IT之家 1 月 18 日消息 近期,不少网友报告称,腾讯 QQ 以及 QQ 办公版 TIM 被发现会扫描用户的 Chrome 浏览器历史,搜索购物记录选择性上传。在 V2EX 论坛上,有网友 mengyx 反映发现聊天软件 QQ 尝试读取用户浏览记录时,被某安全软件拦截,继而被该网友发现问题。帖子指出,QQ 在登录 10 分钟之后开始扫描 ...
anhkgg认为QQ仅仅暂时拷贝了chrome历史记录文件到临时文件temphis.db,然后刷选了url进行了一些检测,log信息中看到关键字ptjcur Detect2。 然后通过DeleteFile删除了临时文件temphis.dbg,因为读取历史记录和删除临时文件中间并没有什么上传服务器之类的操作,所有都是本地...
先放结论,QQ会读取包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器的历史浏览记录。 今天看到群里有同学发了一篇v2ex上的帖子(https://www.v2ex.com/t/745030),说QQ会读取Chrome的历史记录,被火绒自定义规则拦截了,本来我是不信的,但是他说他复现了,而且是QQ登录10分钟后才会去访问。 这...
读取历史记录相关逻辑是在一个线程中,线程首先会判断dns domain是http://tencent.com或者存在SNGPERF,则bint为1,那么后面的读取历史记录也就不会做了(这是不针对企鹅内部环境?)。 如果bint是0,则开始detect。首先通过urlcache(后面再读取chrome历史记录)读取url信息(ptjcur Detect1)。 然后计算url的md5,比几个固...
到这一步,Anhkgg发现,读取历史记录相关逻辑是在一个线程中,线程首先会判断dns domain是tencent.com或者存在SNGPERF,则bint为1,那么后面的读取历史记录也就不会做了(这是不针对企鹅内部环境?)。 如果bint是0,则开始detect。 首先通过urlcache(后面再读取chrome历史记录)读取url信息(ptjcur Detect1)。
读取历史记录相关逻辑是在一个线程中,线程首先会判断dns domain是tencent.com或者存在SNGPERF,则bint为1,那么后面的读取历史记录也就不会做了(这是不针对企鹅内部环境?)。 如果bint是0,则开始detect。 首先通过urlcache(后面再读取chrome历史记录)读取url信息(ptjcur Detect1)。
首先通过urlcache(后面再读取chrome历史记录)读取url信息(ptjcur Detect1)。然后计算url的md5,比几个固定的md5值比较。如果md5匹配,会解析url分析&后面的参数,然后继续把这个参数做md5计算,和一些md5比较,匹配存入一块内存。具体后续有什么动作,经过这些简单的分析还不能确认,所以也不能轻易对其下结论。最后...
最早可以追溯到9.1.5版本也就是从2019年6月qq就开始读取浏览器历史记录了。该贴发出后引发众多技术党关注,而其中一位名为qwqdanchun还对此进行了验证,他发现QQ并不是特意读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360...
贴中说QQ会读取Chrome的历史记录,被火绒自定义规则拦截了,本来我是不信的。 但是一位小伙伴说说复现了整个过程,而且是QQ登录10分钟后才会去访问。 这我就想去验证下了,开虚拟机装QQ、Chrome。 然后打开Process Monitor开始等。规则简单的过滤下。 果然看到了读取下面目录的操作。
QQ并不是特意读取Chrome的历史记录的 而是会试图读取电脑里所有谷歌系浏览器的 历史记录并提取链接 确认会中招的浏览器包括但不限于 Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器 刚才去试了下TIM 果然经典重现 而且比QQ还离谱 不多说直接上图 你的隐私还好吗?更多:白嫖!无限容量!不限速网盘!福利...