万年历 购物 网址 日历 小说 | 三峰软件 天天财富 小游戏 视频推荐 小游戏
TxT小说阅读器
↓小说语音阅读,小说下载↓
一键清除系统垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放,产品展示↓
首页  日历2024  日历2025  日历2026  日历知识  | 每日头条  视频推荐  数码知识 两性话题 情感天地 心理咨询 旅游天地 | 明星娱乐 电视剧  职场天地  体育  娱乐 
日历软件  煮酒论史  历史 中国历史 世界历史 春秋战国 三国 唐朝 宋朝 明朝 清朝 哲学 厚黑学 心理学 | 文库大全  文库分类 
电影票房 娱乐圈 娱乐 弱智 火研 中华城市 仙家 六爻 佛门 风水 钓鱼 双色球 戒色 航空母舰 网球 乒乓球 足球 nba 象棋 体操
    
  知识库 -> 数码 -> 如何看待 QQ 扫描读取所有浏览器的历史记录? -> 正文阅读

[数码]如何看待 QQ 扫描读取所有浏览器的历史记录?

[收藏本文] 【下载本文】
[原创]关于QQ读取Chrome历史记录的澄清-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com [图片]
近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
最后,感谢各位技术爱好者的监督,我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心 )提交报告。
置顶:
腾讯已经下场回应了,这件事也算告一段落,我就从技术的角度来稍微讲解一下吧。
恶意登录对于QQ来说确实是一个需要考虑的问题,毕竟大多数人安全意识不高,而腾讯就必须做好这方面的防护(举个例子,绝大部分键盘记录软件是记录不到电脑版QQ输入的密码的,所以这些年很少有因为密码而被盗的QQ号),而恶意软件的一大收入来源就是广告推广,最常见的就是大家经常看到的购物广告。两者结合在一起,腾讯用这种办法检测恶意登录也是说得过去的。不过无论如何,读取浏览记录的行为还是不恰当的,希望腾讯能尽快找出更好的办法解决恶意登录这个问题。
PS:作为一个技术人员(大概算得上),我还是更喜欢讨论技术层面的问题,从昨天到今天看着这个问题在各个平台的扩散和评论,真的有些心累了,有人在夸大其词,有人在恶意揣测,我尽力的在解释,但是人们只愿意相信他们相信的,我叫不醒装睡的人,也叫不醒不想醒的人。我做了所有我能做的和我应该做的,还是希望大家也都可以冷静下来,理性的去讨论分析。
最后,感谢所有关心和安慰我的朋友,谢谢你们。
原文:
大家好,我就是 ([原创]关于QQ读取Chrome历史记录的澄清-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com) 这篇文章的作者 qwqdanchun ,昨天写的文章,今天突然涨了这么多热度,是我没想到的,没想到大家对这个话题这么有兴趣。所以特地把知乎号删了重新注册来答题(别问,问就是有黑历史)。
下午到现在,我一直在刷各个平台对这个事情的帖子和评论,大部分人在关心自己的隐私问题,以及其他平台是否存在的问题,后面我会一一解答。就在写到这里时,看雪浏览量已经破了20万,知乎热榜第二,我觉得我还是需要出来说点什么。
首先是道歉,今天的时间,给看雪论坛带来了很大的影响,一个小众的安全论坛因为我的文章影响到了正常的运营,爆满的浏览量挤爆了带宽,多亏了站长及时维护,大家才能看到文章。
然后是关于我个人的一些情况和看法。大家关心隐私安全是应该的,但是我希望大家不要被带歪了节奏,就事论事,不要提升高度。不管是我还是 anhkgg (看雪论坛-安全社区|安全招聘|bbs.pediy.com) 等人都没有做到完整的逆向,并完整说出该模块的作用,在没有盖棺定论之前,就下结论是没有必要的。而且我也看到很多人借机起哄,煽风点火,试图将水搅浑或者火上浇油(别的不说知乎这热度就离谱),希望大家冷静看待,等待大佬的进一步分析或者腾讯的解释。至于有些人猜测的删帖和被威胁都是不存在的,看雪因为带宽爆满的原因访问不了都是暂时的,而且已经得到了缓解(此处再次感谢站长),至于我被威胁这事就更离谱了,我从下午就试图寻找腾讯的相关人员询问这件事,到现在都没找到人,腾讯没客服实锤了。
再然后就是偏技术向的部分,先做个总结吧,方便不太懂的同学们看懂,存在此操作的仅有电脑版QQ和TIM,微信和其他版本的QQ,TIM我今天和朋友陆续在分析,并没有找到类似操作。会被读取的只是浏览器历史记录,密码书签和cookies等是安全的。而浏览记录也不是直接上传,总体来说,大家的隐私还是较为安全的。
下面是详细一点的解释,我在逆向时,确实只进行到读取数据库的操作就停下来了,并没有对前后的内容综合考虑,所以 ([原创]QQ后台读取历史记录?有点冤枉企鹅了!-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com) 这篇文章讲到的也很有道理。而综合考虑v2ex评论区 (QQ 正在尝试读取你的浏览记录 - V2EX) 中的图片,只是获取历史记录的url(也就是网站链接)并与一些购物和证券网站对比,对比成功的会上报。整个操作并不会涉及浏览器之外其他软件,也不会获取浏览记录之外的数据,获取到的数据也没有直接上传服务器。而且,由于有对电脑域的判断,可能确实有可能是失误(不过这么久没有发现确实不应该),是程序员写错了判断条件。
看来下,基本大家的问题都做了解释,最后,感谢大家对我和这篇文章的关注,也希望大家理性思考,等待后续。
服了……先讲一下无专业知识的普通用户怎么给自己做防护吧。
首先按下键盘上的“Windows键+R”,输入notepad,打开一个记事本,然后把以下规则代码复制粘贴进去。

