文中的PDF在线预览仅支持桌面端,移动端(如手机)看不到属正常现象😥

前言

前两天在V2EX上面的一篇QQ 正在尝试读取你的浏览记录,众所周知,互联网是没有记忆的,所以把原帖截图保存为PDF了贴在本文:

简言之,大概就是这样的情况:在Windows下,QQ客户端除了恶心的Q盾外,在你登陆运行QQ、Tim等客户端大约10分钟以后,QQ、Tim会后台打开、读取基于Chrome等浏览器的历史记录。

据说QQ正式版(PC版)的这种行为最早可以在v9.1.5版本开始(2019年的版本),也就是说QQ/Tim等软件已经监视、打开、读取(甚至上传、出售)你的浏览器的浏览记录等信息超过一年多了(戒截至发帖时间)

据原帖——QQ 正在尝试读取你的浏览记录评论区有用户反映:Mac上QQ也并非可靠,警惕腾讯新出的柠檬清理看图等非“沙盒”运行的macOS应用!

也用火绒剑测试了下,在10分钟之前确实没看到QQ进程任何读取Chrome浏览历史和用户目录的情况,但是过了10分钟后,确实能看到QQ开始读取我的用户目录下的Chrome历史目录用户数据文件夹

不用说,新版基于Chromium内核的Edge浏览器也跑不掉被fu*k的命运:

后续

后续在看雪论坛软件逆向版本一篇[原创]关于QQ读取Chrome历史记录的澄清更是对上面的问题进行了详细的“澄清”,原帖PDF快照如下:

经过看雪论坛会员qwqdanchun的验证,结论大致如下:

  1. QQ并不是特意读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器;(Chromium内核)
  2. Tim并没有比QQ老实,反而有过之而无不及;
  3. QQ/Tim不只是读取浏览器的历史目录文件夹,而是遍历了用户目录的Appdata\Local\下的所有文件夹,然后加上User Data\Default\History去读取。

其中部分逻辑如下:

  1. QQ/Tim读取各种 User Data\Default\History 下的文件;
  2. 读到了上面的文件就复制到Temp目录下的temphis.db文件中(存储到数据库);
  3. SQLite读取数据库(temphis.db文件),然后“select url from urls”

回应

2021.1.18 QQ的知乎官方号对此次事件进行了回应,老“腾讯体”回答了

止损

正如知乎用户Hack3rHan所说的:“永远不要把你的隐私寄托在别人的良心上,有些事情我们无法改变,但我们还能挣扎一下。

普通人如何减少这种被脱裤子行为呢?也许由于我们生活、学习环境不得不用这些国产毒瘤软件🤐,这里有一些简单的方法:

虚拟环境

虚拟机沙盒等环境可以很大程度保护我们的安全,在虚拟机里装个轻量的Windows系统(如保留必要组件,删除不必要组件的精简版),把毒瘤跟国产的垃圾又不得不用的软件都丢里面安装,跟宿主机器隔离;

更换操作系统

比起Windows,Linux(开源)和macOS(类Unix系统)安全性要更佳,Linux版本的QQ/Tim原生的功能很少可能不够用,但Linux下借助Wine等工具运行的Windows版本QQ/Tim功能基本没差别,还不用担心这恶心的染指用户隐私的问题,对于Geeker们来说,这也不失为一种好办法!

法律

相比国外,国内对于保护用户隐私不受侵害的法律属于极度极度不晚上甚至是过分缺失!对于这些无量企业侵犯隐私的惩罚也等同于无!

🙄不只是腾讯,这种百利几乎无风险的事国内有很多公司在做,并且做的明目张胆!!!

资料

3Q大战已经过去了很多年,以奇虎360的失败告终,当初的360当然也有自己心怀的“鬼胎”,但这些年,腾讯的南山必胜客的名号越来越响。很多时候,TX已经忘记了自己最初抄袭“ICQ”起家的开始了吧?其实不只是TX,国内的一些互联网大资本企业,确实越发无底线了,为了金钱最大化、利益最大化底裤都不要了,属实可耻!

3Q大战

维基百科关于3Q大战的资料:

资料1

《工信部关于批评奇虎公司和腾讯公司的通报》

资料2

现在看这篇报道还是挺有意思的🤣