中国毛片大全,大屌成人免费视频,天堂在线无码视频,日韩久久精品视频,国产精品无码无套在线,成人无码小视频,日韩精品一二区,精品久久久久久中文字幕无码专区

點擊上方藍(lán)字關(guān)注我們

點擊上方“印象python”，選擇“星標(biāo)”公眾號

重磅干貨，第一時間送達(dá)！

當(dāng)你打開電腦，習(xí)慣性登錄QQ之后，會怎樣？

10分鐘后，你的瀏覽器記錄全都被讀取了！

不止是Chrome，就連360、Edge、獵豹、2345這些瀏覽器，也無一幸免。

那用TIM會不會好一點？

不，讀取記錄更過分，幾乎是一長串。

△ 來自看雪論壇@qwqdanchun

而且，在讀取這些記錄時，QQ和TIM并不會事先打聲招呼。

“全部自動遍歷一遍”

事情還得從三天前說起。

V2EX社區(qū)中，網(wǎng)友@mengyx 曝出一條消息，稱QQ正在嘗試讀取瀏覽記錄。

這位網(wǎng)友在電腦上安裝了火絨，原本只是用于保護重要數(shù)據(jù)。沒想到，直接攔截了QQ的讀取操作：

△ 來自V2EX社區(qū)

從截圖來看，QQ正在試圖讀取他的Edge瀏覽器記錄。

網(wǎng)友@qwqdanchun 表示不信，于是他用虛擬機裝上QQ和Chrome，試了一下。

竟然是真的！

登錄QQ后，靜待10分鐘，Process Monitor上出現(xiàn)了一大串QQ讀取瀏覽器目錄的操作。

△ 來自看雪論壇@qwqdanchun

僅僅是Chrome和Edge瀏覽器而已嗎？

網(wǎng)友@qwqdanchun 又試了一下，發(fā)現(xiàn)受害者并不只有2個。

相反，QQ會遍歷Appdata\Local\下的所有文件夾。

△ 來自看雪論壇@qwqdanchun

從steam到VMware，QQ會全部在后面加上User Data\Default\History，自動讀取一遍。

當(dāng)然，這些文件夾中并沒有“Default\History”這一路徑，因此QQ讀取的，也就只是瀏覽器中的歷史記錄而已。

網(wǎng)友@qwqdanchun 掛上x32dbg，動態(tài)調(diào)試了一下，找到了對應(yīng)的位置。

△ 來自看雪論壇@qwqdanchun

然后，去IDA里，把它反編譯出來。（位置在AppUtil.dll中 .text:510EFB98 附近）

△ 來自看雪論壇@qwqdanchun

看得出，QQ的確會先讀取各種 User Data\Default\History 文件，讀到了就復(fù)制到Temp目錄下的temphis.db。

然后，QQ會利用SQLite讀取數(shù)據(jù)庫，并提取出其中的鏈接（select url from urls）。

也就是說，QQ會試圖讀取電腦中所有的谷歌系瀏覽器的歷史記錄、并提取鏈接。

網(wǎng)友@qwqdanchun 確認(rèn)，目前會中招的瀏覽器，包括但不限于Chrome、Chromium、360極速、360安全、獵豹、2345等。

而且，用TIM的小伙伴也不能幸免。

△ 來自看雪論壇@qwqdanchun

據(jù)最初爆料的網(wǎng)友@mengyx 表示，這樣的操作，QQ和TIM起碼干了有一年半的時間了。

△ 來自V2EX社區(qū)

不過，騰訊這樣做的目的也還并不清楚。

網(wǎng)友@anhkgg 在分析后表示，QQ/TIM確實讀取了URL記錄，但在讀取歷史記錄和刪除臨時文件中間，并沒有上傳服務(wù)器之類的操作，所有都是本地完成的。

△ 來自看雪論壇@anhkgg

因此，也不能判定，騰訊的目的是讀取用戶隱私。

但這樣未通知用戶、就讀取瀏覽器的行為，顯然也無法解釋。

目前的解決辦法

雖然大部分人在不知情的情況下，被QQ和TIM讀了一大堆歷史記錄。

不過，目前還是有辦法，能阻止QQ和TIM繼續(xù)這種操作的。

如果想要掌握自己電腦的進(jìn)程，可以安裝一個2MB的進(jìn)程監(jiān)控軟件（Process Monitor），便于發(fā)現(xiàn)電腦上的各種讀取操作。（文末附傳送門）

