网友报告QQ扫描并上传用户的浏览器历史
本文转载自 IT之家,作者 骑士
近期,不少网友报告称,腾讯 QQ 以及 QQ 办公版 TIM 被发现会扫描用户的 Chrome 浏览器历史,搜索购物记录选择性上传。
在 V2EX 上,有网友 mengyx 反映发现聊天软件 QQ 尝试读取用户浏览记录时,被某安全软件拦截,继而被该网友发现问题。帖子指出,QQ 在登录 10 分钟之后开始扫描 Appdata\Local\下的所有文件夹,对其中 User Data\Default\History 进行进一步的扫描。
据悉,User Data\Default\History 是基于 Chrome/Chromium 浏览器默认历史纪录存放位置,Firefox 浏览历史存放位置不同,因此目前看来不受影响。但目前基于 Chrome/Chromium 浏览器占据九成以上的份额。
随着热度的提升,另一位网友 qwqdanchun 本着探索精神,去简单抓取了一下 QQ 文件访问行为,以及简单的逆向分析。发布了《关于QQ读取Chrome历史记录的澄清》,得出结论,腾讯 QQ 并不是针对 Chrome,而是会遍历读取所有浏览器历史记录,确认会中招的浏览器包括但不限于如 Chrome、Chromium 等浏览器。
《关于QQ读取Chrome历史记录的澄清》原文如下:
今天看到群里有同学发了一篇v2ex上的帖子,说QQ会读取Chrome的历史记录,被火绒自定义规则拦截了,本来我是不信的,但是他说他复现了,而且是QQ登录10分钟后才会去访问。
这我就想去验证下了,开虚拟机装QQ、Chrome,然后打开Process Monitor开始等。规则简单的过滤下。
果然看到了读取AppData\Local\Google\Chrome\User Data\Default\History等目录的操作。
而且时间也是恰到好处的十分钟。
这是实锤了QQ和Chrome过不去啊,这我可不信,把规则去掉,重新翻了一下才发现果然是冤枉QQ了啊。
受害人之多令人震惊,仔细一看,这玩意是遍历了Appdata\Local\下的所有文件夹,然后加上User Data\Default\History去读啊。User Data\Default\History是谷歌系浏览器(火狐等浏览器不熟,不清楚目录如何)默认的历史纪录存放位置,Chrome中枪也就很正常了。
然后就该研究研究QQ为啥要这么干了,读取到的浏览器历史记录又拿来干啥了呢?
挂上x32dbg,动态调试找到位置。
然后去IDA里直接反编译出来,如下(位置在AppUtil.dll中 .text:510EFB98 附近)
这一段的逻辑还是很好看懂的,先读取各种 User Data\Default\History 文件,读到了就复制到Temp目录下的temphis.db。回去看下Procmom,果然没错。
再之后的操作就简单了,SQLite读取数据库,然后“select url from urls”,这是在干什么大家都懂哈。后面就不接着讲了,有兴趣的可以自己接着看。
结论,QQ并不是特意读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。
晚上来编辑一下,刚才去试了下TIM,果然经典重现,而且比QQ还离谱,不多说直接上图。
网友报告QQ扫描并上传用户的浏览器历史相关推荐
- 腾讯广告 广点通 数据上报 上传用户行为数据
腾讯广告文档地址:https://developers.e.qq.com/docs/start 第一步 准备账户信息 const APP_URl = 'https://api.e.qq.com'; c ...
- 对接腾讯广告(广点通) 上传用户行为
目录 一.前言 二.账号 三.数据源 四.涉及接口以及大致流程 1.广告主账号授权. (授权给开发者账号) 2.获取access_token 3.上传用户行为 五.代码 一.前言 不知道有没有跟我一样 ...
- html怎么上传qq空间,qq空间怎么上传照片
当我们想要把照片上传到qq空间里,应该怎么办呢?下面就让学习啦小编告诉你空间上传照片的方法,希望对大家有所帮助. 空间上传照片的方法 打开QQ主界面,在主界面头像的右则有个小星星,那就是进入空间的快捷 ...
- java实现qq空间模块_Java实现模拟QQ空间图片上传
Java实现模拟QQ空间图片上传 首先看效果: 首先编写我们的上传jsp代码,如下: pageEncoding="UTF-8"%> html PUBLIC "-// ...
- SSM上传用户头像。解决HTTP 400,保存到本地以及数据库保存路径,在页面显示的问题
第一次用SSM上传用户图片,遇到很多问题,这里逐一记录: 1.保存到本地某个文件夹 2.在页面显示图片 3.报错HTTP 400 bad request 用maven搭建的项目,结构如图: 主要是实体 ...
- 【探花交友】保存用户信息、上传用户头像、用户信息管理
文章目录 1.3.保存用户信息 1.4.上传用户头像 2.用户信息管理 2.1.查询用户资料 2.2.更新用户资料 1.3.保存用户信息 1.3.1.接口文档 YAPI接口地址:http://192. ...
- Springboot + elementUI实现上传用户头像
最近一直在做一个背单词的小项目练手,准备着加入个新功能,想了很多种办法,本来准备利用sm.ms图床,把用户头像上传到图床然后返回链接把链接存到数据库里,后来想了想,感觉用户的头像存在那不太好,于是还是 ...
- php文件 用户头像上传代码,网页web上传用户头像代码实现(美图秀秀开放)
网页web上传用户头像代码实现(美图秀秀开放) 在制作论坛或者一些门户社交网站的时候,经常要获取用户的头像.之前我们一般都是自己制作flash插件头像上传.或者用js来自己开发一个头像上传功能.比如有 ...
- 震旦复印机扫描到服务器文件夹,震旦打印一体机扫描文件上传到win2016共享文件夹,不能上传...
震旦打印机,设置扫描文件上传到服务器的共享文件夹,使用SMB协议,扫描操作提示失败,查看时间日志,看到以下smb验证失败. 网络环境:AD DS 提供共享的服务器(windows 2016)已经加入域 ...
最新文章
- echarts 设置仪表盘数字的位置_一个 ECharts 做的猜数小游戏
- java计算代码执行时间
- SAP Hybris - how to find corresponding cronjob for a given import
- matlab几种循环,Matlab for 多个变量循环能不能这样啊 ,求教高手!!!!
- index 生成创建index的脚本
- C#中判断字符串相等的方法
- 所有的 iPhone 都已经被破解了!
- RTL8762DK UART(二)
- window10耳机插入没有声音,电脑里没有Realtek 高清晰音频管理器解决方法
- comsol入门闲聊
- GMT、UTC、DST、CST时区
- 单片机学习(三)8位数码管显示8个字符的程序及详解
- Lumen实例讲解:第二部分
- 煤气炉的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- @staticmethod的粗浅认识
- java实现简单区块链毕业设计
- 【Java学习笔记】1:Java语言基础
- UI设计师有哪些就业方向选择?
- FQ队列throttled流管理
- 史上最全的BAT Mysql面试题在这里