QQ está intentando leer su historial de navegación
Recientemente, un artículo titulado "QQ está tratando de leer su historial de navegación" ha atraído la atención de los internautas. El contenido es que el internauta @mengyx usó QQ para evitar algunos comportamientos fraudulentos y fue al escritorio QQ instalado en MS Store. Versión, Debido a que la función de bloqueo personalizado de Tinder se usó antes, y se configuró alguna protección de directorio de datos importantes o sensibles, inesperadamente encontró que QQ estaba tratando de leer su navegador.
El registro de intercepciones es el siguiente:
posdata:
El uso de Historial como palabra clave hace 21 horas y 36 minutos se remonta a la versión 9.1.5 (junio de 2019), por lo que este comportamiento se ha llevado a cabo durante al menos un año y medio:
AppUtil.dll (con la firma digital de Tencent) https://fs.sz.ixarea.com/netdisk/qq/AppUtil.dll
SHA256: C9FD14D538AAEFBC0624F3E50BF582C4306D7674F70518070B3D1179BFD596D7
QQ 9.1.5 Fuente de descarga: https://dldir1.qq.com/qqfile/qq/PCQQ9.1.5/25530/QQ9.1.5.25530.exe
Verificado
Luego, el internauta @qwqdanchun realizó un análisis inverso del comportamiento de QQ, y el resultado fue confirmar la idea en "QQ está tratando de leer su historial de navegación".
Proceso de verificación
1. Abra la máquina virtual para instalar QQ, Chrome y luego abra Process Monitor para comenzar, etc., las reglas son fáciles de filtrar.
2. Efectivamente, vi la operación de leer AppDataLocalGoogleChromeUser DataDefaultHistory y otros directorios.
3. Y el tiempo es exactamente diez minutos.
4. Elimine las reglas y vuelva a buscar y descubra que la cantidad de "víctimas" es impactante. Mire más de cerca y recorra todas las carpetas en AppdataLocal, y luego agregue User DataDefaultHistory para leer. User DataDefaultHistory es la ubicación de almacenamiento de historial predeterminada de los navegadores de Google (no está familiarizado con navegadores como Firefox y no sabe cuál es el directorio). Es normal que se filtre Chrome.
5. Luego, estudie por qué QQ hace esto y qué se lee en el historial del navegador. Conecte x32dbg y busque la ubicación para la depuración dinámica.
6. Luego vaya a IDA y descompílelo directamente, de la siguiente manera (la ubicación está cerca de .text: 510EFB98 en AppUtil.dll)
7. La lógica de este párrafo aún es fácil de entender. Primero lea varios archivos User DataDefaultHistory y cópielos en temphis.db en el directorio Temp después de leerlos. Vuelva y mire Procmom, y es correcto. La operación posterior es simple, SQLite lee la base de datos y luego "selecciona la URL de las URL".
A través de los experimentos anteriores, se pueden sacar las siguientes conclusiones:
QQ no lee deliberadamente el historial de Chrome, pero intentará leer el historial de todos los navegadores de Google en la computadora y extraer los enlaces. Se confirma que los navegadores que serán reclutados incluyen, entre otros, Chrome, Chromium, velocidad 360 , 360 security, cheetah, 2345 y otros navegadores.
Entonces @qwqdanchun intentó TIM nuevamente, y el resultado fue el mismo que QQ, incluso escandaloso que QQ.
Tencent se disculpa
El 25 de diciembre de 2017, Tinder emitió una declaración oficial en respuesta a los comentarios de los usuarios sobre los programas oficiales de Tencent, como informes de virus, interceptación automática, etc.: "La razón por la que las instalaciones de productos relacionados con Tencent están bloqueadas es porque Tencent QQ está promocionando" QQ Browser ". En el proceso de trabajo con" Tencent Security Manager ", hubo problemas tales como serios fuera de juego y métodos técnicos serios (consistentes con el comportamiento de ciertos virus).
