ASCII码 ASCII码

火绒公布QQ读取浏览器历史记录调查结果:确实存在、腾讯已更新修复

发布于:2021-01-19 08:59:59  栏目:技术文档

  日前,有网友反馈 QQ、Tim 等软件会读取本地浏览器的历史记录资料,引发大家对隐私、安全等问题的担忧。

  今天下午,火绒安全实验室公布了此事的查看结果。

  按照火绒的说法,腾讯 QQ/Tim 的确存在获取用户浏览器(Chrome、IE 以及其它 Chromium 内核浏览器)历史访问记录的情况。

  不过,火绒表示,目前尚未发现腾讯将原有数据外泄的代码逻辑。另外,腾讯 QQ 、Tim 目前已经在最新版本(QQ 版本号:9.4.2.27666,Tim 版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。

  值得一提的是,腾讯 QQ 在知乎上的回应是,读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在 PC QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

腾讯 QQ 官方表示,所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

那么究竟为何会出现这种情况?

据了解,该操作为历史上线的一个对抗恶意登录的技术解决方案。

因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在 PC QQ 客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。

目前,腾讯已将检测恶意与异常请求的技术逻辑进行更换,同时发布全新的 PC QQ 版本。

所有受影响的 PC QQ 历史版本将于今日开启热更新和升级包的推送。

需要注意的是,手机端 QQ 没有上述情况,不受影响,网友可放心使用。

此外,360 安全卫士官方也对此事作出回应称,360 安全卫士团队第一时间分析了上述技术细节,确认暂无原始数据泄露风险。

  以下为火绒原文:

  近日,我们收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况。广大网友对此次事件的高度关注,充分说明大家愈发重视对于自身隐私的防护诉求。

  我们认为,软件厂商随着商业软件功能、类别愈加细分化,产品和服务对数据的收集、存储、管理和使用,关系到用户的安全、隐私等权益。软件厂商应在涉及相关业务的同时保障用户的相关权益。

  同时也应对用户所产生的疑问,及时做出积极、客观及真实的回应。火绒也将会持续关注此问题,如果发现进一步的越权行为,火绒会及时采取拦截查杀等方式保护用户合理权益。

  大家问的较多的几个问题:

  1、腾讯 QQ/Tim 是否会读取浏览器历史记录? 

  是的。腾讯 QQ/Tim 会获取用户浏览器(Chrome、IE 以及其它 Chromium 内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字,如炒股、融资等。 

  2、我的浏览器记录是否被泄露了?

  经分析,目前尚未发现有将原始数据外泄的代码逻辑。

  3、腾讯已经移除了相关逻辑并推送新版本?

  是的。 经确认,腾讯 QQ /Tim 目前已经在最新版本(QQ 版本号:9.4.2.27666,Tim 版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。

  更新后相关代码被移除

  4、火绒除了自定义规则,还有其他方法防御侵犯隐私行为吗? 

  火绒安全软件自带的防御功能和默认规则,就可以防御各类侵犯用户隐私的行为,以保护大家的信息安全,还请大家放心使用。

  火绒"高级防护-自定义防护"功能,旨在用户可以根据自身需求,通过自定义 Hips 规则的方式,对电脑中的程序进行控制。所以当火绒自定义规则拦截了某程序时,表明该程序触犯了用户自己设置的规则,但并不意味着该程序一定存在恶意行为。

  注意:自定义规则的自由度较高,同一条规则,未必适用于所有用户。如果您添加了不适合您终端的规则,可能会导致一些不必要的麻烦:如出现系统或者某些应用程序无法正常工作,频繁出现拦截弹窗等问题。我们建议您对 Windows 系统有一定了解后,再通过添加合适的自定义规则,达到理想的防护效果。


  相关阅读

  QQ 被曝自动读取浏览器记录 Chrome、Edge 和 360 等无一幸免

  欢迎关注“创事记”的微信订阅号:sinachuangshiji 

  文/萧箫

  来源:凹非寺(ID:QbitAI)

  当你打开电脑,习惯性登录 QQ 之后,会怎样?

  10 分钟后,你的浏览器记录全都被读取了!

  不止是 Chrome,就连 360、Edge、猎豹、2345 这些浏览器,也无一幸免。

  那用 TIM 会不会好一点?

  不,读取记录更过分,几乎是一长串。


△ 来自看雪论坛@qwqdanchun

  而且,在读取这些记录时,QQ 和 TIM 并不会事先打声招呼。

  “全部自动遍历一遍”

  事情还得从三天前说起。

  V2EX 社区中,网友@mengyx 曝出一条消息,称 QQ 正在尝试读取浏览记录。

  这位网友在电脑上安装了火绒,原本只是用于保护重要数据。没想到,直接拦截了 QQ 的读取操作:


△ 来自 V2EX 社区

  从截图来看,QQ 正在试图读取他的 Edge 浏览器记录。

  网友@qwqdanchun 表示不信,于是他用虚拟机装上 QQ 和 Chrome,试了一下。

  竟然是真的!

