近日,有網友發現騰訊旗下的QQ等即時通訊軟體,存在后臺讀取瀏覽器記錄相應目錄的現象。這到底是怎么回事?
QQ疑似偷偷讀取瀏覽器記錄
近日,一篇在著名開發者論壇V2EX上的熱帖(點此查看),突然引發了網友的熱烈討論,根據樓主“mengyx”的說法,通過火絨安全軟體的攔截日志,發現了QQ會訪問存放Edge瀏覽器歷史記錄的關鍵目錄,具體行為表現為QQ登入10分鐘后,會讀取Appdata\Local\Microsoft\Edge\User Data\Default\History目錄。
另一位網友“qwqdanchun”在看雪論壇上,對此現象進行了進一步分析(點此查看)。
根據“qwqdanchun”的分析,該現象不僅僅存在于QQ,還存在于TIM上,它們掃描的也不僅僅是Edge的瀏覽歷史目錄,而是會掃描所有基于Chromium引擎的瀏覽器的瀏覽歷史記錄,具體表現為掃描Appdata\Local\下的所有文件夾,然后加上\User Data\Default\History去讀取數據,而“\User Data\Default\History”正是Chromium內核瀏覽器默認的歷史記錄存放位置。
如此一來,會中招的瀏覽器就包括Chrome、獵豹、360極速等等常見的瀏覽器。
另外,網友“raion”發現,QQ還會讀取IE的歷史記錄,這意味著QQ的行為,能影響除了Firefox、Safari外的絕大多數瀏覽器,
根據網友“raion”、“swchzq”、“Terang”的分析,QQ讀取瀏覽器歷史記錄的網址后,會將匹配的網址上傳到各類分組(主要為電商、股票等關鍵詞)。
據悉,QQ Windows 9.0.4(發布于2018/06/15)之后的版本、TIM Windows 3.1.0(發布于2020/07/29)之后的版本會有此類行為。
而最新進展顯示,QQ 9.4.2 (發布于2021/01/17 20:32)、TIM 3.3.0 (發布于2021/01/17 21:39)移除了相應代碼,暫停了侵害行為。
如何才能防止QQ讀取瀏覽器記錄?
實際上,某些軟體偷偷掃描、上傳用戶數據,已經不是什么新聞,例如我們之前就曾經測試發現迅雷U享版、迅雷9、迅雷7均存在偷偷掃描非用戶下載目錄、自動上傳數據的行為。要如何防范軟體的這些令人不快的舉動?
·使用適合版本的軟體。例如QQ的問題,官方已經在新版中去除了相應代碼,而迅雷的舊版(例如“極速版”)或者較新版(迅雷X、迅雷11)中,也不會上傳非下載目錄的文件。
·使用安全軟體進行攔截,例如本文中的案例,網友之所以發現QQ會讀取瀏覽器記錄,是因為QQ觸發了火絨安全軟體的防護規則,像火絨之類帶有HIPS功能的安全軟體,可以設置阻止軟體進程讀取某個目錄,
當然,要實現這樣的特性,在某些安全軟體中可能需要一些動手能力,以后有機會會詳細和大家介紹。
總結
近年來,安卓行動電話App的流氓行為,讓監管部門大力度整頓大陸的移動應用生態,但很多人或許無意中忘記,Windows也是流氓軟體的重災區。希望PC平臺的軟體生態能更加規范,還用戶一個更加寬心的使用環境吧。