當你打開電腦 習慣性登錄QQ之后 會怎樣?
10分鐘后 你的 瀏覽器記錄全都被讀取了!
不止是Chrome 就連360、Edge、獵豹、2345這些瀏覽器 也無一幸免。
那用TIM會不會好一點?
不 讀取記錄更過分 幾乎是一長串。
△來自看雪論壇@qwqdanchun
而且 在讀取這些記錄時 QQ和TIM并不會事先打聲招呼。
“全部自動遍歷一遍”
事情還得從三天前說起。
V2EX社區中 網友@mengyx 曝出一條消息 稱QQ正在嘗試 讀取瀏覽記錄。
這位網友在電腦上安裝了 火絨 原本只是用于保護重要數據。沒想到 直接攔截了QQ的讀取操作:
△來自V2EX社區
從截圖來看 QQ正在試圖讀取他的Edge瀏覽器記錄。
網友@qwqdanchun 表示不信 于是他用虛擬機裝上QQ和Chrome 試了一下。
竟然是真的!
登錄QQ后 靜待10分鐘 Process Monitor上出現了一大串QQ讀取瀏覽器目錄的操作。
△來自看雪論壇@qwqdanchun
僅僅是Chrome和Edge瀏覽器而已嗎?
網友@qwqdanchun 又試了一下 發現受害者并不只有2個。
相反 QQ會遍歷Appdata\Local\下的 所有文件夾。
△來自看雪論壇@qwqdanchun
從steam到VMware QQ會全部在后面加上User Data\Default\History 自動讀取一遍。
當然 這些文件夾中并沒有“Default\History”這一路徑 因此QQ讀取的 也就只是瀏覽器中的歷史記錄而已。
網友@qwqdanchun 掛上x32dbg 動態調試了一下 找到了對應的位置。
△來自看雪論壇@qwqdanchun
然后 去IDA里 把它反編譯出來。 (位置在AppUtil.dll中 .text:510EFB98 附近)
△來自看雪論壇@qwqdanchun
看得出 QQ的確會先讀取各種 User Data\Default\History 文件 讀到了就復制到Temp目錄下的temphis.db。
然后 QQ會利用SQLite讀取數據庫 并提取出其中的鏈接 (select url from urls)。
也就是說 QQ會試圖讀取電腦中所有的谷歌系瀏覽器的歷史記錄、并提取鏈接。
網友@qwqdanchun 確認 目前會中招的瀏覽器 包括但不限于 Chrome、Chromium、360極速、360安全、獵豹、2345等。
而且 用TIM的小伙伴也不能幸免。
△來自看雪論壇@qwqdanchun
據最初爆料的網友@mengyx 表示 這樣的操作 QQ和TIM起碼干了有 一年半的時間了。
△來自V2EX社區
不過 騰訊這樣做的目的也還并不清楚。
網友@anhkgg 在分析后表示 QQ/TIM確實讀取了URL記錄 但在讀取歷史記錄和刪除臨時文件中間 并沒有上傳服務器之類的操作 所有都是 本地完成的。
△來自看雪論壇@anhkgg
因此 也不能判定 騰訊的目的是讀取用戶隱私。
但這樣未通知用戶、就讀取瀏覽器的行為 顯然也無法解釋。
目前的解決辦法
雖然大部分人在不知情的情況下 被QQ和TIM讀了一大堆歷史記錄。
不過 目前還是有辦法 能阻止QQ和TIM繼續這種操作的。
如果想要掌握自己電腦的進程 可以安裝一個2MB的進程監控軟件 (Process Monitor) 便于發現電腦上的各種讀取操作。 (文末附傳送門)
這個工具 能顯示實時文件系統 (real-time file system)、進程/線程活動、和注冊表 (Registry)。
此外 它自帶過濾功能 可以專門監視某些操作 通常被用于系統故障排除 以及阻止某些“流氓軟件”的操作。
當然 如果只是想阻止QQ和TIM“讀取瀏覽器歷史記錄”這一行為的話 只需要一個火絨就行 (目前個人版免費)。
網友表示 只需要先進入“防護中心”:
然后 再點擊“高級防護”-“自定義防護”:
在“添加規則”-“添加保護對象”中 輸入要保護的目錄 (想要保護的所有文件夾) 并選中所有的保護動作:
保存即可。
不過要注意 不要直接圖省事 填入AppData\Local 最好具體到某個瀏覽器的歷史記錄文件夾。因為騰訊相關軟件 也還會用到這個文件夾。
“用戶應具有選擇權”
這件事 目前甚至火到了國外的HN上 而且在13小時前上了個首頁。
有網友表示 不知道是不是巧合 自己曾經在iOS上使用camscanner plus 這是個騰訊收購的軟件。
結果他發現 這一隱私政策鏈接失效了、后來甚至點不開。出于害怕 他后來刪除了這個軟件。
此外 有網友表示 希望“沙盒”功能能更多地應用到電腦上。相比于移動端 目前電腦上有“沙盒”功能的應用還是太少了。
也有網友表示 最好是讓用戶自己擁有選擇權。
畢竟 不是每個程序都有必須要訪問硬盤的理由。
目前 QQ尚無說明和回應。
責任編輯:PSY