V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mengyx
V2EX  ›  互联网

QQ 正在尝试读取你的浏览记录

  mengyx · 2021-01-14 20:48:41 +08:00 · 114067 次点击
这是一个创建于 1410 天前的主题,其中的信息可能已经有所发展或是发生改变。

前些天用 QQ,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版。

幸好之前用火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。

拦截日志如下:

Imgur

第 1 条附言  ·  2021-01-17 00:57:25 +08:00
@qwqdanchun #21 对 QQ 的行为进行进行了逆向分析,实锤了 https://bbs.pediy.com/thread-265359.htm
第 2 条附言  ·  2021-01-17 12:50:59 +08:00

以History为关键字,最早可以追溯到9.1.5版本(2019年6月),这么说此种行为至少已经进行一年半了:

第 3 条附言  ·  2021-01-18 11:31:03 +08:00

简单总结一下:

影响范围

具体行为

  1. 登录10分钟之后,读取浏览器浏览历史
    • 读取 %LocalAppData% 目录下所有基于Chromium的浏览器历史记录;具体见@qwqdanchun #21 的分析
    • 读取IE历史(FindFirstUrlCacheEntryW),具体见 @raion #229
  2. 对读取到的url进行md5,并在本地进行比较 @swchzq #157
  3. md5匹配的情况下,上传相应分组ID(主要为电商、股票等关键词),详见@Terang #166, @raion #229

事件进展

  • 目前,QQ 9.4.2 (发布于2021/01/17 20:32)移除了相应代码,暂停了侵害行为 (thx: @weifan #368)
  • 目前,TIM 3.3.0 (发布于2021/01/17 21:39)移除了相应代码,暂停了侵害行为
592 条回复    2024-06-06 08:43:40 +08:00
1  2  3  4  5  6  
no1xsyzy
    501
no1xsyzy  
   2021-01-18 21:37:28 +08:00
@jasonlz 会,你要认得我这个名字,就知道,我冷嘲热讽跟你是谁没关系,只跟你说的话、或者曾经说过的话有多可笑有关系。
既然你自己是搞不懂,或者不想去搞懂了,让我来翻弄下你的无知:
1. 建议学习一下 “澄清” 这个词包含怎样的感情色彩。同样是“使事实真相暴露”,“解释”、“澄清”、“辩解”分别具有怎样的感情色彩?好一个“澄清”,好一个“平定祸乱,恢复秩序”。
2. “安全问题”,解释得可真清晰啊!那可真谢谢了!

