QQ被曝讀取瀏覽器記錄，Chrome、Edge和360等無一幸免

程序員的成長(zhǎng)之路

互聯(lián)網(wǎng)/程序員/技術(shù)/資料共享?

來自：量子位

當(dāng)你打開電腦，習(xí)慣性登錄QQ之后，會(huì)怎樣？

10分鐘后，你的瀏覽器記錄全都被讀取了！

不止是Chrome，就連360、Edge、獵豹、2345這些瀏覽器，也無一幸免。

那用TIM會(huì)不會(huì)好一點(diǎn)？

不，讀取記錄更過分，幾乎是一長(zhǎng)串。

△?來自看雪論壇@qwqdanchun

而且，在讀取這些記錄時(shí)，QQ和TIM并不會(huì)事先打聲招呼。

“全部自動(dòng)遍歷一遍”

事情還得從三天前說起。

V2EX社區(qū)中，網(wǎng)友@mengyx 曝出一條消息，稱QQ正在嘗試讀取瀏覽記錄。

這位網(wǎng)友在電腦上安裝了火絨，原本只是用于保護(hù)重要數(shù)據(jù)。沒想到，直接攔截了QQ的讀取操作：

△?來自V2EX社區(qū)

從截圖來看，QQ正在試圖讀取他的Edge瀏覽器記錄。

網(wǎng)友@qwqdanchun 表示不信，于是他用虛擬機(jī)裝上QQ和Chrome，試了一下。

竟然是真的！

登錄QQ后，靜待10分鐘，Process Monitor上出現(xiàn)了一大串QQ讀取瀏覽器目錄的操作。

△?來自看雪論壇@qwqdanchun

僅僅是Chrome和Edge瀏覽器而已嗎？

網(wǎng)友@qwqdanchun 又試了一下，發(fā)現(xiàn)受害者并不只有2個(gè)。

相反，QQ會(huì)遍歷Appdata\Local\下的所有文件夾。

△?來自看雪論壇@qwqdanchun

從steam到VMware，QQ會(huì)全部在后面加上User Data\Default\History，自動(dòng)讀取一遍。

當(dāng)然，這些文件夾中并沒有“Default\History”這一路徑，因此QQ讀取的，也就只是瀏覽器中的歷史記錄而已。

網(wǎng)友@qwqdanchun 掛上x32dbg，動(dòng)態(tài)調(diào)試了一下，找到了對(duì)應(yīng)的位置。

△?來自看雪論壇@qwqdanchun

然后，去IDA里，把它反編譯出來。（位置在AppUtil.dll中 .text:510EFB98 附近）

△?來自看雪論壇@qwqdanchun

看得出，QQ的確會(huì)先讀取各種 User Data\Default\History 文件，讀到了就復(fù)制到Temp目錄下的temphis.db。

然后，QQ會(huì)利用SQLite讀取數(shù)據(jù)庫，并提取出其中的鏈接（select url from urls）。

也就是說，QQ會(huì)試圖讀取電腦中所有的谷歌系瀏覽器的歷史記錄、并提取鏈接。

網(wǎng)友@qwqdanchun 確認(rèn)，目前會(huì)中招的瀏覽器，包括但不限于Chrome、Chromium、360極速、360安全、獵豹、2345等。

而且，用TIM的小伙伴也不能幸免。

△?來自看雪論壇@qwqdanchun

據(jù)最初爆料的網(wǎng)友@mengyx 表示，這樣的操作，QQ和TIM起碼干了有一年半的時(shí)間了。

△?來自V2EX社區(qū)

不過，騰訊這樣做的目的也還并不清楚。

網(wǎng)友@anhkgg 在分析后表示，QQ/TIM確實(shí)讀取了URL記錄，但在讀取歷史記錄和刪除臨時(shí)文件中間，并沒有上傳服務(wù)器之類的操作，所有都是本地完成的。

△?來自看雪論壇@anhkgg

因此，也不能判定，騰訊的目的是讀取用戶隱私。

但這樣未通知用戶、就讀取瀏覽器的行為，顯然也無法解釋。

目前的解決辦法

雖然大部分人在不知情的情況下，被QQ和TIM讀了一大堆歷史記錄。

不過，目前還是有辦法，能阻止QQ和TIM繼續(xù)這種操作的。

如果想要掌握自己電腦的進(jìn)程，可以安裝一個(gè)2MB的進(jìn)程監(jiān)控軟件（Process Monitor），便于發(fā)現(xiàn)電腦上的各種讀取操作。（文末附傳送門）

這個(gè)工具，能顯示實(shí)時(shí)文件系統(tǒng)（real-time file system）、進(jìn)程/線程活動(dòng)、和注冊(cè)表（Registry）。

此外，它自帶過濾功能，可以專門監(jiān)視某些操作，通常被用于系統(tǒng)故障排除，以及阻止某些“流氓軟件”的操作。

當(dāng)然，如果只是想阻止QQ和TIM“讀取瀏覽器歷史記錄”這一行為的話，只需要一個(gè)火絨就行（目前個(gè)人版免費(fèi)）。

網(wǎng)友表示，只需要先進(jìn)入“防護(hù)中心”：

然后，再點(diǎn)擊“高級(jí)防護(hù)”-“自定義防護(hù)”：

在“添加規(guī)則”-“添加保護(hù)對(duì)象”中，輸入要保護(hù)的目錄（想要保護(hù)的所有文件夾），并選中所有的保護(hù)動(dòng)作：

保存即可。

不過要注意，不要直接圖省事，填入AppData\Local，最好具體到某個(gè)瀏覽器的歷史記錄文件夾。因?yàn)轵v訊相關(guān)軟件，也還會(huì)用到這個(gè)文件夾。

“用戶應(yīng)具有選擇權(quán)”

這件事，目前甚至火到了國外的HN上，而且在13小時(shí)前上了個(gè)首頁。

有網(wǎng)友表示，不知道是不是巧合，自己曾經(jīng)在iOS上使用camscanner plus，這是個(gè)騰訊收購的軟件。

結(jié)果他發(fā)現(xiàn)，這一隱私政策鏈接失效了、后來甚至點(diǎn)不開。出于害怕，他后來刪除了這個(gè)軟件。

此外，有網(wǎng)友表示，希望“沙盒”功能能更多地應(yīng)用到電腦上。相比于移動(dòng)端，目前電腦上有“沙盒”功能的應(yīng)用還是太少了。

也有網(wǎng)友表示，最好是讓用戶自己擁有選擇權(quán)。

畢竟，不是每個(gè)程序都有必須要訪問硬盤的理由。

目前，QQ尚無說明和回應(yīng)。

進(jìn)程監(jiān)控軟件：https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
火絨官網(wǎng)：https://www.huorong.cn/

推薦閱讀：

國內(nèi)突然爆發(fā)暴力蠕蟲病毒！已有大量用戶中招：所有文件被刪

IDEA + Groovy腳本一鍵生成實(shí)體類，用法舒服，高效！

微信掃描二維碼，關(guān)注我的公眾號(hào)

朕已閱?