這個工具，能顯示實時文件系統(tǒng)（real-time file system）、進(jìn)程/線程活動、和注冊表（Registry）。

此外，它自帶過濾功能，可以專門監(jiān)視某些操作，通常被用于系統(tǒng)故障排除，以及阻止某些“流氓軟件”的操作。

當(dāng)然，如果只是想阻止QQ和TIM“讀取瀏覽器歷史記錄”這一行為的話，只需要一個火絨就行（目前個人版免費）。

網(wǎng)友表示，只需要先進(jìn)入“防護中心”：

然后，再點擊“高級防護”-“自定義防護”：

在“添加規(guī)則”-“添加保護對象”中，輸入要保護的目錄（想要保護的所有文件夾），并選中所有的保護動作：

保存即可。

不過要注意，不要直接圖省事，填入AppData\Local，最好具體到某個瀏覽器的歷史記錄文件夾。因為騰訊相關(guān)軟件，也還會用到這個文件夾。

“用戶應(yīng)具有選擇權(quán)”

這件事，目前甚至火到了國外的HN上，而且在13小時前上了個首頁。

有網(wǎng)友表示，不知道是不是巧合，自己曾經(jīng)在iOS上使用camscanner plus，這是個騰訊收購的軟件。

結(jié)果他發(fā)現(xiàn)，這一隱私政策鏈接失效了、后來甚至點不開。出于害怕，他后來刪除了這個軟件。

此外，有網(wǎng)友表示，希望“沙盒”功能能更多地應(yīng)用到電腦上。相比于移動端，目前電腦上有“沙盒”功能的應(yīng)用還是太少了。

也有網(wǎng)友表示，最好是讓用戶自己擁有選擇權(quán)。

畢竟，不是每個程序都有必須要訪問硬盤的理由。

目前，QQ尚無說明和回應(yīng)。

進(jìn)程監(jiān)控軟件：https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

火絨官網(wǎng)：https://www.huorong.cn/

參考鏈接：

https://www.v2ex.com/t/745030

https://bbs.pediy.com/thread-265359.htm

https://www.cheshirex.com/4474.html

https://www.zhihu.com/question/439768601

https://bbs.pediy.com/thread-265373.htm

https://news.ycombinator.com/item?id=25810000

        
         
        
         
          
           
            
             
              
               
                回復(fù)下方 「關(guān)鍵詞」，獲取優(yōu)質(zhì)資源
               
              
              
               
                
                 
                
               
              
             
            
           
          
         


          
           
            
             
              
               
                
                 
                  
                   
                    回復(fù)關(guān)鍵詞 「linux」，即可獲取 185 頁 Linux 工具快速教程手冊和154頁的Linux筆記。

                    

                    回復(fù)關(guān)鍵詞 「Python進(jìn)階」，即可獲取 106 頁 Python 進(jìn)階文檔 PDF
                    

                    回復(fù)關(guān)鍵詞 「Python面試題」，即可獲取最新 100道 面試題 PDF
                    

                    回復(fù)關(guān)鍵詞 「python數(shù)據(jù)分析」，即可獲取47頁python數(shù)據(jù)分析與自然語言處理的 PDF
                    

                    回復(fù)關(guān)鍵詞 「python爬蟲」，滿滿五份PPT爬蟲教程和70多個案例
                    

                    
                     回復(fù)關(guān)鍵詞 「Python最強基礎(chǔ)學(xué)習(xí)文檔」，即可獲取 168 頁 Python 最強基礎(chǔ)學(xué)習(xí)文檔 PDF，讓你快速入門Python
                    
                   
                  
                 
                
               
              
             
            
           
          

         
          
           
            
             
            
           
          
         
推薦我的微信號

來圍觀我的朋友圈，我的經(jīng)驗分享，技術(shù)更新，不定期送書，坑位有限，速速掃碼添加！
備注：開發(fā)方向_昵稱_城市，另送你10本Python電子書。
        
                   
           

          
          
           
            
             
              
               

              
              
               

              
             
             
              
               

              
              
               點個在看你最好看

QQ被曝自動讀取瀏覽器記錄，Chrome、Edge和360等無一幸免

△ 來自看雪論壇@qwqdanchun

“全部自動遍歷一遍”

△ 來自V2EX社區(qū)

△ 來自看雪論壇@qwqdanchun

△ 來自看雪論壇@qwqdanchun

△ 來自看雪論壇@qwqdanchun

△ 來自看雪論壇@qwqdanchun

△ 來自看雪論壇@qwqdanchun

△ 來自V2EX社區(qū)

△ 來自看雪論壇@anhkgg

目前的解決辦法

“用戶應(yīng)具有選擇權(quán)”

QQ被曝自動讀取瀏覽器記錄，Chrome、Edge和360等無一幸免