怀着恶意的人只能看到恶意的评论,所谓 “仁者见仁,智者见智”…… 你就是自爆卡车?
我不就事论事,我刚才在隔壁主题里是在指出一个自称就事论事的其实并不在就事论事。
delpo
    502
delpo  
   2021-01-18 21:44:29 +08:00
我有一个问题,既然 2019 年就有这个功能了,为什么这么长一段时间内火绒用户没有发现这个问题?
neqhqrim
    503
neqhqrim  
   2021-01-18 22:03:53 +08:00
@delpo #502 10 多年前就爆出过 QQ 偷鸡摸狗,风声过后不一样照旧。3Q 大战都是后来的事了,结果大家都知道。南山必胜客不是吹出来的,普通网民又能拿它怎样。
monsterX
    504
monsterX  
   2021-01-18 22:14:52 +08:00 via Android
@delpo #502 因为楼主是使用它的自定义功能发现的,默认没有监测此种行为
CatCode
    505
CatCode  
   2021-01-18 22:30:33 +08:00
@dddxm 有必要这样说话吗???? Win 商店里的 QQ 桌面版还是 9.1.6 (25368)版本啊
iNaru
    506
iNaru  
   2021-01-18 23:48:19 +08:00
@tendny 据说由于加载驱动必须要证数签名,而证数很贵,项目维护者在网上找了一个泄漏的证数,但这些证数一般也被恶意软件使用,所以会误报。
tutugreen
    507
tutugreen  
   2021-01-19 00:05:33 +08:00
@weifan 一个是自定义规则,一个是自动处理规则,在不同选项卡(顶部切换)
stockmaster
    508
stockmaster  
   2021-01-19 03:16:19 +08:00
sandboxie 试了一下,感觉还是有点麻烦。我感觉是不是可以新建一个本地“sandbox”用户,然后以该用户启动 Chrome ( Shift+鼠标右键可以做到,也可以建立快捷方式每次都以 sandbox 用户运行),这样其他应用程序只要没有管理员权限,应该无法直接访问到你的浏览历史了吧?
kingwang
    509
kingwang  
   2021-01-19 07:27:47 +08:00   ❤️ 4
这个事吧,我觉得是我党要求或默许的。毕竟我党对年轻一代那可是相当贴心了。要掌握小朋友们的动向
jasonlz
    510
jasonlz  
   2021-01-19 09:46:39 +08:00
@no1xsyzy 首先,我个人对这个行为是持反对态度的,我只是把内网负责人说的话简单重复发在这里,我不知道为啥一堆人对我攻击。
我的发言不代表个人观点,只是转述,所以我反击那些对我个人攻击的人有何问题?
你说这么多,能撇开对我个人的攻击?
jasonlz
    511
jasonlz  
   2021-01-19 09:48:02 +08:00
@ly841000 别对我个人开枪,我只是转述,我虽然是腾讯的人,但是也看不到代码,也持负面观点,内网上对这个东西也是骂声一片。
jasonlz
    512
jasonlz  
   2021-01-19 09:49:31 +08:00
@AlisaDestiny 我的发言哪里让你觉得谁有理,你认真看,我是陈述内网负责人的发言,我个人是持负面观点的,为啥我一个转述带来这么多负面个人攻击?鹅厂人自带 debuf ?
jasonlz
    513
jasonlz  
   2021-01-19 09:56:52 +08:00
@woshipanghu 我真的服气,一个技术论坛,无脑喷。
首先我个人认为这是事情不是一个科技向善公司应该的表现,其次我只是转述不带个人色彩。
但是这个论坛大部分人都以我转述的话攻击我个人。
Detao
    514
Detao  
   2021-01-19 10:01:09 +08:00   ❤️ 3
内网澄清了! 大多人反对! 官方也回应了! hotfix 也放了! 你们还要怎么样!
说到底我觉得大部分人想知道的是为啥会有这样的代码, 就算信了所谓的为了安全的原因, 私自扫描用户的盘就能被允许了? 某些公司为了实现自己的逻辑就可以这么干了? 事后被发现了找个理由删了相关实现就能被接受原谅了? 难道真正重要的不是怎么预防产生这样的代码, 追究责任吗? 反正不会正面回应这样的问题呗.
DF5206A
    515
DF5206A  
   2021-01-19 10:06:07 +08:00
我表示我的 QQ 9.4.2 仍有此行为
jasonlz
    516
jasonlz  
   2021-01-19 10:14:26 +08:00
@no1xsyzy 第一在网上被人各种 diss,有些语言可能失态了,虽然你个人攻击意味明显,但是我相信大部分也是因为对这件事情的愤慨。这个帖子我不再回复,有冒犯的地方说声抱歉,以后还是谨言慎行,希望你以后也少一些类似别人语文要你来教这种很攻击人的评论。
no1xsyzy
    517
no1xsyzy  
   2021-01-19 10:15:46 +08:00
@jasonlz 那你可以不用 “澄清” 这个词
我认认真真地建议你学习中文,这并不是在人身攻击,而是真心诚意地提供建议。就现状来看,你使用中文的过程中引发了其他人的普遍误解,就此,客观上你中文的水平仍然有待提高。
不妨说,因为你带着有色眼镜看,所以看着都觉得是人身攻击。

