爱盲论坛

标题: QQ正在非法使用你的浏览器历史记录 [打印本页]

作者: 旭日东升 时间: 2021-1-17 21:11
标题: QQ正在非法使用你的浏览器历史记录
这两天看到几篇帖子
有兴趣的朋友可以去看看原文顺便吃个瓜
V2EX(https://www.v2ex.com/t/745030)

看雪论坛(https://bbs.pediy.com/thread-265359.htm)
先简单概括一下吧，两天前(2021.1.15),V2EX的一篇帖子提到了使用火绒工具成功监测到了腾讯QQ访问Chrome浏览器的History文件(用于存放浏览器历史记录的sqlite数据库)
火绒
随后，好奇的吃瓜群众们对QQ进行了反编译逆向分析
发现它居然不仅是访问Chrome文件，还会访问其他相关浏览器的History文件，包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。
后来大神又试了下TIM，果然经典重现，而且比QQ还离谱，不多说直接上图
据了解，各路大神通过你想反编译后发现，QQ/TIM等软件会先收集本机各种浏览器的浏览记录，腾讯收集的这么多网址都去哪里了呢？原来是用MD5把关键词的内容哈希之后，结合长度做匹配，然后把用户的浏览记录报上去。
据悉，有三四名网友献祭了他们的六十万浏览记录用于做匹配，维基中文百科词典已跑完，只剩下一个没有解出来。可以看到腾讯收集的都是一些金融和购物相关的连接，也不知道要用来干什么23333.
解决措施还是有的：
不得不说现在的国产软件好多都是毒瘤，用的话还是丢进虚拟机或者是沙盒里面吧。
我也顺便测试了一下，还真复现成功了
吓得我直接扔进虚拟机了...
后续：
看雪论坛被DDOS攻击
“它急了，它急了。”
本文转载自https://www.bilibili.com/read/mobile/9317649?from=6
本帖来自安卓秘书

作者: zmy 时间: 2021-1-17 22:25
没办法呀，那也得用啊，幸好我不用一些大流的主流的浏览器，除华为浏览器以外。
本帖来自安卓秘书

作者: deng 时间: 2021-1-18 18:01
被拼多多波及了

来自：掌上乐园

作者: deng 时间: 2021-1-18 18:02
蹭热点

来自：掌上乐园

作者: 旭日东升 时间: 2021-1-19 04:00
特么的QQ澄清了，虽然澄清的就像哄小孩，
本帖来自安卓秘书

欢迎光临爱盲论坛 (http://amhl.vip/)