腾讯侵犯用户隐私(已更新至第四幕 微信偷cookie)

第四幕 电脑微信偷cookie

第三幕 联想电脑管家(腾讯电脑管家换皮)被发现盗窃隐私信息
https://www.zhihu.com/pin/1334620431735525376

第二幕 腾讯更新软件版本,删除了相关代码

第一幕 qq扫描电脑里所有谷歌系浏览器的历史记录并提取链接

网友给出的来源链接我已经打不开了,原因不明。https://bbs.pediy.com/thread-265359.htm
建议如非必要,勿用腾讯软件(其实阿里 网易 百度 都一样,尽量别用,都有黑点)。如有必要,丢到沙盒里,设置好沙盒规则来使用(毕竟虚拟机效率太低了,沙盒就够了)

这…是为什么呢?

Sandboxie只能禁止写入不能禁止读取吧

看雪论坛(楼主链接)的备份 https://web.archive.org/web/20210117025521/https://bbs.pediy.com/thread-265359.htm

https://www.v2ex.com/t/745030 ,楼主的那个论坛帖也是看了v2ex的才做了逆向。
v2ex的帖子已经开始分析QQ读取记录是为了做什么

  • qq的上报逻辑:
  1. 扫描 IE, chrome, edge 等浏览器的浏览记录
  2. 对 url 的部分内容进行 md5, 与 4 个硬编码的 md5 进行比较
  3. 如果 md5 比较成功, 将 url 内容与关键词匹配, 对url进行分类, 并将分类结果上报至服务器
1 Like

这就去设置

附上一张火绒的拦截规则

昨天看到 sheg 提醒的 解决chrome系浏览器变慢的办法:优化它们的浏览记录库(sqlite),
开始还疑惑:这些库难道没有加密码的? 因为QQ、微信的本地库都是加密或自有格式的。

马上就遇到腾讯利用这些没有加密码的浏览记录库 搜集隐私 的实证了!
看来腾讯就是自己会干这种事情,所以预先把自己的库都加密了

有一个叫SpeedyFox的软件就是优化sqlite的

他说的就是这个工具。。。。

我只会用naviecat执行vacuum命令,但没试过打开浏览记录库,一直以为它们会加密码的。。。

很久很久以前就有这种行为了,今后也还会继续下去,除非它死了.

问题是不用阿里腾讯能用啥 :sleepy:

用火绒自定义规则拦截就行了.

我下午的时候用Tim复现了

今天居然更新了,我来试试看还扫不扫

image

不用担心了,暂时
楼主发的这个帖子其实起源于这儿https://www.v2ex.com/t/745030 的21楼
然后最新更新的

  • QQ 9.4.2 (发布于2021/01/17 20:32)移除了相应代码,暂停了侵害行为 (thx: @weifan #368)
  • TIM 3.3.0 (发布于2021/01/17 21:39)移除了相应代码,暂停了侵害行为

刚刚更新了一下,TIM都是3.3.0,只是由21970升级到了21972

我没搞懂这个逻辑,这意思大概就是扫码到特定的 url 就上传。那么就表示用户一旦访问了 ABCD 后,QQ 就告知服务器… 那么如果用户访问了真的恶意网站 E…

这样就真的能阻止恶意登录么…

骗人的.

它对用户历史url做分析,


未知的这个, 已确认是淘宝.

对关键词做分析

基本上, 根据这些动作,

腾讯可以判定你的购物习惯, 是否缺钱或者有钱, 是否有投资理财习惯等等.

腾讯官方说"相关数据均未上传" 就是谎言.

它对扫描的数据进行分析, 然后上传分析后的用户画像, 怎么叫做未上传?

跟用户恶意登录什么的完全没有关系.

只不过现在QQ硬编码放到程序中, 被抓了一个现形.

以qq本身的能力,只要自带安全扫描功能, 实现远程云控抓取数据也是没问题的.

而且对于绝大多数用户来说, 根本无法发现.

用火绒自定义规则或者360看到类似提示拦截的人, 毕竟是少数.

4 Likes