是什么让你有了技术论坛不应该喷的错觉?你是不是忘了两百年前牛顿和莱布尼茨互喷了?是不是忘了两千年前墨子和鲁班互怼?
技术升级的本质就是互喷。只不过把这事儿从技术方面 “平移” 到伦理方面,你有什么不满,不如不上技术论坛。
HongJay
    518
HongJay  
   2021-01-19 10:28:20 +08:00
@jasonlz #513 想知道为什么转发 500 会判刑么。
fx
    519
fx  
   2021-01-19 10:35:07 +08:00
fuck qq
no1xsyzy
    520
no1xsyzy  
   2021-01-19 10:36:45 +08:00   ❤️ 1
@jasonlz 编辑文字花了点时间,有个时间差……
我不愤慨,因为我根本不用。我早就认识到腾讯不好,所以这事出来我只会 “哦”,最多 “那你们可真惨啊哈哈哈”。
我就是路过顺便挑点语义、逻辑错误的
HolaPz
    521
HolaPz  
   2021-01-19 10:38:29 +08:00
@jasonlz 纯属旁观, 不过个人真的很讨厌腾讯这个公司了。
zetaoyang
    522
zetaoyang  
   2021-01-19 10:39:50 +08:00
实际上,百度网盘也会访问 %LOCALAPPDATA% 这个目录,如果没权限访问的话,它登录界面的左侧二维码就刷不出来。
smallX
    523
smallX  
   2021-01-19 10:40:03 +08:00
@Dvel 估计他们自己都不信吧
stopWorking
    524
stopWorking  
   2021-01-19 11:17:16 +08:00
等国产操作系统全面推广就不用担心这些事了
echoe
    525
echoe  
   2021-01-19 11:22:17 +08:00
@stopWorking #524
是哦 到时候银行卡密码都上交国家了
ooooo
    526
ooooo  
   2021-01-19 11:44:44 +08:00
@kingwang

怎么可能是我党让腾讯这么干的

国家怎么会让腾讯窃取用户的浏览记录呢

这不是要把 QQ 偷窃用户隐私的黑锅甩给国家吗 ?

这么想不好
wty
    527
wty  
   2021-01-19 11:45:58 +08:00   ❤️ 14
本贴已被腾讯列为危险链接

https://i.loli.net/2021/01/19/rsUwbnyvQWjx1Me.png
stockmaster
    528
stockmaster  
   2021-01-19 11:55:40 +08:00
@wty
在 QQ 里尝试了一下打开本贴,竟然是真的。。已经不知道该说什么了。
devwolf
    529
devwolf  
   2021-01-19 11:58:42 +08:00
@wty 好家伙
ooooo
    530
ooooo  
   2021-01-19 12:02:51 +08:00   ❤️ 5
@smallX

一个经验老道技术高超的小偷
溜进你家后
暗中观察了 10 分钟
发现安全了后
开始翻来翻老半天
最后把有用的东西整理打包到自己的包裹也就是 temphis.db 库里
最后小偷说他走的时候没带自己打包好的包裹
你们信吗 ?

反正我是按照 QQ 官方在知乎上的声明信的
不信你们看那个声明下面的评论都是厂商审核后的好评
dingyx99
    531
dingyx99  
   2021-01-19 12:16:36 +08:00   ❤️ 6
QQ 现在已经把 v2 列为“危险网站”了
![]( https://tva1.sinaimg.cn/large/008eGmZEgy1gmsvszl9z2j30jq06474j.jpg)
lpts007
    532
lpts007  
   2021-01-19 12:38:47 +08:00 via Android
@ooooo
说他不是小偷吧,我们不信。
说他是小偷吧,警察不管。

刚刚卸了手机 qq 。微信不能卸,吃饭要紧。
monsterX
    533
monsterX  
   2021-01-19 12:45:41 +08:00 via Android
@wty 好家伙 开始报复行动
invalid522
    534
invalid522  
   2021-01-19 13:02:59 +08:00
@wty #527 我已经复现成功( Google Play 版手机 QQ 8.4.10 ),请问有没有更有力的证据?我想把最新进展写到维基百科上

