请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器! | 芊芊精典-m6米乐app登录

资源分享28.4k
摘要

流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

根据火火绒安全实验室称,近日,我们收到大量网友询问关于“qq 读取浏览器历史记录”事件的情况。广大网友对此次事件的高度关注,充分说明大家愈发重视对于自身隐私的防护诉求。

我们认为,软件厂商随着商业软件功能、类别愈加细分化,产品和服务对数据的收集、存储、管理和使用,关系到用户的安全、隐私等权益。软件厂商应在涉及相关业务的同时保障用户的相关权益。同时也应对用户所产生的疑问,及时做出积极、客观及真实的回应。火绒也将会持续关注此问题,如果发现进一步的越权行为,火绒会及时采取拦截查杀等方式保护用户合理权益。

请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

贴中说qq会读取chrome的历史记录,被火绒自定义规则拦截了,本来我是不信的。

但是一位小伙伴说说复现了整个过程,而且是qq登录10分钟后才会去访问。这我就想去验证下了,开虚拟机装qq、chrome。然后打开process monitor开始等。规则简单的过滤下。

请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

果然看到了读取下面目录的操作。appdata\local\google\chrome\userdata\default\history
请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!而且时间也是恰到好处的十分钟。请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!这是实锤了qq和chrome过不去啊,这我可不信!把规则去掉,重新翻了一下才发现果然是冤枉qq了啊。请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!受害人之多令人震惊,仔细一看,这玩意是遍历了appdata\local\下的所有文件夹。然后加上user data\default\history去读啊。user data\default\history是谷歌系浏览器(火狐等浏览器不熟,不清楚目录如何)默认的历史纪录存放位置,chrome中枪也就很正常了。然后就该研究研究qq为啥要这么干了,读取到的浏览器历史记录又拿来干啥了呢?挂上x32dbg,动态调试找到位置。
请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!然后去ida里直接反编译出来,如下(位置在apputil.dll中 .text:510efb98 附近)请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

这一段的逻辑还是很好看懂的,先读取各种user data\default\history文件。

读到了就复制到temp目录下的temphis.db。

回去看下procmom,果然没错。

请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

再之后的操作就简单了,sqlite读取数据库,然后“select url from urls”,这是在干什么大家都懂哈。

后面就不接着讲了,有兴趣的可以自己接着看。

结论,qq并不是特意读取chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于chrome、chromium、360极速、360安全、猎豹、2345等浏览器。

晚上来编辑一下,刚才去试了下tim,果然经典重现,而且比qq还离谱,不多说直接上图。

请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!上文部分素材来源看雪论坛,作者qwqdanchun,原帖地址如下:https://bbs.pediy.com/thread-265359.htm

qq和tim客户端已于2021年1月17日更新 请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

对于qq读取用户历史浏览记录的问题,有小伙伴说这个好办,只需把文件夹设成只读或者用无痕模式浏览网页就可以了。

感觉得这真有点因噎废食了,到底是谁绑架了你?况且我们不会因为它的某些行为就不再用它,除非 请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

唉,还是躺平接受吧,没有竞争无须挣扎。要反抗,就去 tg。

火绒官方通告 👉,可以看看他们下面的留言,有点意思请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!


解决办法

请注意!流氓软件qq正在窃取你的历史浏览记录!附拦截神器!

吾爱版主云在天今日编写了一款qq禁止上传浏览器记录的软件,只适用于qq9.0以后的版本。

拦截软件下载地址:

***此处为隐藏信息***
注册登录后,方可查看
评论  2  访客  2
  1. may_joy

    坚决不用流氓2345的任何东西

  2. zxlaxj

    好!非常及时!感谢分享!!

发表评论