Xiao Xiao desde la parte inferior de los
informes qubit que no son del templo empotrados | Número público QbitAI
¿Qué sucede cuando enciende la computadora e inicia sesión en QQ habitualmente?
Después de 10 minutos, se han leído todos los registros de su navegador .
No solo Chrome, sino navegadores como 360, Edge, Cheetah y 2345 no son inmunes.
¿Sería mejor utilizar TIM?
No, leer registros es aún más excesivo, casi una lista larga.
△ Del Foro Kanxue @ qwqdanchun
Además, al leer estos registros, QQ y TIM no saludarán por adelantado.
"Atravesar automáticamente todo una vez"
Las cosas tienen que empezar hace tres días.
En la comunidad V2EX, un internauta @mengyx reveló un mensaje que decía que QQ está tratando de leer el historial de navegación .
Este internauta instaló Tinder en su computadora , originalmente solo para proteger datos importantes. Inesperadamente, la operación de lectura de QQ fue interceptada directamente:
△ De la comunidad V2EX
En la captura de pantalla, QQ está tratando de leer los registros de su navegador Edge.
El internauta @qwqdanchun expresó su incredulidad, por lo que instaló QQ y Chrome en una máquina virtual y lo probó.
¡Resultó ser cierto!
Después de iniciar sesión en QQ, esperado 10 minutos, apareció una serie de operaciones para que QQ lea el directorio del navegador en Process Monitor.
△ Del Foro Kanxue @ qwqdanchun
¿Son solo los navegadores Chrome y Edge?
El internauta @qwqdanchun volvió a intentarlo y descubrió que no solo había dos víctimas.
Por el contrario, QQ recorrerá todas las carpetas de Appdata \ Local \ .
△ Del Foro Kanxue @ qwqdanchun
De steam a VMware, QQ agregará User Data \ Default \ History al reverso y lo volverá a leer automáticamente.
Por supuesto, no hay una ruta "Predeterminada \ Historial" en estas carpetas, por lo que lo que lee QQ es solo el historial en el navegador.
El internauta @qwqdanchun colgó x32dbg, lo depuró dinámicamente y encontró la ubicación correspondiente.
△ Del Foro Kanxue @ qwqdanchun
Luego, vaya a IDA y descompílelo. (La ubicación está cerca de .text: 510EFB98 en AppUtil.dll)
△ Del Foro Kanxue @ qwqdanchun
Se puede ver que QQ lee varios archivos User Data \ Default \ History primero y luego los copia en temphis.db en el directorio Temp.
Luego, QQ usará SQLite para leer la base de datos y extraer los enlaces (seleccione la URL de las URL).
En otras palabras, QQ intentará leer los registros históricos de todos los navegadores de Google en la computadora y extraer los enlaces.
Netizen @qwqdanchun confirmó que los navegadores actuales que serán reclutados incluyen , entre otros, Chrome, Chromium, 360 Speed, 360 Security, Cheetah, 2345, etc.
Además, los amigos que usan TIM no son inmunes.
△ Del Foro Kanxue @ qwqdanchun
Según el internauta @mengyx, quien inicialmente dio la noticia, QQ y TIM han estado haciendo esto durante al menos un año y medio .
△ De la comunidad V2EX
Sin embargo, el propósito de Tencent para hacer esto aún no está claro.
El internauta @anhkgg dijo después del análisis que QQ / TIM leyó los registros de URL, pero en el proceso de leer los registros del historial y eliminar archivos temporales, no hubo operaciones como cargar el servidor y todo se hizo localmente .
△ Del Foro Kanxue @ anhkgg
Por lo tanto, no se puede determinar que el propósito de Tencent sea leer la privacidad del usuario.
Sin embargo, el comportamiento de leer el navegador sin notificar al usuario es obviamente inexplicable.
Solución actual
Aunque la mayoría de la gente ha leído muchos registros históricos de QQ y TIM sin su conocimiento.
Sin embargo, todavía hay una forma de evitar que QQ y TIM continúen con esta operación.
Si desea controlar el proceso de su computadora, puede instalar un software de monitoreo de procesos de 2 MB (Process Monitor) para facilitar el descubrimiento de varias operaciones de lectura en la computadora. (El portal se adjunta al final del artículo)
Esta herramienta puede mostrar el sistema de archivos en tiempo real (sistema de archivos en tiempo real), la actividad de procesos / subprocesos y el registro (Registro).
Además, tiene su propia función de filtrado, que puede monitorear específicamente ciertas operaciones, y generalmente se usa para solucionar problemas del sistema y para prevenir ciertas operaciones de "software malintencionado".
Por supuesto, si solo desea evitar que QQ y TIM "lean el historial del navegador", solo necesita una yesca (actualmente la versión personal es gratuita).
Los internautas dijeron que solo necesitan ingresar al "centro de protección" primero:
Luego, haga clic en "Protección avanzada" - "Protección personalizada":
En "Agregar regla" - "Agregar objeto de protección", ingrese el directorio que desea proteger (todas las carpetas que desea proteger) y seleccione todas las acciones de protección:
Guárdalo.
Pero tenga cuidado, no guarde problemas directamente, complete AppData \ Local, es mejor ser específico para la carpeta del historial de un navegador. Esta carpeta también se utiliza debido al software relacionado con Tencent.
"Los usuarios deben tener derecho a elegir"
Este incidente incluso afectó a HN en el extranjero y se publicó en la página de inicio hace 13 horas.
Algunos internautas dijeron que no sabían si era una coincidencia que usaran camscanner plus en iOS, que es un software adquirido por Tencent.
Como resultado, descubrió que este enlace de política de privacidad no era válido y ni siquiera pudo hacer clic en él después. Por miedo, luego eliminó el software.
Además, algunos internautas expresaron la esperanza de que la función "sandbox" se pueda aplicar más a las computadoras. En comparación con el terminal móvil, todavía hay muy pocas aplicaciones con funciones "sandbox" en la computadora.
Algunos internautas también dijeron que es mejor dejar que los usuarios tengan derecho a elegir.
Después de todo, no todos los programas tienen una razón para acceder al disco duro.
Actualmente, QQ no tiene explicación ni respuesta.
Software de monitoreo de procesos: https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
sitio web oficial: https://www.huorong.cn/
Link de referencia:
https://www.v2ex.com/t/745030
https://bbs.pediy.com/thread-265359.htm
https://www.cheshirex.com/4474.html
https://www.zhihu.com/question/439768601
https://bbs.pediy.com/thread-265373.htm
https://news.ycombinator.com/item?id=25810000
- Termina -
Este artículo es el contenido original de la cuenta [qubit] del Programa de incentivos de contenido destacado de NetEase News • Se prohíbe la reimpresión no autorizada.
Únase a la comunidad de IA y amplíe su red en la industria de la IA
¡Qubit "AI Community" está reclutando! Los profesionales de la IA y los amigos que estén preocupados por la industria de la IA pueden escanear el código QR para unirse y seguir el desarrollo de la industria de la IA y el progreso tecnológico con más de 50.000 amigos :
Qubit QbitAI · titulares de la firma
վ'ᴗ 'ի Seguimiento de las nuevas tendencias en tecnología y productos de IA
Con un clic, tres "Compartir", "Me gusta" y "Mirar" consecutivos
Las fronteras de la ciencia y la tecnología se ven todos los días ~