Shura
    535
Shura  
   2021-01-19 13:03:54 +08:00
qq 已将此帖单独拉进黑名单了。
irainsoft
    536
irainsoft  
   2021-01-19 13:06:49 +08:00
哈哈笑出声,只有这个贴的链接被拉黑了,真是心黑心眼也小
stockmaster
    537
stockmaster  
   2021-01-19 13:17:49 +08:00
@invalid522 看雪的贴也被 QQ 封了
Williams2008
    538
Williams2008  
   2021-01-19 13:27:45 +08:00
腾讯流氓,不忘初心
py2ex
    539
py2ex  
   2021-01-19 13:33:49 +08:00
@aloxaf #64 已经按照建议 5 抄作业
akiyamaakira
    540
akiyamaakira  
   2021-01-19 13:40:32 +08:00
狗日的腾讯,不忘初心
ideacco
    541
ideacco  
   2021-01-19 13:41:02 +08:00
昨天说这个帖子可能会消失。。。。今天这个帖子真的在 TX 系里面“消失”了……你大爷
py2ex
    542
py2ex  
   2021-01-19 13:55:32 +08:00
@Detao #514 就是这个意思:对不起 我错了 下次还敢
disagree
    543
disagree  
   2021-01-19 13:56:48 +08:00
好家伙,本帖单独被列为危险网站
kimcool
    544
kimcool  
   2021-01-19 14:04:13 +08:00
前来缅怀下这个帖子····
ymz
    545
ymz  
   2021-01-19 14:08:29 +08:00
缅怀
Itanium
    546
Itanium  
   2021-01-19 14:08:43 +08:00
mac 的应该不能读吧
Moses
    547
Moses  
   2021-01-19 14:09:20 +08:00   ❤️ 3
Chrome 已有人提交相关 bug #1167567: https://bugs.chromium.org/p/chromium/issues/detail?id=1167567
fhsan
    548
fhsan  
   2021-01-19 14:10:48 +08:00
好家伙,xProtect 防病毒
lagoon
    549
lagoon  
   2021-01-19 14:13:59 +08:00
自首吧。坦白从宽。
HeyWeGo
    550
HeyWeGo  
   2021-01-19 14:14:39 +08:00   ❤️ 1
这就践行了一句话:解决不了问题,就解决提出问题的"X"
spadger
    551
spadger  
   2021-01-19 14:28:42 +08:00
缅怀下这个帖子
stopWorking
    552
stopWorking  
   2021-01-19 14:31:14 +08:00
@echoe 是的,因为担心已经没有意义了,这些事也不用腾讯动手。
overthemoon
    553
overthemoon  
   2021-01-19 14:33:05 +08:00
刘明
caydel
    554
caydel  
   2021-01-19 14:35:53 +08:00
@Victrid 哈哈哈 对味了对味了。
EvilDevilJin
    555
EvilDevilJin  
   2021-01-19 14:44:34 +08:00
哈哈哈 ,本帖已被列为危险网站
treblex
    556
treblex  
   2021-01-19 14:46:00 +08:00
https://tva1.sinaimg.cn/large/008eGmZEgy1gmt0228kyzj30o60hsgoa.jpg

