QQ 正在尝试读取你的浏览记录?这是“火绒拦截腾讯产品,腾讯道歉”的历史重现吗?
QQ 正在尝试读取你的浏览记录
近日,一篇题目为《QQ 正在尝试读取你的浏览记录》引发了网友们广泛关注,内容是网友 @mengyx 在使用 QQ 时,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版,因为之前使用了火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护,竟意外的发现 QQ 正在尝试读取他的浏览器。
拦截日志如下:
附言 :
21 小时 36 分钟前以 History 为关键字,最早可以追溯到9.1.5版本(2019年6月),这么说此种行为至少已经进行一年半了:
AppUtil.dll (有腾讯的数字签名)https://fs.sz.ixarea.com/netdisk/qq/AppUtil.dll
SHA256: C9FD14D538AAEFBC0624F3E50BF582C4306D7674F70518070B3D1179BFD596D7
QQ 9.1.5 下载来源:https://dldir1.qq.com/qqfile/qq/PCQQ9.1.5/25530/QQ9.1.5.25530.exe
验证经过
随后网友 @qwqdanchun 对 QQ 的行为进行了逆向分析,结果是证实了《QQ 正在尝试读取你的浏览记录》里的想法。
验证过程
1、开虚拟机装 QQ、Chrome,然后打开 Process Monitor 开始等,规则简单的过滤下。
2、果然看到了读取 AppDataLocalGoogleChromeUser DataDefaultHistory 等目录的操作。
3、而且时间也是恰到好处的十分钟。
4、把规则去掉,重新翻了一下发现「受害人」之多令人震惊,仔细一看,遍历了 AppdataLocal 下的所有文件夹,然后加上 User DataDefaultHistory 去读啊。User DataDefaultHistory 是谷歌系浏览器(火狐等浏览器不熟,不清楚目录如何)默认的历史纪录存放位置,Chrome 中枪也就很正常了。
5、然后研究一下 QQ 为啥要这么干,读取到的浏览器历史记录又拿来做什么?挂上 x32dbg,动态调试找到位置。
6、然后去 IDA 里直接反编译出来,如下(位置在 AppUtil.dll 中 .text:510EFB98 附近)
7、这一段的逻辑还是很好看懂的,先读取各种 User DataDefaultHistory 文件,读到了就复制到 Temp 目录下的 temphis.db,回去看下 Procmom,果然没错。再之后的操作就简单了,SQLite 读取数据库,然后“select url from urls”。
通过以上的实验可以得出以下结论:
QQ并不是特意读取 Chrome 的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于 Chrome、Chromium、360 极速、360 安全、猎豹、2345 等浏览器。
随后@qwqdanchun 又去试了一下 TIM,结果是和 QQ 如出一辙,甚至要比 QQ 还离谱。
腾讯致歉
2017 年 12 月 25 日,火绒曾针对用户反馈的对腾讯官方程序进行报毒、自动拦截等处理发布官方声明:「之所以会拦截腾讯相关产品安装,是因为腾讯 QQ 在推广『QQ浏览器』和『腾讯安全管家』的过程中,存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。」
随后互联网评论家洪波在朋友圈转发了《火绒拦截腾讯产品说明》的文章,让人意想不到的是马化腾竟然在当天晚上 23:59 评论称:「自查了,确实是我们团队违规出问题了。已严格要求整改处理和道歉。」
四年后的今天事件再度重现,这次马化腾会亲自道歉吗?
至1月18日,腾讯QQ在其知乎官方号上回答该提问时表示,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录,对本次事件深表歉意。
全文↓
1月18日,腾讯QQ在其知乎官方号上回答该提问时表示,近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
腾讯称,对本次事件,深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
有关专家表示,如果腾讯所述属实,只是软件本身读取相关数据,不上传云端也不储存,不构成侵犯个人隐私。侵权关键在于是否存在“上传腾讯服务器”行为,而并不是在于本地抓取与否。
但是
网友似乎并不买账↓↓↓
对此你怎么看呢?当然,在这件事情中,QQ并不完全是无辜者,读取用户浏览器历史记录是一个非常敏感的行为,应该必须让用户清楚得知道,你并没有用此信息做什么伤害用户利益的事情。
毕竟如今,用户对于自己的隐私安全防护意识逐步提高,软件和平台更应该对这种行为做好严苛控制和管理,切勿作出侵害用户的行为。
如果你想更好的提升你的编程能力,学好C语言C++编程!弯道超车,快人一步!
【C语言C++学习企鹅圈子】,分享(源码、项目实战视频、项目笔记,基础入门教程)
欢迎转行和学习编程的伙伴,利用更多的资料学习成长比自己琢磨更快哦!