Luego, el crítico de Internet Hong Bo volvió a publicar el artículo "Torrent Blocking Tencent Product Description" en el círculo de amigos. Lo inesperado es que Ma Huateng comentó a las 23:59 esa noche: "Me revisé. De hecho, es nuestro equipo el que violó las reglas . Se han emitido estrictas solicitudes de rectificación y disculpas ".
Cuatro años después, el incidente de hoy se repite nuevamente. ¿Ma Huateng se disculpará personalmente esta vez?
A partir del 18 de enero, Tencent QQ respondió a la pregunta en su cuenta oficial de Zhihu y declaró que los datos leídos se utilizaron para juzgar si se trataba de un inicio de sesión malicioso en el cliente local de PC QQ, y se disculpó por este incidente.
Texto completo ↓
El 18 de enero, Tencent QQ respondió a la pregunta en su cuenta oficial de Zhihu y declaró que recientemente, recibimos comentarios externos de que PC QQ escaneó el historial del navegador. En este sentido, el equipo de seguridad de QQ le otorgó gran importancia y lanzó una investigación. Se descubrió que PC QQ lee el historial del navegador para determinar el riesgo de seguridad del inicio de sesión del usuario. Los datos leídos se utilizan para determinar si se trata de un inicio de sesión malicioso en el cliente local de PC QQ. Todos los datos relevantes no se cargarán en la nube, no se almacenarán y no se utilizarán para ningún otro propósito.
La situación específica es que esta operación es una solución técnica históricamente en línea para combatir el inicio de sesión malicioso: debido a que el sistema reconoce que muchos clientes falsos de QQ visitarán maliciosamente múltiples sitios web como trabajo auxiliar preliminar, se agrega al cliente de PC QQ Detectar maliciosos y anormales acceder a la lógica y utilizarla como un medio auxiliar para juzgar a los clientes malintencionados.
Tencent declaró que se disculpa por este incidente y está solucionando problemas históricos internamente y fortaleciendo las especificaciones de acceso a los datos de los usuarios. En la actualidad, se ha reemplazado la lógica técnica para detectar solicitudes maliciosas y anormales para resolver los problemas de riesgo de seguridad mencionados anteriormente, y se ha lanzado una nueva versión de PC QQ. Con el fin de reducir los inconvenientes, todas las versiones históricas afectadas de PC QQ iniciarán actualizaciones en caliente y enviarán paquetes de actualización hoy. Al mismo tiempo, las operaciones anteriores no existen en el terminal QQ móvil y no se verán afectadas.
Los expertos relevantes dijeron que si la declaración de Tencent es cierta, solo el software en sí mismo lee los datos relevantes sin cargarlos en la nube ni almacenarlos, lo que no constituye una invasión de la privacidad personal. La clave de la infracción radica en si existe un acto de "carga en el servidor Tencent", en lugar de si se rastrea localmente.
pero
Los internautas no parecen comprarlo ↓↓↓
¿Qué piensas de esto? Por supuesto, en este asunto, QQ no es del todo inocente. Leer el historial del navegador del usuario es un comportamiento muy sensible. Debe quedar claro para los usuarios que no estás haciendo nada con esta información que perjudique los intereses de los usuarios.
Después de todo, hoy en día, la conciencia de los usuarios sobre su propia privacidad y protección de seguridad está aumentando gradualmente, y el software y las plataformas deben controlar y administrar estrictamente este comportamiento y abstenerse de infringir comportamientos en los usuarios.
Si desea mejorar su capacidad de programación, ¡aprenda el lenguaje C y la programación C ++! Adelantar en una curva, ¡un paso más rápido!
[ Círculo de pingüinos de aprendizaje de lenguaje C C ++ ], compartir (código fuente, video de combate real del proyecto, notas del proyecto, tutorial introductorio básico)
¡Bienvenidos socios que cambian de carrera y aprenden programación, usan más información para aprender y crecer más rápido de lo que usted puede pensar!
Programación de libros de aprendizaje:
Programación de video de aprendizaje:
