腾讯QQ/TIM 软件读取浏览器浏览记录,注意风险

2021-1-14日,V2ex论坛有网友称,QQ会读取Chrome浏览器的历史记录,称QQ9.15版本会扫描电脑上“C:\Users\用户名\AppData\Local”中Google\Chrome 浏览器目录下的User Data目录。

经过网友实测,QQ/TIM会扫描所有的浏览器记录,包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

分析地址:https://bbs.pediy.com/thread-265359.htm

网页剪辑备份:http://note.youdao.com/s/8UtS2giN

网友深入调查发现,QQ主要扫描的关键词和经融有关

tasks = {
# URL 匹配
# (23, 0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA): b”, # ://S.TAOBAO.COM/SEARCH?
# (34, 0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79): b”, # LIST.TMALL.COM/SEARCH_PRODUCT.HTM?
(30, 0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438): b”, #
# (21, 0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8): b”, # SEARCH.JD.COM/SEARCH?

# 搜索关键词匹配
# group 1
# (18, 0x8C2F8C3B, 0x9CA6DB69, 0x663C9537, 0xA0B64B58): b”, # 古着
# (7, 0x966DC59E, 0x592F2331, 0x6D2BF021, 0xA1D96C3C): b”, # VINTAGE

# group 2
# (18, 0x7FACF63C, 0xBEC2FCB0, 0xBE8836F6, 0x167CC273): b”, # 融券
# (18, 0x46B6D8D7, 0x8AA82723, 0xBE19FA24, 0x670E160C): b”, # 融资

# group 3
# (18, 0xE235F85E, 0x5C924D20, 0xA61B84AC, 0x4BC792DD): b”, # 炒股
# (18, 0x79088BEC, 0xF29CC9E8, 0xBF920D9, 0x455AE9ED): b”, # 股票
}

如何看待 QQ 扫描读取所有浏览器的历史记录? – Lion Yang的回答 – 知乎
https://www.zhihu.com/question/439768601/answer/1682928251

如何防范

3Q大战已经过去10多年了,当时360针对QQ就开发出过一个QQ保镖,就已经发现QQ会到处扫描隐私信息。

可以使用火绒自定义规则拦截QQ读取浏览器信息

http://note.youdao.com/s/PRCDDQzL

逆向信息

最早可以追溯到9.1.5版本(2019年6月),这么说此种行为至少已经进行一年半了

AppUtil.dll (有腾讯的数字签名)

  • SHA256: C9FD14D538AAEFBC0624F3E50BF582C4306D7674F70518070B3D1179BFD596D7
  • https://dldir1.qq.com/qqfile/qq/PCQQ9.1.5/25530/QQ9.1.5.25530.exe

读取信息处:510EFB98

https://www.zhihu.com/question/439768601/answer/1682716290

后续

官方已经给出解释

https://www.zhihu.com/question/439768601/answer/1683913941

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

发表评论

邮箱地址不会被公开。 必填项已用*标注

评论列表(33条)

  • 长风几万里
    长风几万里 2021年1月18日 下午10:16
    Microsoft Edge 87.0.664.75 Microsoft Edge 87.0.664.75 Windows 10 x64 Edition Windows 10 x64 Edition

    操作目标:[读取C:ハ Users*** Vappdata
    oca\Microsoft\Edge\User Data\Default
    ogin Data
    为啥火狐浏览器会访问我的edge浏览器的登录数据?

  • 1694273350
    1694273350 2021年1月18日 下午9:35
    Google Chrome 86.0.4195.1 Google Chrome 86.0.4195.1 Windows 10 x64 Edition Windows 10 x64 Edition

    某个网站以出相关补丁,QQ禁止上传历史记录

    • applek
      年费VIP果核剥壳 2021年1月18日 下午9:53
      Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

      官方新版本已经去掉此功能

    • orange
      orange 2021年1月19日 上午9:53
      Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 x64 Edition Windows 10 x64 Edition

      今天我的火绒又出现了TIM的提示

    • orange
      orange 2021年1月19日 上午10:05
      Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 x64 Edition Windows 10 x64 Edition

      原来我没更新

  • Sean
    Sean 2021年1月18日 下午2:01
    Firefox 73.0 Firefox 73.0 NetBSD NetBSD

    腾讯坚持作恶,国内反垄断什么时候搞搞

    • 小明
      小明 2021年1月18日 下午2:17
      QQbrowser 10.7.4307.400 QQbrowser 10.7.4307.400 Windows 10 x64 Edition Windows 10 x64 Edition

      前段时间腾讯被反垄断罚了50万,只罚50万

    • shira
      shira 2021年1月18日 下午5:09
      Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Android 10 Android 10

      覆盖那么广的后门,当然睁一只眼闭一只眼
      到时候直接跟tx来一通电话,明天直接开始拉清单抓人了

  • ad
    ad 2021年1月18日 下午1:24
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 x64 Edition Windows 10 x64 Edition

    现在已经无法复现了,难道鹅厂留了后门能远程发布命令?命令全部潜伏停止扫描收集隐私?