https://tva1.sinaimg.cn/large/008eGmZEgy1gmt04jv3e4j30u00n7go9.jpg

看了个贴,说是验证环境为了登录安全做的,没有上传数据,有没有人抓包试试
laydown
    557
laydown  
   2021-01-19 14:48:19 +08:00   ❤️ 4
😄,还是那个我熟悉的“狗日的腾讯”能干得出来的行为。
kernelpanic
    558
kernelpanic  
   2021-01-19 15:14:38 +08:00
之前在路由器上抓包,看到了这个 URL: http://wup.imtt.qq.com:8080/
然后就看到了这篇文章
https://citizenlab.ca/2016/03/privacy-security-issues-qq-browser/
之后那个手机 wifi 和移动网络再也没打开过
invalid522
    559
invalid522  
   2021-01-19 15:19:44 +08:00
已将数小时前的最新进展添加到维基条目“腾讯相关争议”,但部分内容目前还没有可信资料佐证。本人还会继续关注进展
wumou
    560
wumou  
   2021-01-19 15:30:36 +08:00
@jasonlz 例句:因为他认为自己是无辜的,所以在法庭上他努力的澄清自己。
你用错了澄清这个词所以被嘲讽,可不是因为你是 tx 员工。
LongBitcoin
    561
LongBitcoin  
   2021-01-19 15:33:40 +08:00
当年 360 说“狗日的腾讯”太对了
spritewdx
    562
spritewdx  
   2021-01-19 15:46:57 +08:00
feifei360
    563
feifei360  
   2021-01-19 15:47:46 +08:00
@echoe 也不看看银行谁开的,根本不需要密码 哈哈
yulgang
    564
yulgang  
   2021-01-19 16:07:26 +08:00
yayoi
    565
yayoi  
   2021-01-19 17:27:45 +08:00 via Android
tx 的解释本身就有问题,一是只是检查恶意登录没必要专门提取打包,二是按他的说法他本来就是收集了用户信息才能知道恶意登录经常访问的 url,说明在这个读取方式之前,tx 就有收集过用户访问的 url
namurin
    566
namurin  
   2021-01-19 17:29:04 +08:00 via iPhone
十年前从腾讯离职时被问「为什么?外面很多人争着要进来的」,回说不喜欢腾讯一些作风,对方回「我觉得你可能还没融入腾讯的文化」…
AmrtaShiva
    567
AmrtaShiva  
   2021-01-19 17:35:29 +08:00 via iPhone
@namurin 和工走得近的企业 那文化...简直没法说
winglight2016
    568
winglight2016  
   2021-01-19 17:46:13 +08:00
哈哈,这帖子我看了一点也不意外,麻花疼当初说我们绝不在服务器保留用户聊天信息,这公司和创始人是一个尿性。。。
jasonlz
    569
jasonlz  
   2021-01-19 19:08:03 +08:00
@wumou 有个人澄清自己,我转述那个人澄清自己说 xxx,然后你说我有问题?从我角度看就是大家都在喷一个东西,你竟然保持中立态度,你有问题。你还跟他有关系,你有罪。是不是客观你自己跳出来换个问题套进去你就知道了。我觉得也很正常,人都是带着主观感情色彩是去评价人评价事情的。只是第一次在网络被各种陌生人 diss,一时气不过。
chainsR
    570
chainsR  
   2021-01-19 20:24:15 +08:00 via Android
本帖被列为危险名单,离谱,哈哈哈
noidea
    571
noidea  
   2021-01-19 21:32:56 +08:00
智障,拜託 QQ 吧。
chinadyj
    572
chinadyj  
   2021-01-19 21:59:08 +08:00
今天看到这个新闻,才发现我的火绒自定义防护很久以前就创建了自动禁止 QQ 读取浏览器记录的规则,相信不少人之前也发现 QQ 这个问题了。3Q 大战之后对国内软件这种行为都是见惯不怪了,想不到这次又爆发
rallos8zek
    573
rallos8zek  
   2021-01-20 00:04:45 +08:00 via iPhone
企鹅真是老流氓了
devwolf
    574
devwolf  
   2021-01-20 08:53:07 +08:00   ❤️ 1
@jasonlz 自认旁观者视角我的看法:阁下在“澄清”那楼自爆了鹅肠身份后,注定要上魔女审判的。
无论什么地方,肯定会看见无脑喷的吧,程序员也是人,人就会情绪化,v2ex 里水深火热节点的功能就收容了大部分这类帖子。

