近期,不少网友报告称,腾讯 QQ 以及 QQ 办公版 TIM 被发现可以扫描用户的 Chrome 浏览器历史,搜索购物记录选择性上传。
在 V2EX 论坛上,有网友 mengyx 反映发现聊天软件 QQ 尝试读取用户浏览记录时,被某安全软件拦截,继而被该网友发现问题。帖子指出,QQ 在登录 10 分钟之后开始扫描 Appdata\Local\下的所有文件夹,对其中 User Data\Default\History 进行进一步的扫描。
User Data\Default\History 是基于 Chrome/Chromium 浏览器默认历史纪录存放位置,Firefox 浏览历史存放位置不同,因此目前看来不受影响。但目前基于 Chrome/Chromium 浏览器占据九成以上的份额。
随着热度的提升,另一位网友 qwqdanchun 本着探索精神,去简单抓取了一下 QQ 文件访问行为,以及简单的逆向分析。看雪论坛发布了《关于 QQ 读取 Chrome 历史记录的澄清》,得出结论,腾讯 QQ 并不是针对 Chrome,而是会遍历读取所有浏览器历史记录,确认会中招的浏览器包括但不限于如 Chrome、Chromium 等浏览器。
根据网友对软件的逆向,发现QQ提取的纪录主要是包含以下几个关键词
# group 118, 0x8C2F8C3B, 0x9CA6DB69, 0x663C9537, 0xA0B64B58 # 古着7, 0x966DC59E, 0x592F2331, 0x6D2BF021, 0xA1D96C3C # VINTAGE# group 218, 0x7FACF63C, 0xBEC2FCB0, 0xBE8836F6, 0x167CC273 # 融券18,
0x46B6D8D7, 0x8AA82723, 0xBE19FA24, 0x670E160C # 融资# group 318, 0xE235F85E, 0x5C924D20, 0xA61B84AC, 0x4BC792DD # 炒股18, 0x79088BEC, 0xF29CC9E8, 0xBF920D9, 0x455AE9ED # 股票
告诉小编,这是你常浏览的关键词吗?
如若转载,请注明出处:https://www.ozabc.com/keji/297472.html