近日，有網(wǎng)友發(fā)現(xiàn)騰訊旗下的QQ等即時(shí)通訊軟件，存在后臺(tái)讀取瀏覽器記錄相應(yīng)目錄的現(xiàn)象。這到底是怎么回事?QQ疑似偷偷讀取瀏覽器記錄近日，

近日，有網(wǎng)友發(fā)現(xiàn)騰訊旗下的QQ等即時(shí)通訊軟件，存在后臺(tái)讀取瀏覽器記錄相應(yīng)目錄的現(xiàn)象。這到底是怎么回事?

QQ疑似偷偷讀取瀏覽器記錄

近日，一篇在著名開發(fā)者論壇V2EX上的熱帖(點(diǎn)此查看)，突然引發(fā)了網(wǎng)友的熱烈討論。根據(jù)樓主“mengyx”的說法，通過火絨安全軟件的攔截日志，發(fā)現(xiàn)了QQ會(huì)訪問存放Edge瀏覽器歷史記錄的關(guān)鍵目錄，具體行為表現(xiàn)為QQ登錄10分鐘后，會(huì)讀取Appdata\Local\Microsoft\Edge\User Data\Default\History目錄。

另一位網(wǎng)友“qwqdanchun”在看雪論壇上，對(duì)此現(xiàn)象進(jìn)行了進(jìn)一步分析(點(diǎn)此查看)。

根據(jù)“qwqdanchun”的分析，該現(xiàn)象不僅僅存在于QQ，還存在于TIM上，它們掃描的也不僅僅是Edge的瀏覽歷史目錄，而是會(huì)掃描所有基于Chromium引擎的瀏覽器的瀏覽歷史記錄，具體表現(xiàn)為掃描Appdata\Local\下的所有文件夾，然后加上\User Data\Default\History去讀取數(shù)據(jù)，而“\User Data\Default\History”正是Chromium內(nèi)核瀏覽器默認(rèn)的歷史記錄存放位置。

如此一來，會(huì)中招的瀏覽器就包括Chrome、獵豹、360極速等等常見的瀏覽器。

另外，網(wǎng)友“raion”發(fā)現(xiàn)，QQ還會(huì)讀取IE的歷史記錄，這意味著QQ的行為，能影響除了Firefox、Safari外的絕大多數(shù)瀏覽器。

根據(jù)網(wǎng)友“raion”、“swchzq”、“Terang”的分析，QQ讀取瀏覽器歷史記錄的網(wǎng)址后，會(huì)將匹配的網(wǎng)址上傳到各類分組(主要為電商、股票等關(guān)鍵詞)。

據(jù)悉，QQ Windows 9.0.4(發(fā)布于2018/06/15)之后的版本、TIM Windows 3.1.0(發(fā)布于2020/07/29)之后的版本會(huì)有此類行為。

而最新進(jìn)展顯示，QQ 9.4.2 (發(fā)布于2021/01/17 20:32)、TIM 3.3.0 (發(fā)布于2021/01/17 21:39)移除了相應(yīng)代碼，暫停了侵害行為。

如何才能防止QQ讀取瀏覽器記錄?

實(shí)際上，某些軟件偷偷掃描、上傳用戶數(shù)據(jù)，已經(jīng)不是什么新聞，例如我們之前就曾經(jīng)測試發(fā)現(xiàn)迅雷U享版、迅雷9、迅雷7均存在偷偷掃描非用戶下載目錄、自動(dòng)上傳數(shù)據(jù)的行為。要如何防范軟件的這些令人不快的舉動(dòng)?

·使用適合版本的軟件。例如QQ的問題，官方已經(jīng)在新版中去除了相應(yīng)代碼，而迅雷的舊版(例如“極速版”)或者較新版(迅雷X、迅雷11)中，也不會(huì)上傳非下載目錄的文件。

·使用安全軟件進(jìn)行攔截。例如本文中的案例，網(wǎng)友之所以發(fā)現(xiàn)QQ會(huì)讀取瀏覽器記錄，是因?yàn)镼Q觸發(fā)了火絨安全軟件的防護(hù)規(guī)則，像火絨之類帶有HIPS功能的安全軟件，可以設(shè)置阻止軟件進(jìn)程讀取某個(gè)目錄。

當(dāng)然，要實(shí)現(xiàn)這樣的特性，在某些安全軟件中可能需要一些動(dòng)手能力，以后有機(jī)會(huì)會(huì)詳細(xì)和大家介紹。

近年來，安卓手機(jī)App的流氓行為，讓監(jiān)管部門大力度整頓國內(nèi)的移動(dòng)應(yīng)用生態(tài)，但很多人或許無意中忘記，Windows也是流氓軟件的重災(zāi)區(qū)。希望PC平臺(tái)的軟件生態(tài)能更加規(guī)范，還用戶一個(gè)更加寬心的使用環(huán)境吧。

關(guān)鍵詞：