第四幕 电脑微信偷cookie
第三幕 联想电脑管家(腾讯电脑管家换皮)被发现盗窃隐私信息
第二幕 腾讯更新软件版本,删除了相关代码
第一幕 qq扫描电脑里所有谷歌系浏览器的历史记录并提取链接
网友给出的来源链接我已经打不开了,原因不明。https://bbs.pediy.com/thread-265359.htm
建议如非必要,勿用腾讯软件(其实阿里 网易 百度 都一样,尽量别用,都有黑点)。如有必要,丢到沙盒里,设置好沙盒规则来使用(毕竟虚拟机效率太低了,沙盒就够了)
这…是为什么呢?
Sandboxie只能禁止写入不能禁止读取吧
QQ 正在尝试读取你的浏览记录 - V2EX ,楼主的那个论坛帖也是看了v2ex的才做了逆向。
v2ex的帖子已经开始分析QQ读取记录是为了做什么
- qq的上报逻辑:
- 扫描 IE, chrome, edge 等浏览器的浏览记录
- 对 url 的部分内容进行 md5, 与 4 个硬编码的 md5 进行比较
- 如果 md5 比较成功, 将 url 内容与关键词匹配, 对url进行分类, 并将分类结果上报至服务器
1 个赞
这就去设置
昨天看到 sheg 提醒的 解决chrome系浏览器变慢的办法:优化它们的浏览记录库(sqlite),
开始还疑惑:这些库难道没有加密码的? 因为QQ、微信的本地库都是加密或自有格式的。
马上就遇到腾讯利用这些没有加密码的浏览记录库 搜集隐私 的实证了!
看来腾讯就是自己会干这种事情,所以预先把自己的库都加密了
有一个叫SpeedyFox的软件就是优化sqlite的
他说的就是这个工具。。。。
我只会用naviecat执行vacuum命令,但没试过打开浏览记录库,一直以为它们会加密码的。。。
很久很久以前就有这种行为了,今后也还会继续下去,除非它死了.
问题是不用阿里腾讯能用啥 
用火绒自定义规则拦截就行了.
今天居然更新了,我来试试看还扫不扫
不用担心了,暂时
楼主发的这个帖子其实起源于这儿QQ 正在尝试读取你的浏览记录 - V2EX 的21楼
然后最新更新的
- QQ 9.4.2 (发布于2021/01/17 20:32)移除了相应代码,暂停了侵害行为 (thx: @weifan #368)
- TIM 3.3.0 (发布于2021/01/17 21:39)移除了相应代码,暂停了侵害行为
刚刚更新了一下,TIM都是3.3.0,只是由21970升级到了21972
我没搞懂这个逻辑,这意思大概就是扫码到特定的 url 就上传。那么就表示用户一旦访问了 ABCD 后,QQ 就告知服务器… 那么如果用户访问了真的恶意网站 E…
这样就真的能阻止恶意登录么…
