QQ偷偷读取浏览器记录是咋回事?官方已修正
近日,有网友发现腾讯旗下的QQ等即时通讯软件,存在后台读取浏览器记录相应目录的现象。这到底是怎么回事?
QQ疑似偷偷读取浏览器记录
近日,一篇在著名开发者论坛V2EX上的热帖(点此查看),突然引发了网友的热烈讨论。根据楼主“mengyx”的说法,通过火绒安全软件的拦截日志,发现了QQ会访问存放Edge浏览器历史记录的关键目录,具体行为表现为QQ登录10分钟后,会读取Appdata/Local/Microsoft/Edge/User Data/Default/History目录。
另一位网友“qwqdanchun”在看雪论坛上,对此现象进行了进一步分析(点此查看)。根据“qwqdanchun”的分析,该现象不仅仅存在于QQ,还存在于TIM上,它们扫描的也不仅仅是Edge的浏览历史目录,而是会扫描所有基于Chromium引擎的浏览器的浏览历史记录,具体表现为扫描Appdata/Local/下的所有文件夹,然后加上/User Data/Default/History去读取数据,而“/User Data/Default/History”正是Chromium内核浏览器默认的历史记录存放位置。如此一来,会中招的浏览器就包括Chrome、猎豹、360极速等等常见的浏览器。
另外,网友“raion”发现,QQ还会读取IE的历史记录,这意味着QQ的行为,能影响除了Firefox、Safari外的绝大多数浏览器。
根据网友“raion”、“swchzq”、“Terang”的分析,QQ读取浏览器历史记录的网址后,会将匹配的网址上传到各类分组(主要为电商、股票等关键词)。
据悉,QQ Windows 9.0.4(发布于2018/06/15)之后的版本、TIM Windows 3.1.0(发布于2020/07/29)之后的版本会有此类行为。
而最新进展显示,QQ 9.4.2 (发布于2021/01/17 20:32)、TIM 3.3.0 (发布于2021/01/17 21:39)移除了相应代码,暂停了侵害行为。
如何才能防止QQ读取浏览器记录?
实际上,某些软件偷偷扫描、上传用户数据,已经不是什么新闻,例如我们之前就曾经测试发现、9、均存在偷偷扫描非用户下载目录、自动上传数据的行为。要如何防范软件的这些令人不快的举动?
·使用适合版本的软件。例如QQ的问题,官方已经在新版中去除了相应代码,而迅雷的旧版(例如“极速版”)或者较新版(迅雷X、迅雷11)中,也不会上传非下载目录的文件。
·使用安全软件进行拦截。例如本文中的案例,网友之所以发现QQ会读取浏览器记录,是因为QQ触发了火绒安全软件的防护规则,像火绒之类带有HIPS功能的安全软件,可以设置阻止软件进程读取某个目录。当然,要实现这样的特性,在某些安全软件中可能需要一些动手能力,以后有机会会详细和大家介绍。
总结
近年来,安卓手机App的流氓行为,让监管部门大力度整顿国内的移动应用生态,但很多人或许无意中忘记,Windows也是流氓软件的重灾区。希望PC平台的软件生态能更加规范,还用户一个更加宽心的使用环境吧。
- 标签:千年私服网
- 编辑:白守业
- 相关文章
-
专为印度市场打造,柯斯达Kushaq将于7月交付 中国消费者怎么看?
就在今年3月,斯柯达发布了全新小型SUV—Kushaq,该车是专为印度开发,将采用印度本土化的MQB-A0平台…
- 宝马3系强压雅阁赢得5月中级车销量冠军,非豪华品牌在走下坡?
- 定位紧凑型,但看起来比中型还“大”!这几款SUV不愧是良心之作
- 10万块没资格买旅行车?新上市的宝骏Valli了解下!
- 上海恢复宏光MINI EV等微型车上牌?当地经销商回应:假的!
- 苹果再次融合iPad和Mac!iPad和Mac会合并吗
- 下代Windows将至?有关微软“Win11”的畅想
- 一加新手机曝光:搭载天玑1200处理器,或将定于两千元价位段
- 鸿蒙2.0用户已超过1000万,华为定制专属蛋糕庆祝战绩
- 赚钱新思路?大众将提供按时计费自动驾驶服务
- 便宜、省油、有驾驶乐趣?冲着这三点买手动挡,过来人劝你三思