  • no3
    no3 2021年1月18日 上午11:50
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 7 x64 Edition Windows 7 x64 Edition

    果核分享下用火绒对付QQ的具体步骤或规则呗~~

    • applek
      年费VIP果核剥壳 2021年1月18日 下午12:25
      Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

      链接里面有

  • edu
    edu 2021年1月18日 上午11:22
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 7 x64 Edition Windows 7 x64 Edition

    我用火绒设置了防护后连浏览器都打不开了

  • ad
    ad 2021年1月18日 上午10:58
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 x64 Edition Windows 10 x64 Edition

    现在已经无法复现了,难道鹅厂留了后门能远程发布命令?命令全部潜伏停止扫描手机隐私?

    • liux
      liux 2021年1月18日 下午1:01
      Microsoft Edge 87.0.664.75 Microsoft Edge 87.0.664.75 Windows 10 x64 Edition Windows 10 x64 Edition

      可以复现,2021年1月18日13:02:57

  • ad
    ad 2021年1月18日 上午10:56
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 x64 Edition Windows 10 x64 Edition

    现在已经无法复现了,难道鹅厂留了后门能远程发布命令?

  • 强哥
    强哥 2021年1月18日 上午10:22
    Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

    不错,整个个人文件夹都得保护起来

  • Asymmetry
    Asymmetry 2021年1月18日 上午10:08
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 x64 Edition Windows 10 x64 Edition

    果核的绿色版QQ也会读取吗?

    • applek
      年费VIP果核剥壳 2021年1月18日 上午10:16
      Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

      绿色版没有修改过这儿的内容

  • 154545
    154545 2021年1月18日 上午9:42
    QQbrowser 10.6.4212.400 QQbrowser 10.6.4212.400 Windows 10 x64 Edition Windows 10 x64 Edition

    只能怪我国不注重隐私保护,也没有国外那样的听证会,要不然让老马上去看看脸红不

    • 光赶诗呤
      光赶诗呤 2021年1月22日 上午6:43
      WebView WebView Android 11 Android 11

      把这玩意后台洗干净后再放上来,这玩意强势探窥用户隐私。手机权限关了都不行,现在发现QQ天气,不知还有什么。难怪外国人不用这杂种们的软件的,没隐私可言,迟早玩完。

  • ZGMFX01A
    ZGMFX01A 2021年1月18日 上午9:16
    Microsoft Edge 89.0.760.0 Microsoft Edge 89.0.760.0 Windows 10 x64 Edition Windows 10 x64 Edition

    轻薄本不想安装火绒,有别的防范方法吗

  • 乱歌
    乱歌 2021年1月18日 上午5:06
    Safari 14.0.2 Safari 14.0.2 iPhone iOS 14.3 iPhone iOS 14.3

    幸好我没有朋友,用不到QQ,但微信一直没办法卸载,现在都快微信办公了,感觉2077越来越近了。

  • AngelBeatsl
    AngelBeatsl 2021年1月18日 上午12:04
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition

    还好,360安全浏览器也在安装目录,chrome://version 自行查看

  • cucuc
    cucuc 2021年1月17日 下午11:07
    Firefox 84.0 Firefox 84.0 Windows 10 x64 Edition Windows 10 x64 Edition

    火狐呢

    • 吾爱白嫖
      吾爱白嫖 2021年1月18日 上午12:13
      Firefox 84.0 Firefox 84.0 Windows 10 x64 Edition Windows 10 x64 Edition

      火狐应该不会,毕竟浏览器历史记录不在同一个目录的样子,应该只会对Chromium内核的浏览器生效

  • YeShuiXian
    YeShuiXian 2021年1月17日 下午10:49
    Google Chrome 87.0.4280.66 Google Chrome 87.0.4280.66 Windows 10 x64 Edition Windows 10 x64 Edition

    绿色版Chrome也会吗

    • applek
      年费VIP果核剥壳 2021年1月17日 下午10:51
      Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

      绿色版本,不在C盘下,不会被读取

    • YeShuiXian
      YeShuiXian 2021年1月17日 下午10:52
      Google Chrome 87.0.4280.66 Google Chrome 87.0.4280.66 Windows 10 x64 Edition Windows 10 x64 Edition

      万岁我用的基本都是绿色版的软件

  • DustinWin
    DustinWin 2021年1月17日 下午10:47
    Microsoft Edge 89.0.760.0 Microsoft Edge 89.0.760.0 Windows 10 x64 Edition Windows 10 x64 Edition

    用火绒实验过了,TIM 的确会读取你安装的所有浏览器的历史记录,已经设置火绒拦截了,腾讯真恶心!

  • 积羽
    积羽 2021年1月17日 下午10:45
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 x64 Edition Windows 10 x64 Edition

    这…就看鹅厂怎么解释了…

    • 教书先生
      教书先生 2021年1月18日 下午2:46
      Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 10 x64 Edition Windows 10 x64 Edition

      官方已经给出解释了

  • Fw
    Fw 2021年1月17日 下午10:03
    Microsoft Edge 87.0.664.75 Microsoft Edge 87.0.664.75 Windows 10 x64 Edition Windows 10 x64 Edition

    躺平就好

  • 赵小生Mn
    小_生 2021年1月17日 下午9:29
    Microsoft Edge 87.0.664.75 Microsoft Edge 87.0.664.75 Windows 10 x64 Edition Windows 10 x64 Edition

    第一