{
    "ver":"5.0",
    "tag":"hipsuser",
    "data":[
        {
            "id":1,
            "power":1,
            "name":"Chromium-Based Protection",
            "procname":"*",
            "treatment":1,
            "policies":[
                {
                    "montype":1,
                    "action_type":6,
                    "res_path":"?:\\Users\\*\\AppData\\Local\\*\\User Data\\Default\\*"
                }
            ]
        },
        {
            "id":2,
            "power":1,
            "name":"Firefox Protection",
            "procname":"*",
            "treatment":1,
            "policies":[
                {
                    "montype":1,
                    "action_type":6,
                    "res_path":"?:\\Users\\*\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\*"
                }
            ]
        },
        {
            "id":3,
            "power":1,
            "name":"IE Protection",
            "procname":"*",
            "treatment":1,
            "policies":[
                {
                    "montype":1,
                    "action_type":6,
                    "res_path":"?:\\Users\\*\\AppData\\Local\\Packages\\Microsoft.MicrosoftEdge_*\\AC\\MicrosoftEdge\\User\\Default\\*"
                },
                {
                    "montype":1,
                    "action_type":6,
                    "res_path":"?:\\Users\\*\\AppData\\Local\\Microsoft\\Windows\\WebCache\\*"
                },
                {
                    "montype":1,
                    "action_type":6,
                    "res_path":"?:\\Users\\*\\AppData\\Local\\Microsoft\\Windows\\History\\*"
                },
                {
                    "montype":1,
                    "action_type":6,
                    "res_path":"?:\\Users\\*\\AppData\\Local\\Microsoft\\Internet Explorer\\Recovery\\*"
                }
            ]
        }
    ]
}

把文件保存到桌面上,命名为“隐私防护.json”。
然后下载安装一个火绒安全软件(https://down5.huorong.cn/sysdiag-full-5.0.56.2-20210116.exe)。
安装好后,在系统托盘里找到一个橙色的小盾牌,右键点击一下,依次找到“软件设置→高级防护→自定义防护”。
在自定义防护页面的下方有一排按钮,点击“导入”,选中刚才保存的文件点击打开,完事大吉。
我这段规则写得比较泛用,不仅是QQ/TIM,接下来再有任何程序想要读取你浏览器的隐私数据,火绒都会给你弹窗提示。注意,配置好规则之后,浏览器自己第一次访问隐私也会被拦,弹窗的时候让火绒“记住本次操作”然后允许即可。
先写这些吧,再有什么想说的等吃完午饭再说。
16:10更新:有很多朋友在评论区问旧版 Edge / IE 浏览器 / 各种国产双内核浏览器能不能防护。我四处找了找,在Foxton Forensics找到了一份比较全的 IE / Edge 浏览器的缓存格式清单,更新了一下规则文件。
但是各种国产双内核浏览器的种类就太繁多了,我自己一一下载测试显然工作量太大,希望有相应浏览器的用户,如果看到我的规则有覆盖不到的目录,可以在评论区分享一下,感恩。
近日,我们收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况。广大网友对此次事件的高度关注,充分说明大家愈发重视对于自身隐私的防护诉求。
我们认为,软件厂商随着商业软件功能、类别愈加细分化,产品和服务对数据的收集、存储、管理和使用,关系到用户的安全、隐私等权益。软件厂商应在涉及相关业务的同时保障用户的相关权益。同时也应对用户所产生的疑问,及时做出积极、客观及真实的回应。火绒也将会持续关注此问题,如果发现进一步的越权行为,火绒会及时采取拦截查杀等方式保护用户合理权益。
大家问的较多的几个问题:
1、腾讯QQ/Tim是否会读取浏览器历史记录?
是的。腾讯QQ/Tim会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯QQ/Tim还会使用MD5比较搜索的关键字,如炒股、融资等。
2、我的浏览器记录是否被泄露了?
经分析,目前尚未发现有将原始数据外泄的代码逻辑。
3、腾讯已经移除了相关逻辑并推送新版本?
是的。 经确认,腾讯QQ /Tim目前已经在最新版本(QQ版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。


更新后相关代码被移除
4、火绒除了自定义规则,还有其他方法防御侵犯隐私行为吗?
火绒安全软件自带的防御功能和默认规则,就可以防御各类侵犯用户隐私的行为,以保护大家的信息安全,还请大家放心使用。
火绒"高级防护-自定义防护"功能,旨在用户可以根据自身需求,通过自定义Hips规则的方式,对电脑中的程序进行控制。所以当火绒自定义规则拦截了某程序时,表明该程序触犯了用户自己设置的规则,但并不意味着该程序一定存在恶意行为。


注意:自定义规则的自由度较高,同一条规则,未必适用于所有用户。如果您添加了不适合您终端的规则,可能会导致一些不必要的麻烦:如出现系统或者某些应用程序无法正常工作,频繁出现拦截弹窗等问题。我们建议您对Windows系统有一定了解后,再通过添加合适的自定义规则,达到理想的防护效果。
我好活海报都找到辣,这是2019年就开始的宏图伟业


影响范围
因为代码是
v3 = (const WCHAR *)CTXStringW::operator wchar_t const *(v32, L"User Data\\Default\\History");
所以所有用`User Data\\Default\\History` 格式存历史记录的都会被wuliQQ审计,包括但不限于各种chrome浏览器、onedrive、城通网盘?啥的
----------------------------------------------------------------------------------------------------
(2021-01-19_19:35更新):
关于回复后的后续可以移步:
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?111 赞同 · 2 评论回答


----------------------------------------------------------------------------------------------------
(2021-01-18_13:15更新):腾讯、360均已回复
腾讯:
如何看待 QQ 扫描读取所有浏览器的历史记录?474 赞同 · 66 评论回答


360:
如何看待 QQ 扫描读取所有浏览器的历史记录?158 赞同 · 36 评论回答




----------------------------------------------------------------------------------------------------


按来自v2ex的上图所述,此情况可以追溯到2019年的QQ9.1.5版本。


看分析,



    CTXStringW::CTXStringW((CTXStringW *)v32, (const struct CTXStringW *)pszFile);
    sub_510F5562(v21, pszFile);
    pszDest[0] = 0;
    v3 = (const WCHAR *)CTXStringW::operator wchar_t const *(v32, L"User Data\\Default\\History");
    PathCombineW(pszDest, v3, v17);
    v4 = GetFileAttributesW(pszDest);

直接关键字都能搜到


拉到最开头的函数查看交叉引用


双击,来到上层函数




这个函数很有意思,判断了我的`DomainName` 是否是 tencent.com或者包含 SNGPERF ,如果二者都不是,那么`v2==0`,进入到第38行的判断,顺利进入本次的亮点函数`sub_510EFA54()`。
接下来看看亮点函数到底做了啥,再次进入`sub_510EFA54()`,


注意到亮点函数的102、103行,


这是在寻找其感兴趣的值,转成16进制:


好像还漏了一行


据别的分析跑出来的md5,
----------------------------------------------------------------------------------------------------
(2021-01-18_13:15更新) 怎么跑出来的:
如何看待 QQ 扫描读取所有浏览器的历史记录?2569 赞同 · 86 评论回答
最后一个未知md5的跑出:
如何看待 QQ 扫描读取所有浏览器的历史记录?311 赞同 · 20 评论回答
----------------------------------------------------------------------------------------------------
图片源自:https://sm.ms/image/hxiVvDNsf2lFJ7u




这里在寻找(更新,下图的未知按照上述回答应为淘宝)


只关心电商?
再看数据库文件,


给删了?图片后面的md5值来自`sub_510EFF96()`




据其他dalao的后续分析,不会上传你的url,但是会把你的画像(类别)上传。
还记得最开始分析的时候,和http://tencent.com并列的那个SNGPERF么,
然后我开始对SNGPERF感兴趣了,这个关键词基本搜不到啥


难道是这个steam用户?


暂且认为SNG是新加坡,那么PERF。。
评论区有dalao指出:“SNGPERF有可能指的是社交网络事业群下的某一个部门吧,SNG是以前腾讯的事业群代号,PERF可能是性能调优?”


原回答:
SNGPERF没搞懂,希望知情人士透露一下>_<
关于 火绒进阶,


注意,


可以设置白名单。
关于chrome,你首先要确定个人资料的位置
在chrome地址栏输入
chrome://version/
然后,根据


然后在火绒填上类似


具体规则写法可以参考 https://bbs.huorong.cn/forum-45-1.html
这上面有很多隐私保护相关的规则,但是要注意添加类似系统保护的规则的时候,如果你不是太清楚,很容易把电脑搞崩,不过有个屏蔽广告的还不错。


感谢评论区提醒,本文改编自腾讯于2010年11月3日发布的《致广大QQ用户的一封信》。全文据此虚构,与腾讯公司没有任何关系,本文仅用作反讽用,请勿当作官方声明传播。
致广大QQ用户的一封信(2021版)
亲爱的QQ用户:
当您看到这封信的时候,我们刚刚作出了一个非常艰难的决定。在火绒网络技术有限公司停止对QQ进行外挂侵犯和恶意诋毁之前,我们决定将在装有火绒软件的电脑上停止运行QQ软件。我们深知这样会给您造成一定的不便,我们诚恳地向您致歉。同时也把作出这一决定的原因写在下面,盼望得到您的理解和支持。
一、保障您的QQ帐户安全
近期火绒强制推广并胁迫用户安装非法安全功能“自定义防护”。该软件劫持了QQ的安全模块,导致了QQ失去相关功能。在火绒软件运行环境下,我们无法保障您的QQ帐户安全。火绒控制了整个QQ聊天入口,QQ所有数据,包括登录帐户、密码、好友、 聊天信息都得被火绒搜查完,才送还给QQ用户,相当于每个用户自家门口不请自来的“保镖”,每次进门都被“保镖”强制搜身才能进自己家门。我们被逼迫无奈,只能用这样的方式保护您的QQ帐户不被恶意劫持。
二、对没有道德底线的行为说不
火绒屡屡制造“QQ侵犯用户隐私”的谣言,对QQ的安全功能进行恶意污蔑。事实上QQ安全模块绝没有进行任何用户隐私数据的扫描、监控,更绝对没有上传用户数据。目前我们已经将QQ安全模块代码交由第三方机构检测,以证明我们的清白。
更甚的是,火绒作为一家互联网安全公司,竟推出自定义软件,公然站到了“安全”的对立面,对其他公司的软件进行劫持和控制。这些都是没有道德底线的行为。
三、抵制违法行为
任何商业行为,无论出于何种目的,都应该在国家法律法规的框架下进行。而火绒竟然采用“自定义防护”这种非法手段,破坏腾讯公司的正常运营。
火绒已经在用户电脑桌面上对QQ发起了劫持和破坏。我们本可以选择技术对抗,但考虑再三,我们还是决定不能让您的电脑桌面成为“战场”,而把选择软件的权利交给您。
二十三年来,QQ有幸能陪伴着您成长;未来日子,我们期待与您继续同行!
腾讯公司
2021年1月17日
偏个题,看微信吧。只看卡巴斯基提供的日志,腾讯系的软件都会遍历用户文件夹,都会得到用户使用的代理配置,QQ会尝试安装可信证书。我的隐私对他们来说可值钱了。


电脑静置一分钟,后台程序只留腾讯+卡巴斯基+Outlook(无任务)+OneDrive(暂停同步)+Diskeeper任务管理器截图


CPU有占用;查看日志,腾讯系软件有动作但是被拦截,拦截之后软件重复动作。


机械硬盘,也是存放QQ文件夹的位置,一直有占用


固态硬盘,存放系统和其他需要快速读取的资料。一直有占用
Diskeeper可以帮助减少磁盘的写入量,但是似乎有点问题。
火绒挺好,但是我已经有了卡巴斯基。感觉卡巴斯基能拦截的比火绒更多。
如果将卡巴斯基的应用程序控制关闭掉,卡巴斯基CPU使用率能降低3个百分点,QQ和微信愉快地得到数据,他们的CPU使用率也能降低3个百分点。
使用卡巴斯基安全软件防止软件读取个人信息的步骤:
第一步,打开卡巴斯基,点左下角的隐私保护


第二步,开启它强烈推荐的“网络摄像头保护”和“无痕浏览”(也许你能趁机发现有些网站会偷偷打开你的摄像头或者读取历史记录)
第三步,点击左下角的设置。


第四步,在保护里,找到“应用程序控制”。先在弹出的窗口中选择“管理资源”,把个人文件夹添加进去。




第五步,点击用户文件,添加重要的文件夹


然后可以添加规则(第一条规则我在用,但是可能没有那么高的普适性)

C:\Users\User\AppData\Local\CentBrowser\*
?:\Users\*\AppData\Local\*\User Data\*

?:\Users\*\AppData\Local\*\Chrome\User Data\*
?:\Users\*\AppData\Roaming\Mozilla\Firefox\*

然后可以添加SSH秘钥、某些软件的文件夹、钱包文件等。添加完成之后点右下角的保存。
然后点击上面那张图的“管理应用程序”,右上角有搜索,可以搜索腾讯系的软件,找到之后右键单击,选择“限制”—“低限制”或者“高限制”(怎么限制随你,我选择高限制)。


第七步,设置结束后,右键点击高限制(或者你设置的低限制),选择“细节和规则”。在弹出的窗口选择“文件和系统注册表”,该设置权限就设置权限呗。


我设置的权限,你可以根据你的情况进行设置
第八步,找到“操作系统”—“系统服务”—“Services Parameters”它的“创建”权限设置为允许。这个设置可以避免出现无法登陆QQ的尴尬事出现。
第九步,打开卡巴斯基的日志,就可以看到腾讯有多么努力地收集信息了。截屏的这一个画面似乎是在遍历我的文件系统,但是被卡巴斯基拦截了。上面QQ和微信试图收集我使用的代理信息和浏览器设置,也被拦截了。




如果你试图发送你私人文件夹里的文件,卡巴会直接拦截,QQ报错。
日志里满屏都是C:\Program Files (x86)\Tencent。如果将卡巴斯基的应用程序控制关闭掉,卡巴斯基CPU使用率能降低3个百分点,QQ和微信愉快地得到数据,他们的CPU使用率也能降低3个百分点。
现在QQExternal.exe每秒钟都在运行,试图在HKLM\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher中创建注册表键。在网上搜了一下,它貌似是在给电脑安装可信证书。Adding certificates to the local certificates store and setting local policy using a command line




微信
这,可以说明问题不?
2021年1月18日更


你说QQ什么时候能创造内存呢,凭空创造出8G,多舒服,跑Photoshop都不会卡了~
转载自 https://www.v2ex...
请各位注意,你们使用逆向工程方法分析腾讯公司 QQ 软件的行为,是对腾讯公司知识产权产品的窃取,已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。
另外,你们运用火绒干扰腾讯公司的 QQ 软件,已经导致其不能正常收集用户的浏览记录与文件,构成破坏计算机信息系统罪。火绒博锐(北京)科技有限公司提供了非法侵入、修改、干扰腾讯公司的 QQ 软件正常运行的工具,已经构成提供侵入、非法控制计算机信息系统程序、工具罪。
如果你们尽快自首,交代犯罪事实,积极消除你们对腾讯公司造成的不利影响,还可以争取宽大处理。
(狗头保命
抖个机灵(还是转载的)也有这么多赞是没想到的……目前腾讯官方已在这个问题下回应了,且“评论由机构筛选后公开”


01-18 14:00 截图
正如高赞第一,分析文章的作者所说,这事在技术角度上可以理解——我先不谈用户能不能理解——但问题是为何要读取我几乎所有浏览器都历史记录?且QQ官方的回应是“…因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作…”,说的是QQ客户端,但你读取的是浏览器记录,这两者是怎么关联起来的?这一点没有说清楚,你觉得我们会相信吗?能够让人信服吗?
拿到历史记录之后干了什么?应该是读取了淘宝、天猫和京东的搜索记录,并且通过统一接口上传了特定的搜索关键词吧。
根据有关灵媒的说法,内部算法具体 URL 检查步骤如下:
确保 URL 是 UTF-16LE 编码的宽字符串把整条 URL 转换成大写寻找长度为 size 的,MD5(4个整数)哈希为 A B C D 的子字符串。
MD5 是一种将任意长度内容转换为四个整数的单向函数。由于它找的是一小段字符串的 MD5,所以我们没法恢复出它想要找的真正原文是什么。
总共有四对这样的 (size, A, B, C, D),分别是:

23, 0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA
34, 0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79
30, 0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438
21, 0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8

我们只能暴力破解 23 个字符、34 个字符……,天文数字的计算耗时,非常困难。
?吗
不困难,因为 QQ/TIM 要找的东西肯定有机会出现在用户的历史记录里。
把自己多年丰富的历史记录全部翻出来主动喂给这个算法就好。

23, 0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA
://S.TAOBAO.COM/SEARCH?

34, 0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79
LIST.TMALL.COM/SEARCH_PRODUCT.HTM?

30, 0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438
(未知)

21, 0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8
SEARCH.JD.COM/SEARCH?

只找到了其中的三个,它在寻找 淘宝、天猫、京东 的历史搜索记录。
接下来根据一位幽灵的托梦,我了解到它会截取 URL 后面的 q=... 和 keyword=... 两种搜索参数,它包含了在网页上输入的搜索内容。
针对搜索的内容,它又故技重施,(目前只有)有以下的六条内容匹配。

# group 1
18, 0x8C2F8C3B, 0x9CA6DB69, 0x663C9537, 0xA0B64B58
7, 0x966DC59E, 0x592F2331, 0x6D2BF021, 0xA1D96C3C

# group 2
18, 0x7FACF63C, 0xBEC2FCB0, 0xBE8836F6, 0x167CC273
18, 0x46B6D8D7, 0x8AA82723, 0xBE19FA24, 0x670E160C

# group 3
18, 0xE235F85E, 0x5C924D20, 0xA61B84AC, 0x4BC792DD
18, 0x79088BEC, 0xF29CC9E8, 0xBF920D9, 0x455AE9ED

在我的浏览记录里,恰好找到了第二和第四条的内容为

7, 0x966DC59E, 0x592F2331, 0x6D2BF021, 0xA1D96C3C
VINTAGE

18, 0x46B6D8D7, 0x8AA82723, 0xBE19FA24, 0x670E160C
%E8%9E%8D%E8%B5%84

%E8%9E%8D%E8%B5%84 这18个字是“融资”的 URL 里的编码。
结合这个发现,联想到 18 = 3*6,再结合 一个汉字等于3个字节 的事实。不难理解,剩下的四个 size 为 18 的未知字符很有可能都同样是汉字双字词。
汉字虽多,但是实际上通用规范汉字表常用字集只有3500字,两个字就遍历两层即可,百万级别的循环对于电脑来说还是轻松简单的。另外还有有趣的朋友们提供的汉字双字词表,遍历起来就更快了。

# group 1
18, 0x8C2F8C3B, 0x9CA6DB69, 0x663C9537, 0xA0B64B58   # 古着
7, 0x966DC59E, 0x592F2331, 0x6D2BF021, 0xA1D96C3C    # VINTAGE

# group 2
18, 0x7FACF63C, 0xBEC2FCB0, 0xBE8836F6, 0x167CC273   # 融券
18, 0x46B6D8D7, 0x8AA82723, 0xBE19FA24, 0x670E160C   # 融资

# group 3
18, 0xE235F85E, 0x5C924D20, 0xA61B84AC, 0x4BC792DD   # 炒股
18, 0x79088BEC, 0xF29CC9E8, 0xBF920D9, 0x455AE9ED    # 股票

这就是 QQ/TIM 关心的全部关键词。然后或许可能我觉得会带着 skey=0x800915e 这个编号把搜索到的 group 组号 传上去服务器里。可以确定的是,它没有上传完整 URL,更没有上传所有浏览记录。
根据一位不知名妖怪所说:这份程序实现的成熟度很低,很可能只是一个初步的、实验性的或者说试探性的代码,以上清单也是固定在程序里的,不能下发任务控制 QQ 扫描其他的关键词。腾讯公司顶多就知道你是个会到天猫淘宝京东搜索炒股教程、融资技巧、和买二手衣服(?)的用户罢了。
什么叫用户画像啊?(战术后仰)
如是我闻。
20210118 更新
缺失的第三条网址原文,万能的知友找到了:
请移步
@Harrion
的回答: https://www.zhihu.com/question/439768601/answer/1683462622

uland.taobao.com/sem/tbsearch?

如何防止所有软件(包括但不限腾讯系、阿里系、百度系)在后台偷偷摸摸读取、修改你的谷歌系浏览器历史记录,至于edge与火狐的保护请复制本回答最下面的三行代码(分别为chrome、edge、火狐)依样画葫芦即可,或者直接使用我在本回答中提供的json导入即可,已经全部包括。
下载火绒安全软件,建议搜索“火绒”或者点击官网:火绒安全 下载最新版火绒安全软件5.0。
1.下载安装后打开火绒安全软件,点击“防护中心”


2.点击左下角的“高级防护”


3.点击“自定义防护”五个字


4.点击右下角的“添加规则”


5.“发起程序”一栏中建议填写默认的“*”即为所有软件的访问都先过一遍火绒,然后点击右下角的“添加防护对象”。


6.在“文件规则”下填写冒号以后的黑体字符:*\User Data\Default\History
在“保护的动作(必选)”中勾上“读取”与“修改”,接着在“规则名”中填写一个自己喜欢的名字,点击“保存”。


7.检查发起程序与规则是否正确,全部正确后点击右下角的“保存”。


8.在“自定义规则”中即可找到刚才所添加的规则,此时退出QQ/TIM再重新打开,等十几分钟来验证规则是否生效。


9.规则生效


此时有同学举手提问了:我就是不会怎么办呢?
没问题!首先下载这个文件:浏览器隐私 提取码:2333
接着打开自定义防护,看到这个“导入”了吗?点它!


接着选择刚刚下载下来的json,点击“打开”


然后选择“确定”即可


完成!


此外多赠送几条规则,以下规则一行为一条,复制粘贴即可:
?:\Users\*\AppData\Local\*\Chrome\User Data\Default\*
?:\Users\*\AppData\Local\*\User Data\Default\*
?:\Users\*\AppData\Roaming\Mozilla\Firefox\Profiles\*
此外如果你是chrome系或新版edge浏览器的话,推荐一个拓展:Ghostery,会自动防止网站追踪


防止广告追踪效果(防止了知乎的百度广告追踪):


V2EX 原帖:
有大神说到:
逆向了 qq 的逻辑, 大概干了以下事情:
1. 扫描 IE, chrome, edge 等浏览器的浏览记录
2. 对 url 的部分内容进行 md5, 与 4 个硬编码的 md5 进行比较
3. 如果 md5 比较成功, 将 url 上报至服务器
因为 url 被 md5 了, 不知道 qq 实际想检测什么 url
那么这些url到底是什么呢?
另一个大神又出手了:


从上图可以看出,QQ想知道两点:
你想买什么商品你在炒什么股票
这解释了两个问题:
为什么你的手机可以知道你最近想买什么商品。(如果你在电脑上搜索了商品,那么在你手机上的QQ也知道了)为什么庄家炒股总是更容易。
资本是没有底线的。
事实上,对QQ的检查,是由数个大神相继完成的。
显然这些大神都是无产阶级的程序员
人民群众的力量果然是无穷的。
接下来介绍如何用沙盘sandboxie 运行QQ。
用沙盘运行的好处是可以直接禁止QQ访问用户文件夹。如此一来,QQ就不再能看到你的浏览记录了。
当然,在沙盘运行之前,先设置一下QQ,把个人文件夹等迁移到用户文件夹之外,比如D盘。
然后按照如下教程建立bat文件。
在正式的沙盘运行前,先设置:资源访问-文件访问-只写访问,在里面添加自己的用户文件夹。
然后运行那个bat文件,QQ程序就访问不到你的用户文件夹了。
sandboxie本身是开源且免费的,下载地址:
当然,速度有点慢。所以也可以使用国内镜像:
链接:https://pan.baidu.com/s/1sqrJRcf-LRB2P-QnNRtTYA
提取码:iiaj
最后我自己录的,如何找到QQ读取历史记录的证据:
(意外发现是QQ也在读取桌面程序列表)
更新:微信也在读取桌面程序列表……
这个“澄清”简直笑死我,老阴阳师了。
原质疑帖说的是QQ偷读Edge的历史记录,作者经过严谨的技术分析,得到明确结论:
QQ确实没有只偷读Edge的历史记录,而是扫描了你电脑上安装的所有浏览器历史记录,并把访问过的所有网址全都收集起来,具体后续还有什么操作就不得而知了。
反正你说它收集着玩玩我是不信的,只留在本地分析不上传原始数据我是更不信的。
我看完之后首先就打开火绒,添加了保护浏览器数据的自定义规则。
之前保护的是QQ微信聊天记录、SSH key、科学上网配置等,看来危机意识还是不够,对所有国产软件都要保持永久性警惕。
补充一个我自己刚截的图,这是TIM启动10分钟后发生的事情:


为避免删除,将原帖[原创]关于QQ读取Chrome历史记录的澄清-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 全文截图备份如下:


有意思呀有意思~腾讯还搁这欺负老实人呢?
腾讯总部:深圳市南山区高新科技园中区一路腾讯大厦
《深圳经济特区数据暂行条例(草案)》12月28日提请深圳市人大常委会会议审议,这是我国首部数据领域的综合性专门立法,明确规定收集、处理涉及隐私的个人数据须得到明示同意。
《深圳经济特区数据条例(征求意见稿)》第十一条:
自然人对其个人数据依法享有数据权,任何组织或者个人不得侵犯。
自然人可以知悉并决定数据收集、处理者能否收集、处理其个人数据以及收集、处理的目的、方式、范围等内容;除法律、法规另有规定外,自然人有权拒绝数据收集、处理者处理其个人数据及衍生数据。
自然人可以向数据收集、处理者查阅或者复制其个人数据;发现个人数据有错误的,有权提出异议并请求及时采取更正等必要措施。
自然人发现数据收集、处理者违反法律、行政法规的规定或者双方的约定收集、处理其个人数据的,有权请求数据收集、处理者及时删除。




之前写过些对个人隐私保护重要性的看法:
最基本的隐私数据包括:身份信息(姓名、地址、身份证号等);网络数据(位置、IP地址、Cookie 数据、RFID 标签等);医疗保健和遗传数据;生物识别数据(虹膜、指纹等);种族或民族数据;政治观点及性取向等。
作为数据的产生者和拥有者,我们应当有个人隐私数据保护的权利。完全暴露和掠夺我们的隐私有益于企业的商业竞争力,提升商业服务质量,但是我们付出的成本远高于收益。
大数据杀熟已经被明令禁止,但隐私数据的侵犯还仍在进行。
况且......收集信息后是否有能力保护这些隐私信息也要打个问号。
目前在数据保护方面根本做不到权责对等,个人隐私数据的泄露就是对诈骗以及违法犯罪最大的助力,可是公司却很少因数据保护不力而受到处罚,作为数据使用方的企业更是只享受权利不承担责任,目前所谓的商业化与隐私保护的双赢,实际上还是商业化赢了两次(摊手)。
补充:欧美国家也在2018年正式出台个人隐私保护条例。
2018年5月25日,欧洲联盟正式实施《通用数据保护条例》(General Data Protection Regulation, GDPR)
补充:备受关注的《中华人民共和国个人信息保护法(草案)》提请十三届全国人大常委会第二十二次会议审议。
补充:官方回应读取浏览器历史记录问题,用于检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。


最可怕的是,2010年360发布QQ隐私保护器,当时QQ窥探用户隐私的行为已经被曝光了,结果是360败诉。10年后的今天,QQ还在窥探用户隐私!这才是最大的悲哀。
当然我对360完全没有好感,毕竟伪装操作系统补丁的事情都干得出来,但是恶人还需恶人磨。


