2021-1-14日，V2ex论坛有网友称，QQ会读取Chrome浏览器的历史记录，称QQ9.15版本会扫描电脑上“C:\Users\用户名\AppData\Local”中Google\Chrome 浏览器目录下的User Data目录。

经过网友实测，QQ/TIM会扫描所有的浏览器记录，包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

分析地址：[color=var(--theme-color)]https://bbs.pediy.com/thread-265359.htm

网页剪辑备份：[color=var(--theme-color)]http://note.youdao.com/s/8UtS2giN

网友深入调查发现，QQ主要扫描的关键词和经融有关

tasks = {
# URL 匹配
# (23, 0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA): b”, # ://[color=var(--theme-color)]S.TAOBAO.COM/SEARCH?
# (34, 0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79): b”, # [color=var(--theme-color)]LIST.TMALL.COM/SEARCH_PRODUCT.HTM?
(30, 0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438): b”, #
# (21, 0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8): b”, # [color=var(--theme-color)]SEARCH.JD.COM/SEARCH?

# 搜索关键词匹配
# group 1
# (18, 0x8C2F8C3B, 0x9CA6DB69, 0x663C9537, 0xA0B64B58): b”, # 古着
# (7, 0x966DC59E, 0x592F2331, 0x6D2BF021, 0xA1D96C3C): b”, # VINTAGE

# group 2
# (18, 0x7FACF63C, 0xBEC2FCB0, 0xBE8836F6, 0x167CC273): b”, # 融券
# (18, 0x46B6D8D7, 0x8AA82723, 0xBE19FA24, 0x670E160C): b”, # 融资

# group 3
# (18, 0xE235F85E, 0x5C924D20, 0xA61B84AC, 0x4BC792DD): b”, # 炒股
# (18, 0x79088BEC, 0xF29CC9E8, 0xBF920D9, 0x455AE9ED): b”, # 股票
}

如何看待 QQ 扫描读取所有浏览器的历史记录？ – Lion Yang的回答 – 知乎
[color=var(--theme-color)]https://www.zhihu.com/question/439768601/answer/1682928251

如何防范

3Q大战已经过去10多年了，当时360针对QQ就开发出过一个QQ保镖，就已经发现QQ会到处扫描隐私信息。

可以使用火绒自定义规则拦截QQ读取浏览器信息

[color=var(--theme-color)]http://note.youdao.com/s/PRCDDQzL

逆向信息

最早可以追溯到9.1.5版本（2019年6月），这么说此种行为至少已经进行一年半了

AppUtil.dll （有腾讯的数字签名）

• SHA256: C9FD14D538AAEFBC0624F3E50BF582C4306D7674F70518070B3D1179BFD596D7
• https://dldir1.qq.com/qqfile/qq/PCQQ9.1.5/25530/QQ9.1.5.25530.exe
  

读取信息处：510EFB98

[color=var(--theme-hover)]https://www.zhihu.com/question/439768601/answer/1682716290

非常感谢

支持，顶一下。

感谢{author}楼主

奥利给

TX道歉了