
              
              
              
      
              
              
              

       
               
               
               
點個在看你最好看
      
              
              
              
      
              
              
              

       
               
               
               

      
              
              
              
     
             
             
             
     
             
             
             

      
              
              
              

       
               
               
               

      
              
              
              
      
              
              
              

       
               
               
               

      
              
              
              
     
             
             
             
    
            
            
            
   
           
           
           
  
          
          
          

        
        
        

本文分享自微信公衆號 - 印象Python（Python_logic）。
如有侵權，請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”，歡迎正在閱讀的你也加入，一起分享。