某匿名人士给我的链接
虽然这样的事件一般都要听一下两边的说法,但根据目前披露的事实,还是可以做些知识储备。
1,浏览器历史的法律属性
浏览器的记录属于个人信息,根据《个人信息安全规范》(GB/T35273-2020)的附录:


并且,浏览记录还是个人敏感信息:


2,腾讯在隐私政策里说了么
这个要看《QQ隐私保护指引》
目前看到最接近的是:
1.2 当您使用QQ服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的帐号安全,我们会收集您的设备型号、操作系统、设备Mac地址、唯一设备标识符、应用ID、登陆IP地址、QQ软件版本号、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如您在阅读功能下的浏览历史、服务故障信息等信息)等日志信息,这类信息是为提供服务必须收集的基础信息。此外,我们可能通过标识符及相关技术收集您的信息,为您提供个性化的用户体验、保障服务安全。
感谢今夕何夕 同学的提醒,在《腾讯隐私政策》中,也提到:
2) 软件信息
例如,软件的版本号、浏览器类型。为确保操作环境的安全或提供服务所需,我们会收集有关您使用的移动应用和其他软件的信息。
不知道还有没有更接近的。腾讯隐私保护平台不知道还有没有更接近的。
Chrome等浏览器的历史记录与QQ的服务日志没有半毛钱关系。
3,适用哪些法律
《刑法》《网络安全法》与《民法典》。
《网络安全法》第22条第3款:
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
《民法典》第1035条:
?处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
《刑法》第253条之一:
【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
也就是说,从刑法、行政法与民法的角度都有问题。如果腾讯的行为属实,可以报案、举报、诉讼并行。
4,问问腾讯
前两天腾讯刚好升级上线“腾讯隐私保护平台”,我想着也可以问问腾讯。
腾讯回复很快,不到5分钟就回复了:


看到腾讯出声明了,更新一下:
5,腾讯的行为算“收集”个人信息吗?
终于等到腾讯的回应了:
PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
我不去判断腾讯陈述内容的真实性,单纯就法律性质进行判断。假设腾讯不将数据上传至云端,那么这个行为很可能就不构成“收集”。因为根据《个人信息安全规范》(GB/T35273-2020)对收集定义的注释:
注2 如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于本标准所称的收集。例如,离线导航软件在终端获取个人信息主体位置信息后,如果不回传至软件提供者,则不属于个人信息主体位置信息的收集。
但需要强调的是,《个人信息安全规范》只是推荐性的标准,不是正式的法律渊源。
6,我们该相信腾讯的声明吗?
这种自说自话在知乎上答题来回应……感觉并不是很严肃。这么严重的安全事件,更应该提交一份《QQ软件个人信息安全影响评估报告》,签字盖章的那种。
在《个人信息保护法(草案)》第54条中规定:
个人信息处理者应当对下列个人信息处理活动在事前进行风险评估,并对处理情况进行记录:
(一)处理敏感个人信息;……
风险评估的内容应当包括:
(一)个人信息的处理目的、处理方式等是否合法、正当、必要;
(二)对个人的影响及风险程度;
(三)所采取的安全保护措施是否合法、有效并与风险程度相适应。
风险评估报告和处理情况记录应当至少保存三年。
虽然没有生效,但一份签字盖章的报告总是比几段答题要更加严肃一些,尤其是我还记得就在前几天,某电商平台的知乎账号是由外包公司的临时工控制的。
[收藏本文] 【下载本文】
   数码 最新文章
联想推出 ThinkBook 14/16 2025 酷睿 Ultra
初次 DIY 电脑时都犯过哪些低级错误?
为什么同样是一英寸底,相机的镜头尺寸比手
苹果选择 EMS 的原因是什么?
如何评价苹果 3 月 5 日发布的 MacBook Air
iPhone电池健康看80和100有什么区别?
为什么现在的手机都要配手机壳?
三星 AI 功能向折叠屏等更多机型开放,你会
荣耀 Magic6 至臻版实际使用体验怎么样,Ma
中国出口这么多先进的无人机,自己用什么?
上一篇文章      下一篇文章      查看所有文章
加:2025-01-23 22:00:15  更:2025-02-06 21:47:59 
 
娱乐生活: 电影票房 娱乐圈 娱乐 弱智 火研 中华城市 印度 仙家 六爻 佛门 风水 古钱币交流专用 钓鱼 双色球 航空母舰 网球 乒乓球 中国女排 足球 nba 中超 跑步 象棋 体操 戒色 上海男科 80后
足球: 曼城 利物浦队 托特纳姆热刺 皇家马德里 尤文图斯 罗马 拉齐奥 米兰 里昂 巴黎圣日尔曼 曼联
  网站联系: qq:121756557 email:121756557@qq.com  知识库