找回密码
 加入网盟
分割线
官方精品推荐

2021-1-14日,V2ex论坛有网友称,QQ会读取Chrome浏览器的历史记录,称QQ9.15版本会扫描电脑上“C:\Users\用户名\AppData\Local”中Google\Chrome 浏览器目录下的User Data目录。

经过网友实测,QQ/TIM会扫描所有的浏览器记录,包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。
分析地址:[color=var(--theme-color)]https://bbs.pediy.com/thread-265359.htm
网页剪辑备份:[color=var(--theme-color)]http://note.youdao.com/s/8UtS2giN
网友深入调查发现,QQ主要扫描的关键词和经融有关
tasks = {
# URL 匹配
# (23, 0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA): b”, # ://[color=var(--theme-color)]S.TAOBAO.COM/SEARCH?

# (34, 0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79): b”, # [color=var(--theme-color)]LIST.TMALL.COM/SEARCH_PRODUCT.HTM?

(30, 0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438): b”, #
# (21, 0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8): b”, # [color=var(--theme-color)]SEARCH.JD.COM/SEARCH?
# 搜索关键词匹配
# group 1
# (18, 0x8C2F8C3B, 0x9CA6DB69, 0x663C9537, 0xA0B64B58): b”, # 古着
# (7, 0x966DC59E, 0x592F2331, 0x6D2BF021, 0xA1D96C3C): b”, # VINTAGE
# group 2
# (18, 0x7FACF63C, 0xBEC2FCB0, 0xBE8836F6, 0x167CC273): b”, # 融券
# (18, 0x46B6D8D7, 0x8AA82723, 0xBE19FA24, 0x670E160C): b”, # 融资
# group 3
# (18, 0xE235F85E, 0x5C924D20, 0xA61B84AC, 0x4BC792DD): b”, # 炒股
# (18, 0x79088BEC, 0xF29CC9E8, 0xBF920D9, 0x455AE9ED): b”, # 股票
}
如何看待 QQ 扫描读取所有浏览器的历史记录? – Lion Yang的回答 – 知乎
[color=var(--theme-color)]https://www.zhihu.com/question/439768601/answer/1682928251
如何防范
3Q大战已经过去10多年了,当时360针对QQ就开发出过一个QQ保镖,就已经发现QQ会到处扫描隐私信息。
可以使用火绒自定义规则拦截QQ读取浏览器信息
[color=var(--theme-color)]http://note.youdao.com/s/PRCDDQzL
逆向信息
最早可以追溯到9.1.5版本(2019年6月),这么说此种行为至少已经进行一年半了
AppUtil.dll (有腾讯的数字签名)
  • SHA256: C9FD14D538AAEFBC0624F3E50BF582C4306D7674F70518070B3D1179BFD596D7
  • https://dldir1.qq.com/qqfile/qq/PCQQ9.1.5/25530/QQ9.1.5.25530.exe
读取信息处:510EFB98

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入网盟

x
分享至 : QQ空间
收藏

6 个回复

倒序浏览
非常感谢
回复 使用道具 举报
xtwzl 列兵 2021-1-17 22:37:15
3#
支持,顶一下。
回复 使用道具 举报
nxzwmwd 列兵 2021-1-18 01:49:01
4#
感谢{author}楼主
回复 使用道具 举报
奥利给
回复 使用道具 举报
提示: 作者被禁止或删除 内容自动屏蔽
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条