QQ 正在嘗試讀取你的瀏覽記錄？這是「火絨攔截騰訊產品，騰訊道歉」的歷史重現嗎？

 

QQ 正在嘗試讀取你的瀏覽記錄

近日，一篇題目爲《QQ 正在嘗試讀取你的瀏覽記錄》引起了網友們普遍關注，內容是網友 @mengyx 在使用 QQ 時，爲了防止一些流氓行爲，特意去的 MS Store 裏面安裝的 QQ 桌面版，由於以前使用了火絨的自定義攔截功能，設置了一些重要或敏感數據目錄的保護，竟意外的發現 QQ 正在嘗試讀取他的瀏覽器。

攔截日誌以下：

 

附言 ：

21 小時 36 分鐘前以 History 爲關鍵字，最先能夠追溯到9.1.5版本（2019年6月），這麼說此種行爲至少已經進行一年半了：

AppUtil.dll （有騰訊的數字簽名）https://fs.sz.ixarea.com/netdisk/qq/AppUtil.dll

SHA256: C9FD14D538AAEFBC0624F3E50BF582C4306D7674F70518070B3D1179BFD596D7

QQ 9.1.5 下載來源：https://dldir1.qq.com/qqfile/qq/PCQQ9.1.5/25530/QQ9.1.5.25530.exe

驗證通過

隨後網友 @qwqdanchun  對 QQ 的行爲進行了逆向分析，結果是證明了《QQ 正在嘗試讀取你的瀏覽記錄》裏的想法。

驗證過程

一、開虛擬機裝 QQ、Chrome，而後打開 Process Monitor 開始等，規則簡單的過濾下。

 

二、果真看到了讀取 AppDataLocalGoogleChromeUser DataDefaultHistory 等目錄的操做。

 

三、並且時間也是恰到好處的十分鐘。

 

四、把規則去掉，從新翻了一下發現「受害人」之多使人震驚，仔細一看，遍歷了 AppdataLocal 下的全部文件夾，而後加上 User DataDefaultHistory 去讀啊。User DataDefaultHistory 是谷歌系瀏覽器（火狐等瀏覽器不熟，不清楚目錄如何）默認的歷史紀錄存放位置，Chrome 中槍也就很正常了。

 

五、而後研究一下 QQ 爲啥要這麼幹，讀取到的瀏覽器歷史記錄又拿來作什麼？掛上 x32dbg，動態調試找到位置。

 

六、而後去 IDA 裏直接反編譯出來，以下（位置在 AppUtil.dll 中  .text:510EFB98 附近）

 

七、這一段的邏輯仍是很好看懂的，先讀取各類 User DataDefaultHistory 文件，讀到了就複製到 Temp 目錄下的 temphis.db，回去看下 Procmom，果真沒錯。再以後的操做就簡單了，SQLite 讀取數據庫，而後「select url from urls」。

 

 

經過以上的實驗能夠得出如下結論：

QQ並非特地讀取 Chrome 的歷史記錄的，而是會試圖讀取電腦裏全部谷歌系瀏覽器的歷史記錄並提取連接，確認會中招的瀏覽器包括但不限於 Chrome、Chromium、360 極速、360 安全、獵豹、2345 等瀏覽器。

隨後@qwqdanchun 又去試了一下 TIM，結果是和 QQ 一模一樣，甚至要比 QQ 還離譜。

 

 

 

騰訊致歉

2017 年 12 月 25 日，火絨曾針對用戶反饋的對騰訊官方程序進行報毒、自動攔截等處理髮布官方聲明：「之因此會攔截騰訊相關產品安裝，是由於騰訊 QQ 在推廣『QQ瀏覽器』和『騰訊安全管家』的過程當中，存在功能嚴重越位、技術手段嚴重超常規(和某些病毒的行爲一致)等問題。」

 

隨後互聯網評論家洪波在朋友圈轉發了《火絨攔截騰訊產品說明》的文章，讓人意想不到的是馬化騰居然在當天晚上 23:59 評論稱：「自查了，確實是咱們團隊違規出問題了。已嚴格要求整改處理和道歉。」

 

 

四年後的今天事件再度重現，此次馬化騰會親自道歉嗎？

至1月18日，騰訊QQ在其知乎官方號上回答該提問時表示，讀取的數據用於在PC QQ的本地客戶端中判斷是否惡意登陸，對本次事件深表歉意。

全文↓

1月18日，騰訊QQ在其知乎官方號上回答該提問時表示，近日，咱們收到外部反饋稱PC QQ掃描讀取瀏覽器歷史記錄。對此，QQ安全團隊高度重視並展開調查，發現PC QQ存在讀取瀏覽器歷史用以判斷用戶登陸安全風險的狀況，讀取的數據用於在PC QQ的本地客戶端中判斷是否惡意登陸。全部相關數據不會上傳至雲端，不會儲存，也不會用於任何其餘用途。

具體狀況爲，該操做爲歷史上線的一個對抗惡意登陸的技術解決方案：因系統識別有很多僞造的QQ客戶端會惡意訪問多個網站做爲前期輔助工做，所以在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯，以此做爲輔助手段去判斷惡意客戶端。

騰訊稱，對本次事件，深表歉意，內部正梳理歷史問題並強化用戶數據訪問規範。目前，已經更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題，併發布全新的PC QQ版本。爲減小不便，全部受影響的PC QQ歷史版本將在今天開始進行熱更新和推送升級包。同時，手機端QQ不存在上述操做，不受影響。

 

有關專家表示，若是騰訊所述屬實，只是軟件自己讀取相關數據，不上傳雲端也不儲存，不構成侵犯我的隱私。侵權關鍵在因而否存在「上傳騰訊服務器」行爲，而並非在於本地抓取與否。

可是

網友彷佛並不買帳↓↓↓

 

 

對此你怎麼看呢？固然，在這件事情中，QQ並不徹底是無辜者，讀取用戶瀏覽器歷史記錄是一個很是敏感的行爲，應該必須讓用戶清楚得知道，你並無用此信息作什麼傷害用戶利益的事情。

畢竟現在，用戶對於本身的隱私安全防禦意識逐步提升，軟件和平臺更應該對這種行爲作好嚴苛控制和管理，切勿做出侵害用戶的行爲。

 

若是你想更好的提高你的編程能力，學好C語言C++編程！彎道超車，快人一步！

【C語言C++學習企鵝圈子】，分享（源碼、項目實戰視頻、項目筆記，基礎入門教程）

歡迎轉行和學習編程的夥伴，利用更多的資料學習成長比本身琢磨更快哦！

編程學習書籍：

 

編程學習視頻：