正在閱讀:QQ偷偷讀取瀏覽器記錄是咋回事?官方已修正QQ偷偷讀取瀏覽器記錄是咋回事?官方已修正

2021-01-19 00:15 出處:PConline原創 作者:Aimo 責任編輯:censi

  [PConline 資訊]近日,有網友發現騰訊旗下的QQ等即時通訊軟體,存在後台讀取瀏覽器記錄相應目錄的現象。這到底是怎麼回事?

QQ疑似偷偷讀取瀏覽器記錄

  近日,一篇在著名開發者論壇V2EX上的熱帖(點此查看),突然引發了網友的熱烈討論。根據樓主“mengyx”的說法,透過火絨安全軟體的攔截日誌,發現了QQ會訪問存放Edge瀏覽器歷史記錄的關鍵目錄,具體行為表現為QQ登錄10分鐘後,會讀取Appdata\Local\Microsoft\Edge\User Data\Default\History目錄。

QQ讀取瀏覽器歷史記錄 QQ讀取瀏覽記錄

  另一位網友“qwqdanchun”在看雪論壇上,對此現象進行了進一步分析(點此查看)。根據“qwqdanchun”的分析,該現象不僅僅存在於QQ,還存在於TIM上,它們掃描的也不僅僅是Edge的瀏覽歷史目錄,而是會掃描所有基於Chromium引擎的瀏覽器的瀏覽歷史記錄,具體表現為掃描Appdata\Local\下的所有文件夾,然後加上\User Data\Default\History去讀取數據,而“\User Data\Default\History”正是Chromium內核瀏覽器默認的歷史記錄存放位置。如此一來,會中招的瀏覽器就包括Chrome、獵豹、360極速等等常見的瀏覽器。

QQ讀取瀏覽器歷史記錄 QQ讀取瀏覽記錄

  另外,網友“raion”發現,QQ還會讀取IE的歷史記錄,這意味著QQ的行為,能影響除了Firefox、Safari外的絕大多數瀏覽器。

  根據網友“raion”、“swchzq”、“Terang”的分析,QQ讀取瀏覽器歷史記錄的網址後,會將匹配的網址上傳到各類分組(主要為電商、股票等關鍵詞)。

  據悉,QQ Windows 9.0.4(發佈於2018/06/15)之後的版本、TIM Windows 3.1.0(發佈於2020/07/29)之後的版本會有此類行為。

  而最新進展顯示,QQ 9.4.2 (發佈於2021/01/17 20:32)、TIM 3.3.0 (發佈於2021/01/17 21:39)移除了相應代碼,暫停了侵害行為。

如何才能防止QQ讀取瀏覽器記錄?

  實際上,某些軟體偷偷掃描、上傳用戶數據,已經不是什麼新聞,例如我們之前就曾經測試發現迅雷U享版迅雷9、迅雷7均存在偷偷掃描非用戶下載目錄、自動上傳數據的行為。要如何防範軟體的這些令人不快的舉動?

  ·使用適合版本的軟體。例如QQ的問題,官方已經在新版中去除了相應代碼,而迅雷的舊版(例如“極速版”)或者較新版(迅雷X、迅雷11)中,也不會上傳非下載目錄的文件。

  ·使用安全軟體進行攔截。例如本文中的案例,網友之所以發現QQ會讀取瀏覽器記錄,是因為QQ觸發了火絨安全軟體的防護規則,像火絨之類帶有HIPS功能的安全軟體,可以設定阻止軟體進程讀取某個目錄。當然,要實現這樣的特性,在某些安全軟體中可能需要一些動手能力,以後有機會會詳細和大家介紹。

QQ讀取瀏覽器歷史記錄 QQ讀取瀏覽記錄

總結

  近年來,安卓手機App的流氓行為,讓監管部門大力度整頓國內的移動應用生態,但很多人或許無意中忘記,Windows也是流氓軟體的重災區。希望PC平台的軟體生態能更加規范,還用戶一個更加寬心的使用環境吧。

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品