  登录 QQ 后,静待 10 分钟,Process Monitor 上出现了一大串 QQ 读取浏览器目录的操作。


△ 来自看雪论坛@qwqdanchun

  仅仅是 Chrome 和 Edge 浏览器而已吗?

  网友@qwqdanchun 又试了一下,发现受害者并不只有 2 个。

  相反,QQ 会遍历 Appdata\Local\下的所有文件夹。


△ 来自看雪论坛@qwqdanchun

  从 steam 到 VMware,QQ 会全部在后面加上 User Data\Default\History,自动读取一遍。

  当然,这些文件夹中并没有“Default\History”这一路径,因此 QQ 读取的,也就只是浏览器中的历史记录而已。

  网友@qwqdanchun 挂上 x32dbg,动态调试了一下,找到了对应的位置。


△ 来自看雪论坛@qwqdanchun

  然后,去 IDA 里,把它反编译出来。(位置在 AppUtil.dll 中 .text:510EFB98 附近)


△ 来自看雪论坛@qwqdanchun

  看得出,QQ 的确会先读取各种 User Data\Default\History 文件,读到了就复制到 Temp 目录下的 temphis.db。

  然后,QQ 会利用 SQLite 读取数据库,并提取出其中的链接(select url from urls)。

  也就是说,QQ 会试图读取电脑中所有的谷歌系浏览器的历史记录、并提取链接。

  网友@qwqdanchun 确认,目前会中招的浏览器,包括但不限于 Chrome、Chromium、360 极速、360 安全、猎豹、2345 等。

  而且,用 TIM 的小伙伴也不能幸免。


△ 来自看雪论坛@qwqdanchun

  据最初爆料的网友@mengyx 表示,这样的操作,QQ 和 TIM 起码干了有一年半的时间了。


△ 来自 V2EX 社区

  不过,腾讯这样做的目的也还并不清楚。

  网友@anhkgg 在分析后表示,QQ/TIM 确实读取了 URL 记录,但在读取历史记录和删除临时文件中间,并没有上传服务器之类的操作,所有都是本地完成的。


△ 来自看雪论坛@anhkgg

  因此,也不能判定,腾讯的目的是读取用户隐私。

  但这样未通知用户、就读取浏览器的行为,显然也无法解释。

  目前的解决办法

  虽然大部分人在不知情的情况下,被 QQ 和 TIM 读了一大堆历史记录。

  不过,目前还是有办法,能阻止 QQ 和 TIM 继续这种操作的。

  如果想要掌握自己电脑的进程,可以安装一个 2MB 的进程监控软件(Process Monitor),便于发现电脑上的各种读取操作。(文末附传送门)

  这个工具,能显示实时文件系统(real-time file system)、进程/线程活动、和注册表(Registry)。

  此外,它自带过滤功能,可以专门监视某些操作,通常被用于系统故障排除,以及阻止某些“流氓软件”的操作。

  当然,如果只是想阻止 QQ 和 TIM“读取浏览器历史记录”这一行为的话,只需要一个火绒就行(目前个人版免费)。

  网友表示,只需要先进入“防护中心”:

  然后,再点击“高级防护”-“自定义防护”:

  在“添加规则”-“添加保护对象”中,输入要保护的目录(想要保护的所有文件夹),并选中所有的保护动作:

  保存即可。

  不过要注意,不要直接图省事,填入 AppData\Local,最好具体到某个浏览器的历史记录文件夹。因为腾讯相关软件,也还会用到这个文件夹。

  “用户应具有选择权”

  这件事,目前甚至火到了国外的 HN 上,而且在 13 小时前上了个首页。

  有网友表示,不知道是不是巧合,自己曾经在 iOS 上使用 camscanner plus,这是个腾讯收购的软件。

  结果他发现,这一隐私政策链接失效了、后来甚至点不开。出于害怕,他后来删除了这个软件。

  此外,有网友表示,希望“沙盒”功能能更多地应用到电脑上。相比于移动端,目前电脑上有“沙盒”功能的应用还是太少了。

  也有网友表示,最好是让用户自己拥有选择权。

  毕竟,不是每个程序都有必须要访问硬盘的理由。

  目前,QQ 尚无说明和回应。

  进程监控软件:https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

  火绒官网:https://www.huorong.cn/

  参考链接:

  https://www.v2ex.com/t/745030

  https://bbs.pediy.com/thread-265359.htm

  https://www.cheshirex.com/4474.html

  https://www.zhihu.com/question/439768601

  https://bbs.pediy.com/thread-265373.htm

  https://news.ycombinator.com/item?id=25810000

相关推荐
阅读 +