QQ被曝自动读取浏览器记录 Chrome、Edge和360等无一幸免

  欢迎关注“创事记”的微信订阅号:sinachuangshiji 

  文/萧箫

  来源:凹非寺(ID:QbitAI)

  当你打开电脑,习惯性登录QQ之后,会怎样?

  10分钟后,你的浏览器记录全都被读取了!

  不止是Chrome,就连360、Edge、猎豹、2345这些浏览器,也无一幸免。

  那用TIM会不会好一点?

  不,读取记录更过分,几乎是一长串。

△ 来自看雪论坛@qwqdanchun△ 来自看雪论坛@qwqdanchun

  而且,在读取这些记录时,QQ和TIM并不会事先打声招呼。

  “全部自动遍历一遍”

  事情还得从三天前说起。

  V2EX社区中,网友@mengyx 曝出一条消息,称QQ正在尝试读取浏览记录。

  这位网友在电脑上安装了火绒,原本只是用于保护重要数据。没想到,直接拦截了QQ的读取操作:

△ 来自V2EX社区△ 来自V2EX社区

  从截图来看,QQ正在试图读取他的Edge浏览器记录。

  网友@qwqdanchun 表示不信,于是他用虚拟机装上QQ和Chrome,试了一下。

  竟然是真的!

  登录QQ后,静待10分钟,Process Monitor上出现了一大串QQ读取浏览器目录的操作。

△ 来自看雪论坛@qwqdanchun△ 来自看雪论坛@qwqdanchun

  仅仅是Chrome和Edge浏览器而已吗?

  网友@qwqdanchun 又试了一下,发现受害者并不只有2个。

  相反,QQ会遍历Appdata\Local\下的所有文件夹。

△ 来自看雪论坛@qwqdanchun△ 来自看雪论坛@qwqdanchun

  从steam到VMware,QQ会全部在后面加上User Data\Default\History,自动读取一遍。

  当然,这些文件夹中并没有“Default\History”这一路径,因此QQ读取的,也就只是浏览器中的历史记录而已。

  网友@qwqdanchun 挂上x32dbg,动态调试了一下,找到了对应的位置。

△ 来自看雪论坛@qwqdanchun△ 来自看雪论坛@qwqdanchun

  然后,去IDA里,把它反编译出来。(位置在AppUtil.dll中 .text:510EFB98 附近)

△ 来自看雪论坛@qwqdanchun△ 来自看雪论坛@qwqdanchun

  看得出,QQ的确会先读取各种 User Data\Default\History 文件,读到了就复制到Temp目录下的temphis.db。

  然后,QQ会利用SQLite读取数据库,并提取出其中的链接(select url from urls)。

  也就是说,QQ会试图读取电脑中所有的谷歌系浏览器的历史记录、并提取链接。

  网友@qwqdanchun 确认,目前会中招的浏览器,包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等。

  而且,用TIM的小伙伴也不能幸免。

△ 来自看雪论坛@qwqdanchun△ 来自看雪论坛@qwqdanchun

  据最初爆料的网友@mengyx 表示,这样的操作,QQ和TIM起码干了有一年半的时间了。

△ 来自V2EX社区△ 来自V2EX社区

  不过,腾讯这样做的目的也还并不清楚。

  网友@anhkgg 在分析后表示,QQ/TIM确实读取了URL记录,但在读取历史记录和删除临时文件中间,并没有上传服务器之类的操作,所有都是本地完成的。

△ 来自看雪论坛@anhkgg△ 来自看雪论坛@anhkgg

  因此,也不能判定,腾讯的目的是读取用户隐私。

  但这样未通知用户、就读取浏览器的行为,显然也无法解释。

  目前的解决办法

  虽然大部分人在不知情的情况下,被QQ和TIM读了一大堆历史记录。

  不过,目前还是有办法,能阻止QQ和TIM继续这种操作的。

  如果想要掌握自己电脑的进程,可以安装一个2MB的进程监控软件(Process Monitor),便于发现电脑上的各种读取操作。(文末附传送门)

  这个工具,能显示实时文件系统(real-time file system)、进程/线程活动、和注册表(Registry)。

  此外,它自带过滤功能,可以专门监视某些操作,通常被用于系统故障排除,以及阻止某些“流氓软件”的操作。

  当然,如果只是想阻止QQ和TIM“读取浏览器历史记录”这一行为的话,只需要一个火绒就行(目前个人版免费)。

  网友表示,只需要先进入“防护中心”:

  然后,再点击“高级防护”-“自定义防护”:

  在“添加规则”-“添加保护对象”中,输入要保护的目录(想要保护的所有文件夹),并选中所有的保护动作:

  保存即可。

  不过要注意,不要直接图省事,填入AppData\Local,最好具体到某个浏览器的历史记录文件夹。因为腾讯相关软件,也还会用到这个文件夹。

  “用户应具有选择权”

  这件事,目前甚至火到了国外的HN上,而且在13小时前上了个首页。

  有网友表示,不知道是不是巧合,自己曾经在iOS上使用camscanner plus,这是个腾讯收购的软件。

  结果他发现,这一隐私政策链接失效了、后来甚至点不开。出于害怕,他后来删除了这个软件。

  此外,有网友表示,希望“沙盒”功能能更多地应用到电脑上。相比于移动端,目前电脑上有“沙盒”功能的应用还是太少了。

  也有网友表示,最好是让用户自己拥有选择权。

  毕竟,不是每个程序都有必须要访问硬盘的理由。

  目前,QQ尚无说明和回应。

  进程监控软件:https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

  火绒官网:https://www.huorong.cn/

  参考链接:

  https://www.v2ex.com/t/745030

  https://bbs.pediy.com/thread-265359.htm

  https://www.cheshirex.com/4474.html

  https://www.zhihu.com/question/439768601

  https://bbs.pediy.com/thread-265373.htm

  https://news.ycombinator.com/item?id=25810000

(声明:本文仅代表作者观点,不代表新浪网立场。)