“QQ试图读取你的浏览记录”是个热门话题。看看你的隐私有没有泄露 劳斯丹顿

股票资讯  2021-03-26 10:35:18

原标题:“QQ是想看你的浏览记录”是个热门话题。看看你的隐私有没有泄露

网上的图片

近日,一篇名为《QQ正试图读取你的浏览记录》的文章引起了网友的广泛关注。内容是网友@mengyx在使用QQ时,为了防止一些流氓行为,去了MS Store安装的桌面版QQ。因为之前使用了天鹅绒的自定义拦截功能,设置了一些重要或者敏感的数据目录进行保护,意外发现QQ在试图读取他的浏览器。

拦截日志如下:

Ps:

21小时36分钟前,关键字History可以追溯到9.1.5版(2019年6月),所以这种行为至少已经持续了一年半:

AppUtil.dll(有腾讯的数字签名)https://fs.sz.ixarea.com/netdisk/qq/AppUtil.dll

sha 256:C9 FD 14d 538 aaefbc 0624 F3 e 50 BF 582 c 4306d 7674 f 70518070 B3 d 1179 bfd 596d 7

QQ 9.1.5下载来源:https://dldir 1 . QQ . com/QQ file/QQ/pcqq 9 . 1 . 5/25530/QQ 9 . 1 . 5 . 25530 . exe

复核

然后网友@qwqdanchun对QQ的行为做了反向分析,结果证实了QQ里的想法是想看你的浏览记录。

认证过程:

1.打开虚拟机安装QQ和Chrome,然后打开进程监视器启动等。,并简单地过滤规则。

2.果然看到了读取appdatalocalGoogle ChronomeUser DataDefaultHistory等目录的操作。

3.而且时间也就十分钟。

4.去掉规则,再翻一遍,发现“受害者”数量惊人。仔细看,遍历AppdataLocal下的所有文件夹,然后添加User DataDefaultHistory读取。用户DataDefaultHistory是Google浏览器默认的历史记录存储位置(Firefox等浏览器不熟悉,不知道目录),Chrome中枪很正常。

5.然后研究QQ为什么这么做,浏览器历史读来是为了什么?挂x32dbg,通过动态调试找到位置。

6.然后去IDA直接反编译,如下(位于AppUtil.dll附近。文字:510EFB98)

7.这一段的逻辑还是很好理解的。先读取各种User DataDefaultHistory文件,复制到temp目录下的Temphis.db,回去看看Procmom,确实如此。之后操作简单。SQLite读取数据库,然后“从url中选择URL”。

通过以上实验,可以得出以下结论:

QQ并没有刻意去读Chrome的历史,而是试图去读电脑里所有Google浏览器的历史,提取链接。确认会将招募的浏览器包括但不限于Chrome、Chrome、360极速、360安全、猎豹、2345等。

然后@qwqdanchun又试了一次TIM,结果和QQ一样,比QQ还要离谱。

马花藤亲自道歉

2017年12月25日,天鹅绒针对用户反馈,发布了病毒举报、腾讯官方程序自动拦截等官方声明:“腾讯相关产品被拦截的原因是腾讯QQ在推广QQ Browser和腾讯安全管理器的过程中,存在严重越位功能和技术手段严重失常(与部分病毒的行为一致)的情况。」

然后网络评论家洪波在朋友圈转发了文章《天鹅绒截获的腾讯产品描述》。没想到,马当晚甚至在23:59评论道:“经过自查,确实是我们队违规出了问题。我们已经严格要求整改和道歉。」

四年后,今天的事件再次出现。这次马花藤会亲自道歉吗?

随着事件的不断升温,@mengyx表示希望大家冷静对待,等待大哥的进一步分析或者腾讯的解释。

关于技术方向,发现只有QQ和TIM的电脑版,微信和QQ的其他版本,TIM @mengyx和好友都在陆续分析,目前没有发现类似的操作。而且只读取浏览器历史,密码书签,cookies,浏览记录不直接上传。一般来说,每个人的隐私都是相对安全的。

@mengyx在回应流程的查询时说:反过来说,只是看了数据库就停了,没有综合考虑前后的内容,只获取了历史记录的URL,并和一些购物、证券网站做了对比。将报告比较成功。整个操作除浏览器外不会涉及其他软件,不会采集浏览记录以外的数据,采集的数据不会直接上传到服务器。而且由于计算机领域的判断,确实有可能是程序员写错了判断条件,但真的不应该这么久不发现问题。

内容来源:

https://www.v2ex.com/t/745030

Https://bbs.pediy.com/thread-265359.htm回到搜狐看更多

负责编辑:


以上就是“QQ试图读取你的浏览记录”是个热门话题。看看你的隐私有没有泄露劳斯丹顿的全部内容了,喜欢我们网站的可以继续关注琼雪股票网其他的资讯!

相关推荐

违规挪用项目资金拒不整改宏达股份受监管强制措施
12月23日,首创获悉,A股公司宏达(600331.SH)收到四川省银保监局的《监管强制措施决定书》。2020年12月22日,宏...
上市公司股市有人欢喜有人忧
4月30日,首创获悉,华西(000936.SZ)发布2020年年报。年报显示,2020年实现营业收入23.56亿元,同比下降26...
专注新能源!国内汽车充电网络建设服务商特来电筹划国内上市
12月3日,首创获悉,根据泰瑞德(300001.SZ)公告,泰瑞德拟将其控股子公司泰莱电新能源有限公司(以下简称"泰莱电")分拆...
卓然股份拟冲进科创板,父子持股40%以上为实际控制人
1月8日,首都国情获悉,上海卓然工程技术有限公司(以下简称卓然股份)拟在科创板IPO。根据中国证监会《证券发行上市保荐业务管理办...
普罗雅与巴斯夫达成战略合作
继美国亚什兰之后,近日,宝雅(603605)化妆品有限公司(SHA:603605)与全球最大的原材料制造商巴斯夫公司签署战略合作...
没钱就抢地?地产行业回归普通行业,这些地产企业很着急
"现在哪里有开发商?现在我们的角色应该说是代建方,没钱赚。"广深首轮土地集中供应后,21世纪经济报道记者、房地产龙头企业投资部张...
内讧结束,聚力文化脱帽,股价涨停
K个股日历的折线图特征数据资金流向公告核心主题最新价格:2.95变动量:0.27变动量:10.07%2525成交量:9972手成...
半导体基板材料制造商山东天岳拟
1月8日,获悉山东天悦高新科技股份有限公司(公司简称:山东天悦)已于2020年11月26日与海通证券有限公司签署首次公开发行股票...
点评丨防疫是东京奥运会最重要的经济账
近日,日本智库野村综合研究所发布分析报告认为,如果今年东京奥运会暂停,经济损失将达到1.8万亿日元(约合1061亿元人民币)。近...

标签列表

    友情链接