曝QQ自動(dòng)讀取瀏覽器記錄 Chrome、Edge和360等無(wú)一幸

當(dāng)你打開(kāi)電腦，習(xí)慣性登錄QQ之后，會(huì)怎樣？

10分鐘后，你的 瀏覽器記錄全都被讀取了！

不止是Chrome，就連360、Edge、獵豹、2345這些瀏覽器，也無(wú)一幸免。

那用TIM會(huì)不會(huì)好一點(diǎn)？

不，讀取記錄更過(guò)分，幾乎是一長(zhǎng)串。

△來(lái)自看雪論壇@qwqdanchun

而且，在讀取這些記錄時(shí)，QQ和TIM并不會(huì)事先打聲招呼。

“全部自動(dòng)遍歷一遍”

事情還得從三天前說(shuō)起。

V2EX社區(qū)中，網(wǎng)友@mengyx 曝出一條消息，稱QQ正在嘗試 讀取瀏覽記錄。

這位網(wǎng)友在電腦上安裝了 火絨，原本只是用于保護(hù)重要數(shù)據(jù)。沒(méi)想到，直接攔截了QQ的讀取操作：

△來(lái)自V2EX社區(qū)

從截圖來(lái)看，QQ正在試圖讀取他的Edge瀏覽器記錄。

網(wǎng)友@qwqdanchun 表示不信，于是他用虛擬機(jī)裝上QQ和Chrome，試了一下。

竟然是真的！

登錄QQ后，靜待10分鐘，Process Monitor上出現(xiàn)了一大串QQ讀取瀏覽器目錄的操作。

△來(lái)自看雪論壇@qwqdanchun

僅僅是Chrome和Edge瀏覽器而已嗎？

網(wǎng)友@qwqdanchun 又試了一下，發(fā)現(xiàn)受害者并不只有2個(gè)。

相反，QQ會(huì)遍歷Appdata\Local\下的 所有文件夾。

△來(lái)自看雪論壇@qwqdanchun

從steam到VMware，QQ會(huì)全部在后面加上User Data\Default\History，自動(dòng)讀取一遍。

當(dāng)然，這些文件夾中并沒(méi)有“Default\History”這一路徑，因此QQ讀取的，也就只是瀏覽器中的歷史記錄而已。

網(wǎng)友@qwqdanchun 掛上x32dbg，動(dòng)態(tài)調(diào)試了一下，找到了對(duì)應(yīng)的位置。

△來(lái)自看雪論壇@qwqdanchun

然后，去IDA里，把它反編譯出來(lái)。 （位置在AppUtil.dll中 .text:510EFB98 附近）

△來(lái)自看雪論壇@qwqdanchun

看得出，QQ的確會(huì)先讀取各種 User Data\Default\History 文件，讀到了就復(fù)制到Temp目錄下的temphis.db。

然后，QQ會(huì)利用SQLite讀取數(shù)據(jù)庫(kù)，并提取出其中的鏈接 （select url from urls）。

也就是說(shuō)，QQ會(huì)試圖讀取電腦中所有的谷歌系瀏覽器的歷史記錄、并提取鏈接。

網(wǎng)友@qwqdanchun 確認(rèn)，目前會(huì)中招的瀏覽器，包括但不限于 Chrome、Chromium、360極速、360安全、獵豹、2345等。

而且，用TIM的小伙伴也不能幸免。

△來(lái)自看雪論壇@qwqdanchun

據(jù)最初爆料的網(wǎng)友@mengyx 表示，這樣的操作，QQ和TIM起碼干了有 一年半的時(shí)間了。

△來(lái)自V2EX社區(qū)

不過(guò)，騰訊這樣做的目的也還并不清楚。

網(wǎng)友@anhkgg 在分析后表示，QQ/TIM確實(shí)讀取了URL記錄，但在讀取歷史記錄和刪除臨時(shí)文件中間，并沒(méi)有上傳服務(wù)器之類的操作，所有都是 本地完成的。

△來(lái)自看雪論壇@anhkgg

因此，也不能判定，騰訊的目的是讀取用戶隱私。

但這樣未通知用戶、就讀取瀏覽器的行為，顯然也無(wú)法解釋。

目前的解決辦法

雖然大部分人在不知情的情況下，被QQ和TIM讀了一大堆歷史記錄。

不過(guò)，目前還是有辦法，能阻止QQ和TIM繼續(xù)這種操作的。

如果想要掌握自己電腦的進(jìn)程，可以安裝一個(gè)2MB的進(jìn)程監(jiān)控軟件 （Process Monitor），便于發(fā)現(xiàn)電腦上的各種讀取操作。 （文末附傳送門）

這個(gè)工具，能顯示實(shí)時(shí)文件系統(tǒng) （real-time file system）、進(jìn)程/線程活動(dòng)、和注冊(cè)表 （Registry）。

此外，它自帶過(guò)濾功能，可以專門監(jiān)視某些操作，通常被用于系統(tǒng)故障排除，以及阻止某些“流氓軟件”的操作。

當(dāng)然，如果只是想阻止QQ和TIM“讀取瀏覽器歷史記錄”這一行為的話，只需要一個(gè)火絨就行 （目前個(gè)人版免費(fèi)）。

網(wǎng)友表示，只需要先進(jìn)入“防護(hù)中心”：

然后，再點(diǎn)擊“高級(jí)防護(hù)”-“自定義防護(hù)”：

在“添加規(guī)則”-“添加保護(hù)對(duì)象”中，輸入要保護(hù)的目錄 （想要保護(hù)的所有文件夾），并選中所有的保護(hù)動(dòng)作：

保存即可。

不過(guò)要注意，不要直接圖省事，填入AppData\Local，最好具體到某個(gè)瀏覽器的歷史記錄文件夾。因?yàn)轵v訊相關(guān)軟件，也還會(huì)用到這個(gè)文件夾。

“用戶應(yīng)具有選擇權(quán)”

這件事，目前甚至火到了國(guó)外的HN上，而且在13小時(shí)前上了個(gè)首頁(yè)。

有網(wǎng)友表示，不知道是不是巧合，自己曾經(jīng)在iOS上使用camscanner plus，這是個(gè)騰訊收購(gòu)的軟件。

結(jié)果他發(fā)現(xiàn)，這一隱私政策鏈接失效了、后來(lái)甚至點(diǎn)不開(kāi)。出于害怕，他后來(lái)刪除了這個(gè)軟件。

此外，有網(wǎng)友表示，希望“沙盒”功能能更多地應(yīng)用到電腦上。相比于移動(dòng)端，目前電腦上有“沙盒”功能的應(yīng)用還是太少了。

也有網(wǎng)友表示，最好是讓用戶自己擁有選擇權(quán)。

畢竟，不是每個(gè)程序都有必須要訪問(wèn)硬盤的理由。

目前，QQ尚無(wú)說(shuō)明和回應(yīng)。

責(zé)任編輯：PSY