至于后来和你展开“偏题”辩论的 no1xsyzy 丘比头,是个战神(中性词),除非你能确保自己完美发言。
w950888
    575
w950888  
   2021-01-20 09:10:38 +08:00
O(∩_∩)O 哈哈~小企鹅能有什么坏心思呢?
[![sRNRVe.gif]( https://s3.ax1x.com/2021/01/20/sRNRVe.gif)]( https://imgchr.com/i/sRNRVe)
xiaopang132
    576
xiaopang132  
   2021-01-20 10:26:26 +08:00 via iPhone
@ArthurSS 是 iOS 哦
jasonlz
    577
jasonlz  
   2021-01-20 10:44:38 +08:00   ❤️ 1
@devwolf 战神,是个文字狱高手,大写的牛逼
Williams2008
    578
Williams2008  
   2021-01-20 12:14:07 +08:00
@w950888 这都能洗我也是服的,在疼讯官方控评区见过同款回答

刚刚翻了一下知乎的问题,不仅热度被强行压下来了,还让疼讯原先不知道被人踩到哪里去的敷衍答案排到了第二位,果然钞能力可以让 everything is under control

https://s3.ax1x.com/2021/01/20/sRXySe.png
golden0125
    579
golden0125  
   2021-01-20 12:54:34 +08:00
搜狗输入法也在偷偷看浏览器记录 ,刚被我抓到
weifan
    580
weifan  
   2021-01-20 14:22:22 +08:00
weifan
    581
weifan  
   2021-01-20 14:41:58 +08:00
iloveayu
    582
iloveayu  
   2021-01-20 15:13:23 +08:00
@weifan #580 盲猜一下,迅雷去给浏览器上他那堆烂插件,IDM 读 cookie 去过带验证的下载源。
greatglory
    583
greatglory  
   2021-01-20 17:25:39 +08:00
@ziseyinzi 真要是“别的组织”反而没事,不正经的多了去了,因为这个上报了就“天下无贼”了?这说明要么不报,要么报了也没人管或者抓大放小。而自己留下搞“用户画像”才是最烦人
Nazar1te
    584
Nazar1te  
   2021-01-27 21:29:43 +08:00
然而“热更新”后这几天还在读
duebasser
    585
duebasser  
   2021-01-31 20:42:11 +08:00
。。所以有没有啥安全的 qq 版本,他老是开启 q 盾,不让开就直接不运行 QQ
AndyLanders
    586
AndyLanders  
   2021-02-02 15:15:01 +08:00
@duebasser 最原始的办法就是扔到沙盒里面单独运行,让他没数据可读。。。但是楼上好像有人已经写了自定义规则的教程,你可以参考一下。
wowbaby
    587
wowbaby  
   2021-02-05 09:30:51 +08:00
c88155745
    588
c88155745  
   2021-02-15 16:19:55 +08:00
@ooooo 我党直接通过三大运营商监听 网络基础设施在我党手里 通过公司太低级了
c88155745
    589
c88155745  
   2021-02-15 16:20:56 +08:00
有一说一 我党和各大互联网公司都是狗改不了吃屎
missingi1karos
    590
missingi1karos  
   232 天前
我不止 qqtim 会读取,为什么微软壁纸也会读

触犯规则:阻止程序读写浏览器历史记录
操作类型: [读取]
操作文件:C:\Users\**\AppData\Local\Microsoft\Edge\User Data\Default\History
操作结果:已阻止

进程 ID:17140
操作进程:C:\Users\**\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe
操作进程命令行:"C:\Users\**\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe"
父进程 ID:12988
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
levelworm
    591
levelworm  
   172 天前
多谢啊,这么个帖子完整的看下来,倒是对相关技术有了一点了解。
junyee
    592
junyee  
   172 天前
@missingi1karos

自家系的软件调用,也可以解释得通.
有一些软件使用了 webview2 ,在有些环境下会借壳 edge .
使用了 edge 就难免地 会打开 History 文件进行写操作(读写).
或许用 filemon 应该可以定位读写数据大小以判断是否正常操作.

如果也像某软件 不分清红皂白枚举 history 那才是可怕.
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3911 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 05:09 · PVG 13:09 · LAX 21:09 · JFK 00:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.