编程学习书籍:
编程学习视频:
QQ 正在尝试读取你的浏览记录?这是“火绒拦截腾讯产品,腾讯道歉”的历史重现吗?相关推荐
- 腾讯、火绒回应“QQ 读取浏览器历史记录”;字节跳动起诉百度获赔 40 元;Redis 6.0.10 发布 | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- QQ被曝读取浏览器记录,Chrome、Edge和360等无一幸免
程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 3.7 分钟. 来自:量子位 当你打开电脑,习惯性登录QQ之后,会怎样? 10分钟后,你的浏览器记录全都被读取了! 不止是Ch ...
- 刺激!一行代码即可导出所有浏览记录
本文含 1043 字,4 图表截屏 建议阅读 5分钟 一行Python代码即可导出多种浏览器的历史记录?就像这样???? 现在来说说原理,不管是Windows还是MAC,Chrome等浏览器的历史数据 ...
- django之商品最近浏览记录实现
我们在浏览网页的时候经常会在购买商品的时候,发现有个最近浏览记录,显示你浏览过的商品,这些都是怎么做的? 其实主要用是cookie技术. 通常,每查看一个商品的详细信息,我们算作一次浏览记录. 假设下 ...
- 使用redis存储历史浏览记录
使用redis存储历史浏览记录 核心是分析流程 1.什么时候需要添加历史浏览记录? 访问具体商品详情页面时 2.什么时候需要获取历史浏览记录? 根据具体情况而定 3.存储在哪? redis数据库,如果 ...
- 清空网站浏览记录就行啦?看Python如何实时监控网站浏览记录
前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 很多人学习python,不知道从何学起. 很多人学习python,掌握了基 ...
- showdialog 尝试读取或写入受保护的内存_TreadMarks: 基于工作站网络的共享内存计算...
TreadMarks: 基于工作站网络的共享内存计算 以前学MIT6.824时看过TreadMarks相关论文,这篇论文当时只翻译了一半.最近无意中看到这篇未完成的翻译,google了下发现仍然没有人 ...
- linux运维故障报告,iis7报为应用程序池“xx”提供服务的进程在启动过程中尝试读取配置时报告故障(503错误)处理方法...
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢? 最近处理问题,遇到一个棘手的问题,其实也不算棘手,只是自己没认真看日志而已,现在整理下以防止下次忘记.做个深刻教训 现象:客户iis7 中所有 ...
- JAVAEE model1模型实现商品浏览记录(去除重复的浏览记录)(一)
在javaee中Model1模型是以jsp页面为中心的,jsp既要对浏览器的request做出逻辑处理(使用javabean),访问数据库也要显示出相关的页面. 在model1模型中 没有servle ...
最新文章
- Windows Phone开发(19):三维透视效果
- 碾压专业机构,27 岁华裔小伙推出美国最准新冠预测模型
- SQL Server:日志备份和差异备份还原中的常见问题示例
- MAC安装vmware虚拟机,安装window xp Ghost步骤
- HTTP Status 403 - Access to the requested resource has been denied
- Object对象具体解释(二)之clone
- C++ 判断类是否有某变量
- ygbook和ptcms哪个好_长期更新,国内所有小说建站系统整理
- Togu Audio Line推出最新版本的TAL-BassLine-101插件 支持M1芯片
- java程序设计实验指导书_java程序设计实验指导书-my
- linux jdk1.8 32位下载永久地址,ubuntu,centos,java
- 半监督3D医学图像分割(一):Mean Teacher
- Matlab学习手记——输出到MathType公式编辑器
- 笔记本电脑怎么给别人开热点
- 想说说关于在刷题网站(牛客 、C语言网、力扣)上测试样例过了但是OJ判错这档子事
- 善的讯息可以产生美丽的水结晶
- Android 抖音 发消息Call 调用 实现群发消息 代码hook源码
- android 模拟电脑按键精灵,Android 模拟点击 按键精灵 ADB方案
- 玩吃鸡用什么蓝牙耳机比较好?内行推荐四款吃鸡低延迟蓝牙耳机
- 一起学Java虚拟机(一),数据结构java语言描述百度云
热门文章
- 基于Hadoop的云计算平台配置
- 如何通过分析网页源码下载淘宝教育视频
- Adams隐式4阶方法解常微分方程,python实现
- 2 OsgEarth中实现PBR材质流程总结
- 童年的精彩(70年代~80年代初),以后的就不要看,会羡慕死你们的!^_^
- kms激活代码 win10_Win10_KMS_激活脚本(示例代码)
- git stage 暂存_Git暂存区之理解Git暂存区(stage)
- 重磅!腾讯优图20篇论文入选CVPR 2021
- 看待FIL能否成功不应该只关注它的币价,而是IPFS能否完全落地应用……
- 28种美女最漂亮的拍照姿势