腾讯QQ/TIM 软件读取浏览器浏览记录,注意风险

2021-1-14日,V2ex论坛有网友称,QQ会读取Chrome浏览器的历史记录,称QQ9.15版本会扫描电脑上“C:\Users\用户名\AppData\Local”中Google\Chrome 浏览器目录下的User Data目录。

经过网友实测,QQ/TIM会扫描所有的浏览器记录,包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

分析地址:https://bbs.pediy.com/thread-265359.htm

网页剪辑备份:http://note.youdao.com/s/8UtS2giN

网友深入调查发现,QQ主要扫描的关键词和经融有关

tasks = {
# URL 匹配
# (23, 0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA): b”, # ://S.TAOBAO.COM/SEARCH?
# (34, 0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79): b”, # LIST.TMALL.COM/SEARCH_PRODUCT.HTM?
(30, 0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438): b”, #
# (21, 0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8): b”, # SEARCH.JD.COM/SEARCH?

# 搜索关键词匹配
# group 1
# (18, 0x8C2F8C3B, 0x9CA6DB69, 0x663C9537, 0xA0B64B58): b”, # 古着
# (7, 0x966DC59E, 0x592F2331, 0x6D2BF021, 0xA1D96C3C): b”, # VINTAGE

# group 2
# (18, 0x7FACF63C, 0xBEC2FCB0, 0xBE8836F6, 0x167CC273): b”, # 融券
# (18, 0x46B6D8D7, 0x8AA82723, 0xBE19FA24, 0x670E160C): b”, # 融资

# group 3
# (18, 0xE235F85E, 0x5C924D20, 0xA61B84AC, 0x4BC792DD): b”, # 炒股
# (18, 0x79088BEC, 0xF29CC9E8, 0xBF920D9, 0x455AE9ED): b”, # 股票
}

如何看待 QQ 扫描读取所有浏览器的历史记录? – Lion Yang的回答 – 知乎
https://www.zhihu.com/question/439768601/answer/1682928251

如何防范

3Q大战已经过去10多年了,当时360针对QQ就开发出过一个QQ保镖,就已经发现QQ会到处扫描隐私信息。

可以使用火绒自定义规则拦截QQ读取浏览器信息

http://note.youdao.com/s/PRCDDQzL

逆向信息

最早可以追溯到9.1.5版本(2019年6月),这么说此种行为至少已经进行一年半了

AppUtil.dll (有腾讯的数字签名)

  • SHA256: C9FD14D538AAEFBC0624F3E50BF582C4306D7674F70518070B3D1179BFD596D7
  • https://dldir1.qq.com/qqfile/qq/PCQQ9.1.5/25530/QQ9.1.5.25530.exe

读取信息处:510EFB98

https://www.zhihu.com/question/439768601/answer/1682716290

后续

官方已经给出解释

https://www.zhihu.com/question/439768601/answer/1683913941

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(38条)

  • ojbk
    ojbk 2021年6月19日 下午3:00
    Firefox 90.0 Firefox 90.0 Windows 7 x64 Edition Windows 7 x64 Edition

    然后现在V2ex论坛难进去了?