萧箫 只想说 凹非寺量子位 报导 | 微信公众号 QbitAI

如果你打开计算机，下意识登陆QQ以后，会如何？

十分钟后，你的浏览器纪录统统被读取了！

不止是Chrome，就连360、Edge、猎豹、2345这种浏览器，也无一幸免。

那用TIM是否会好一点？

不，读取纪录更太过，基本上是一长串。

△ 来源于看雪论坛@qwqdanchun

并且，在读取这种纪录时，QQ和TIM并不会事前打声招乎。

“所有全自动解析xml一遍”

事儿还得从三天前谈起。

V2EX小区中，网友@mengyx 曝光一条信息，称QQ已经试着读取访问记录。

这名网友在电脑上安裝了qq电脑管家，本来仅仅用以维护关键数据信息。想不到，立即阻拦了QQ的读取操作：

△ 来源于V2EX小区

从截屏看来，QQ已经尝试读取他的Edge浏览器纪录。

网友@qwqdanchun 表明不相信，因此它用vm虚拟机装上QQ和Chrome，试了一下。

居然是确实！

登陆QQ后，静候十分钟，Process Monitor上出現了一大串QQ读取浏览器文件目录的操作。

△ 来源于看雪论坛@qwqdanchun

只是是Chrome和Edge浏览器罢了吗？

网友@qwqdanchun 又试了一下，发觉受害人并不仅有两个。

反过来，QQ会解析xmlAppdata\Local\下的全部文件夹名称。

△ 来源于看雪论坛@qwqdanchun

从steam到VMware，QQ会所有在后面再加上User Data\Default\History，全自动读取一遍。

自然，这种文件夹名称中并沒有“Default\History”这一途径，因而QQ读取的，也就仅仅浏览器中的历史记录罢了。

网友@qwqdanchun 挂上x32dbg，动态性调节了一下，找到相匹配的部位。

△ 来源于看雪论坛@qwqdanchun

随后，去IDA里，把它反汇编出去。（部位在AppUtil.dll中 .text:510EFB98 周边）

△ 来源于看雪论坛@qwqdanchun

看得出来，QQ确实会先读取各种各样 User Data\Default\History 文档，读到就拷贝到Temp文件目录下的temphis.db。

随后，QQ会运用SQLite读取数据库查询，并获取出在其中的连接（select url from urls）。

换句话说，QQ会尝试读取电脑上中全部的Google系浏览器的历史记录、并获取连接。

网友@qwqdanchun 确定，现阶段会有没有中招的浏览器，包含但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等。

并且，用TIM的小伙伴们也不可以避免。

△ 来源于看雪论坛@qwqdanchun

据最开始曝料的网友@mengyx 表明，那样的操作，QQ和TIM至少做了有一年半的時间了。

△ 来源于V2EX小区

但是，腾讯官方那样做的目地也还并不清楚。

网友@anhkgg 在剖析后表明，QQ/TIM的确读取了URL纪录，但在读取历史记录和删掉临时文件夹正中间，并沒有提交网络服务器这类的操作，全部全是当地进行的。

△ 来源于看雪论坛@anhkgg

因而，也不可以判断，腾讯官方的目地是读取客户隐私保护。

但那样未通告客户、就读取浏览器的个人行为，显而易见也匪夷所思。

现阶段的解决方案

尽管绝大多数人到不知道的状况下，被QQ和TIM读过一大堆历史记录。

但是，现阶段還是有方法，能阻拦QQ和TIM再次这类操作的。

假如要想把握自身电脑上的过程，能够安裝一个2MB的过程电脑监控软件（Process Monitor），应先发觉电脑的各种各样读取操作。

这一专用工具，能表明即时系统文件（real-time file system）、过程/进程主题活动、和注册表文件（Registry）。

除此之外，它内置过虑作用，能够专业监控一些操作，一般 被用以系统异常清除，及其阻拦一些“恶意软件”的操作。

自然，假如仅仅想阻拦QQ和TIM“读取浏览器历史记录”这一个人行为得话，只必须一个qq电脑管家就可以了（现阶段个人用户完全免费）。

网友表明，只必须先进到“安全防护管理中心”：

随后，再点一下“高級安全防护”-“自定安全防护”：

在“加上标准”-“加上维护目标”中，键入要维护的文件目录（要想维护的全部文件夹名称），并选定全部的维护姿势：

储存就可以。

但是要留意，不必立即图方便，填写AppData\Local，最好是实际到某一浏览器的历史记录文件夹名称。由于腾讯官方专业软件，也还会继续采用这一文件夹名称。

“客户应具备决定权”

这件事情，现阶段乃至火到海外的HN上，并且在13小时前到了个主页。

有网友表明，不清楚是否偶然，自身以前在iOS上应用camscanner plus，它是个腾讯官方回收的手机软件。

結果他发觉，这一隐私政策连接无效了、之后乃至点不动。出自于担心，他之后删除了这一手机软件。

也是有网友表明，最好让客户自身有着决定权。

终究，并不是每一个程序流程都是有务必要浏览电脑硬盘的原因。