小法来自奥菲寺的量子位报告| QbitAI，微信官方账号

习惯性打开电脑登录QQ会发生什么？

十分钟后，你的浏览器记录全都被读取!

不仅是Chrome，还有360、Edge、猎豹、2345等浏览器。

用TIM会不会更好？

不，阅读记录更过分，几乎是一长串。

来自看雪论坛@qwqdanchun

而且QQ和TIM看这些记录也不提前打招呼。

“全部自动遍历一遍”

事情还得从三天前说起。

在V2EX社区，网友@mengyx透露了一个消息，QQ正在尝试读取浏览记录.

这位网友在自己的电脑上安装了火绒，原本只是用来保护重要数据的。没想到，QQ的阅读操作被直接拦截了：

来自V2EX社区

从截图来看，QQ正在尝试读取他的Edge浏览器记录。

网友@qwqdanchun表示不敢相信，于是把QQ和Chrome装在一个虚拟机里试了一下。

其实是真的！

登录QQ后，等待10分钟，进程监视器上出现一堆读取浏览器目录的QQ操作。

来自看雪论坛@qwqdanchun

仅仅是Chrome和Edge浏览器吗？

网友@qwqdanchun又试了一下，发现受害者不止两人。

相反，QQ将在Appdata\Local\下遍历所有文件夹。

来自看雪论坛@qwqdanchun

从steam到VMware，QQ终究会添加用户数据\默认\历史，自动读取一遍。

当然，这些文件夹中没有“默认\历史”路径，所以QQ读取的只是浏览器中的历史记录。

用户@qwqdanchun挂掉了x32dbg，动态调试，找到了对应的位置。

来自看雪论坛@qwqdanchun

然后，去IDA反编译。(位于附近。AppUtil.dll的text:510EFB98)

来自看雪论坛@qwqdanchun

可见QQ确实是先读取各种用户数据\默认\历史文件，然后复制到temp目录下的Temphis.db。

然后，QQ将使用SQLite读取数据库并提取链接(从url中选择URL)。

换句话说，QQ会尝试读取电脑中所有谷歌浏览器的历史记录，并提取链接。

网友@qwqdanchun证实，目前将招募的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345,等。

此外，蒂姆的朋友也不能幸免。

来自看雪论坛@qwqdanchun

据最先爆料的网友@mengyx称，QQ和TIM至少一直在为一年半工作。

来自V2EX社区

不过，腾讯这么做的目的还不清楚。

网友@ anhggg分析后表示，QQ/TIM确实读取了URL记录，但是在读取历史记录和删除临时文件之间没有上传服务器等操作，都是本地完成的.

来自看雪论坛@anhkgg

所以不能判断腾讯的目的是读取用户隐私。

而在没有告知用户的情况下阅读浏览器的行为，显然是无法解释的。

目前的解决办法

虽然大部分人在不知情的情况下通过QQ和TIM看了很多历史记录。

不过还是有办法阻止QQ和TIM继续这个操作的。

如果想掌握自己电脑的进程，可以安装一个2MB的进程监控软件，方便发现自己电脑上的各种读取操作。(文末附门户)

该工具可以显示实时文件系统、进程/线程活动和注册表。

此外，它还有自己的过滤功能，可以专门监控某些操作，通常用于系统故障排除，以及阻止一些“流氓软件”的操作。

当然，如果只是想阻止QQ和TIM“读取浏览器历史”，只需要一个tinder(目前个人版免费)。

网友表示，只需先进入“保护中心”即可：

然后，单击“高级保护”-“自定义保护”:

在添加规则-添加保护对象中，输入要保护的目录(所有要保护的文件夹)并选中所有保护操作：

省省吧。

不过需要注意的是，与其直接省事，不如填写AppData\Local，最好指定一个浏览器的历史文件夹。因为腾讯相关软件，也会用到这个文件夹。

“用户应具有选择权”

目前，这件事甚至在国外的HN上火了起来，13个小时前还上了头版。

有网友表示，不知道是不是巧合，在腾讯收购的软件iOS上使用了camscanner plus。

结果他发现这个隐私政策链接失效了，后来甚至打不开了。出于恐惧，他后来删除了这个软件。

此外，也有网友表示希望“沙盒”功能能更多的应用到电脑上。相对于移动端，目前电脑上带有“沙盒”功能的应用还是太少。

也有网友表示，最好让用户有自己的选择。

毕竟不是每个程序都有访问硬盘的理由。

目前QQ没有任何解释和回应。

过程监控软件：3359docs.microsoft.com/en-us/sysinternal/downloads/procmon天鹅绒官网：https://www.huorong.cn/

参考链接：

https://www.v2ex.com/t/745030

https://bbs.pediy.com/thread-265359.htm

https://www.cheshirex.com/4474.html

https://www.zhihu.com/question/439768601

https://bbs.pediy.com/thread-265373.htm

https://news.ycombinator.com/item?id=25810000

—结束—

量子qbitai头条号签约

关注我们，第一时间获悉前沿科技动态。