4

QQ正在读取你所有的浏览记录?

 3 years ago
source link: https://mp.weixin.qq.com/s?__biz=MzUzOTUxMTgzMQ%3D%3D&%3Bmid=2247508344&%3Bidx=1&%3Bsn=b35e9d06099196f630e943b695ca2a2f
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

今天,V2EX上一篇名为《QQ 正在尝试读取你的浏览记录》的文章突然爆发。

iQ3ENvJ.png!mobile

子内容大致是。 一位技术员在使用QQ过程中,为了防止一些流氓行为,特地去MS Store里面安装了一个QQ桌面版,因自己使用了火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。

最终得出结论, QQ正在尝试读取你的浏览记录。

网帖一出,在程序员届也是引起轩然大波。

FVzuMnV.png!mobile

随着热度的提升,某知名大V 本着探索的精神,去简单抓取了一下QQ的文件访问行为,和简单的逆向分析。

jmQveem.png!mobile

jIRbuaz.png!mobile

ABnEba6.png!mobile

得出结论,QQ并不是针对Chrome,而是会遍历读取所有浏览器历史记录,确认会中招的浏览器包括但不限于如Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

帖子发布后,引起了网友的广泛关注。

ruEniuv.jpg!mobile

回忆明天zero也是CrazyxZ-: 没错呀,澄清: QQ不是想读取Chrome的历史记录,而是想读取所有Chromium类浏览器的历史记录(包括但不限于Chrome、360极速浏览器、猎豹浏览器)

3iaiQ37.jpg!mobile

单_小_双: QQ一直以来都是这样啊,当年360出扣扣保镖,主打就是发现了QQ遍历电脑文件然后上传服务器,当年360也发布了不少相关文章的。

而就在网友发生激烈争论的同时,另一位操作系统程序员 Anhkgg通过技术对比表示: QQ后台读取历史记录,或许并不是 侵害用户隐私。

我们先来看看Anhkgg又做了哪些测试:

通过history搜索到关键代码。

仔细一点,就会发现下面的代码。

很明显,QQ仅仅暂时拷贝了chrome历史记录文件到临时文件temphis.db,然后刷选了url进行了一些检测,log信息中看到关键字 ptjcur Detect2

然后通过DeleteFile删除了临时文件temphis.dbg,中间代码也并没有发现什么上传服务器的代码。

到这一步,Anhkgg认为: 落雪原文作者qwqdanchun在得到QQ后台读取浏览器历史记录,并臆测可能会对用户做什么危害的行为,上升到了用户隐私上,这个结论下的有点不妥。因为读取历史记录和删除临时文件中间并没有什么上传服务器之类的操作,所有都是本地完成的。 这个结论对企鹅不公平,对一个如日冲天的互联网公司不公平。

为了搞清楚真相, Anhkgg又 进行了更深入的分析。

f2amI3R.jpg!mobile

到这一步, Anhkgg发现, 读取历史记录相关逻辑是在一个线程中,线程首先会判断dns domain是tencent.com或者存在SNGPERF,则bint为1,那么后面的读取历史记录也就不会做了(这是不针对企鹅内部环境?)。

如果bint是0,则开始detect。

首先通过urlcache(后面再读取chrome历史记录)读取url信息(ptjcur Detect1)。

zuqEZ3u.jpg!mobile

然后计算url的md5,比几个固定的md5值比较。

NbQZN3v.jpg!mobile

如果md5匹配,会解析url分析&后面的参数,然后继续把这个参数做md5计算,和一些md5比较,匹配存入一块内存。

具体后续有什么动作,经过这些简单的分析还不能确认,所以也不能轻易对其下结论。

最后, Anhkgg就自己的发现希望 有条件的程序员可以去跑跑比较url的md5的结果是什么,自己动手过一遍,企鹅究竟是什么目的就可以一目了然。 

0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA
0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79
0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438
0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8

最终 Anhkgg得出 结论:

我们并不能对QQ的行为下结论,并不能因为临时读取和计算了一下url,就判定腾讯是对用户隐私的侵害(有可能真的如某些人说的,这可能是对某些不雅网站的检查呢)。

当然,在这件事情中,QQ并不完全是无辜者,读取用户浏览器历史记录是一个非常敏感的行为,应该必须让用户清楚得知道,你并没用用此信息做什么伤害用户利益的事情。

公众号“互联网坊间八卦”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,笔者会第一时间删除处理!

--- THE END ---

最后,征个稿

你想与同行分享你的职场经验、职场困惑、职场 趣闻

或只是想单纯的吐槽同事和老板……吗?

有委屈了,被资本家欺负了?

那就快快加我好友吧,

我们隔着屏幕帮你撕逼、抬杠,

我们的宗旨, 不以敲诈为目的,合法维护自己权利。

只要你有想表达的欲望,那就投稿给我们吧~

征稿要求:

①稿件字数以800~1500字左右为宜,多于2000字的文章在手机上阅读起来比较麻烦,少于800字的文章看起来不过瘾;

②你有自己拍的适合做文章插图的照片也可一并附上~如果不方便,小编也会帮你配图,但小编也是直男审美,也好不到哪去…

fmuQj22.jpg!mobile


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK