這又是什么泄露隱私的新方式?
近日,一篇名為《QQ 正在嘗試讀取你的瀏覽記錄》的文章引起了網(wǎng)友熱議,一度沖上了知乎熱榜第二。
怎么回事呢?
原來有網(wǎng)友發(fā)現(xiàn) QQ 正在嘗試讀取你的所有瀏覽記錄。
看到這一消息,網(wǎng)友們沸騰了:
啊這......我在瀏覽器上的小秘密都保不住了??
我就想知道 QQ 收集這個干什么呢?
甚至有網(wǎng)友還翻起了 10 年的舊賬,調(diào)侃道:
原來 360 說 QQ 流氓是對的。
那么,網(wǎng)友是如何發(fā)現(xiàn) QQ 這一行為的呢?
這還要從某技術(shù)大佬的一篇帖子說起。
1 月 15 日,在 V2EX 互聯(lián)網(wǎng)論壇上,有網(wǎng)友貼出了這樣一個帖子:
"前些天用 QQ,為了防止一些流氓行為,特地去的 MS Store 里面安裝的 QQ 桌面版。幸好之前用火絨的自定義攔截功能,設(shè)置了一些重要或敏感數(shù)據(jù)目錄的保護(hù)。
隨后這位網(wǎng)友貼出了一張疑似 QQ 收集用戶瀏覽器記錄的攔截日志截圖:
從日志截圖上看,QQ 正在嘗試訪問微軟的 Edge 瀏覽器的用戶目錄里面的 History 目錄,這個目錄存放著用戶使用 Edge 瀏覽器進(jìn)行瀏覽過的網(wǎng)頁記錄信息。
此外,該網(wǎng)友也指出,QQ 在登錄 10 分鐘后,就會開始掃描 Appdate\Local 下的所有文件夾。并對其中 User Data\Default\History文件進(jìn)一步的掃描,而該文件就是 Chrome 瀏覽器默認(rèn)歷史記錄存放位置。
并且,微軟 edge,360 瀏覽器,獵豹瀏覽器,Chrome 瀏覽器無一幸免。
也就是說,當(dāng)你登陸 10 分鐘之后,你的瀏覽器記錄就都被掃描讀取了。
不過,也有網(wǎng)友@qwqdanchun 質(zhì)疑這是不是個例呢?
于是他用虛擬機(jī)裝上 QQ 和 Chrome 驗(yàn)證了一下。
10 分鐘后,果然看到了讀取 AppData\Local\Google\Chrome\User Data\Default\History 等目錄的操作。
那么,QQ 讀取到的瀏覽器歷史記錄又拿來干啥了呢?
這位網(wǎng)友又進(jìn)行了進(jìn)一步的分析,掛上 x32dbg,動態(tài)調(diào)試找到位置,然后去 IDA 里直接反編譯出來,就得到了如下結(jié)果:
可以確認(rèn)的是 QQ 確實(shí)會讀取瀏覽器的歷史記錄,但讀取鏈接用來干什么,目前還不清楚。
此外,也有網(wǎng)友 @mengyx 爆料稱,這樣的操作,QQ 和 TIM 起碼干了有一年半的時間了。
今日,網(wǎng)友 @qwqdanchun 在知乎上再次回應(yīng)了此事,他表示:
希望大家明確兩點(diǎn),首先只是陳述事實(shí),這并不能證明騰訊在竊取用戶隱私,而這樣的操作也僅僅只存在于電腦版 QQ 和 TIM,微信和其他版本的QQ,TIM,并沒有找到此類操作。
其次,被讀取的只是瀏覽器歷史記錄,密碼書簽和 cookies 等是安全的。而瀏覽記錄也不是直接上傳。
就此問題,雷鋒網(wǎng)也詢問了騰訊方面,騰訊對此回應(yīng)稱:
該操作是一個對抗惡意登錄的技術(shù)解決方案,因系統(tǒng)識別有不少偽造的 QQ 客戶端會惡意訪問多個網(wǎng)站作為前期輔助工作,因此在 PC QQ 客戶端中加入了檢測惡意的異常的訪問邏輯。
同時,騰訊也強(qiáng)調(diào)讀取的數(shù)據(jù)不會上傳至云端,不會儲存,也不會用于其他用途。
目前,已更換了檢測惡意和異常請求的技術(shù)邏輯去解決上述安全風(fēng)險問題,并發(fā)布全新的 PC QQ 版本。
附騰訊知乎回應(yīng)全文:
近日,我們收到外部反饋稱PC QQ掃描讀取瀏覽器歷史記錄。QQ安全團(tuán)隊(duì)高度重視并展開調(diào)查,發(fā)現(xiàn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險的情況,讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端,不會儲存,也不會用于任何其他用途。
具體情況為,該操作為歷史上線的一個對抗惡意登錄的技術(shù)解決方案:因系統(tǒng)識別有不少偽造的QQ客戶端會惡意訪問多個網(wǎng)站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。
對本次事件,我們深表歉意,內(nèi)部正梳理歷史問題并強(qiáng)化用戶數(shù)據(jù)訪問規(guī)范。目前,我們已經(jīng)更換了檢測惡意和異常請求的技術(shù)邏輯去解決上述安全風(fēng)險問題,并發(fā)布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進(jìn)行熱更新和推送升級包。同時,手機(jī)端QQ不存在上述操作,不受影響。
最后,感謝各位技術(shù)愛好者的監(jiān)督,我們也歡迎大家向騰訊安全應(yīng)急響應(yīng)中心(騰訊安全應(yīng)急響應(yīng)中心 )提交報告。
雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
參考資料:
【1】https://www.zhihu.com/question/439768601
【2】https://www.zhihu.com/question/439768601/answer/1683913941
【3】https://www.v2ex.com/t/745030
【4】https://www.toutiao.com/a6918691679809618445/
【5】https://bbs.pediy.com/thread-265373.htm
【6】https://bbs.pediy.com/thread-265359.htm
【7】https://ti.qq.com/agreement/qqface.html?appname=mqq_2019
了微信后,似乎QQ已經(jīng)被我們遺忘,特別是對于工作黨來說,無論它多好用,也基本不去聊天了,在電腦端上保持自啟動,也只是為了白嫖截圖功能。其實(shí)除了截圖,QQ還有很多實(shí)用的功能。
長截圖
先來說說大家最熟悉的截圖,最新版本的長截圖功能,滑動很快也不會影響截取的清晰度,但還是建議慢點(diǎn)滑,滑太快可能會導(dǎo)致亂碼,目前能截取的最大長度為7383像素,差不多也夠用了。
自由截圖是QQ 截圖中最最容易被忽視的功能,其實(shí)也很好用,調(diào)出截圖功能,按住鼠標(biāo)右鍵開始自由圈畫想要截圖的區(qū)域。用自由截圖,可以在截圖的時候,框選出自己所需要的部分,不用進(jìn)行二次編輯,這會給接下來的工作帶來方便。
文字識別
QQ的文字識別功能也十分方便,經(jīng)過更新迭代后文字識別速度快而且很穩(wěn)定。在電腦端 QQ ,通過雙擊聊天界面的圖片,進(jìn)入圖片編輯狀態(tài),就可以識別提取圖片中的文字。在手機(jī)上,得益于隨機(jī)攜帶的攝像頭,除了能長按圖片提取文字,掃一掃功能也支持圖片轉(zhuǎn)文字。
釘在桌面
將QQ截圖釘在電腦桌面上,很適合辦公黨用作待辦提示,釘在桌面后,圖片依然處于編輯狀態(tài),可以繼續(xù)添加。
序號筆
這個功能在備注信息和操作順序的時候,非常實(shí)用。文字框中添加的內(nèi)容,支持修改文字大小和按Enter換行,在編輯狀態(tài)下可以隨意拖動序號框的位置,隨意增加/刪除內(nèi)容,再也不用大動干戈地打開PS了。
錄制視頻
在最新版的QQ中,錄制視頻功能和截圖放在了一起,電腦也可以像手機(jī)一樣,隨時錄制視頻了,點(diǎn)擊截圖功能,再點(diǎn)擊視頻錄制開始按鈕即可開始錄制視頻。
RGB值讀取
PPT中設(shè)置主題顏色,還暫時用不了取色器,需要手動輸入RGB值,這時候QQ就能幫忙了,把鼠標(biāo)箭頭懸在需要讀取的顏色上,敲一下鍵盤上的C鍵,直接復(fù)制當(dāng)前色號。按Esc鍵退出截圖,就能將RGB值粘貼出來用啦。
這些實(shí)用的QQ功能,大家Get了嗎?
(編輯:文爽)
現(xiàn)代的IT外包行業(yè)中,經(jīng)常會遇到一些棘手的問題。其中一個常見的情況是,用戶可以正常使用通訊軟件如微信和QQ發(fā)送消息,但卻無法打開任何網(wǎng)頁。這一問題看似簡單,卻可能涉及到網(wǎng)絡(luò)設(shè)置、代理服務(wù)器、DNS解析等多個方面。
假設(shè)一個典型案例:一位IT外包公司的技術(shù)人員收到了用戶的報修請求,反映說無法打開網(wǎng)頁,但微信和QQ卻可以正常使用。技術(shù)人員立即采取了遠(yuǎn)程協(xié)助的方式,通過向日葵等遠(yuǎn)程控制軟件連接到用戶的電腦,展開故障排查。
首先,技術(shù)人員利用命令行工具輸入了ipconfig /all命令,查看了客戶電腦的網(wǎng)絡(luò)配置信息。通過檢查IP地址和DNS服務(wù)器的設(shè)置,確認(rèn)了網(wǎng)絡(luò)連接沒有異常。
接下來,技術(shù)人員嘗試了ping命令,以檢查DNS解析功能是否正常。通過ping一個已知的網(wǎng)址,如www.2500sz.com,確認(rèn)了網(wǎng)絡(luò)通信正常,DNS解析沒有問題。
然而,當(dāng)技術(shù)人員嘗試打開網(wǎng)頁時,卻發(fā)現(xiàn)依然無法加載頁面。于是,他們開始懷疑是代理服務(wù)器設(shè)置的問題。通過在系統(tǒng)設(shè)置中查找代理服務(wù)器配置,他們發(fā)現(xiàn)代理地址被設(shè)置為127.0.0.1,而后面跟著一個端口號。這說明用戶的電腦曾經(jīng)使用過翻墻軟件,但在關(guān)閉軟件后,代理設(shè)置沒有被正確還原或關(guān)閉,導(dǎo)致了無法正常訪問網(wǎng)頁的問題。
解決方案很簡單,技術(shù)人員直接關(guān)閉了代理服務(wù)器設(shè)置,并刷新了瀏覽器。隨即,網(wǎng)頁加載速度飛快,問題得到了解決。這一過程不僅快速,而且有效,贏得了用戶的好評。
這個案例反映了IT外包行業(yè)中常見的問題之一:DNS劫持。在某些情況下,惡意軟件會修改計(jì)算機(jī)的DNS設(shè)置,將DNS服務(wù)器地址指向非法的IP地址,導(dǎo)致用戶無法正常訪問互聯(lián)網(wǎng)。此時,通過將DNS服務(wù)器設(shè)置為自動獲取或手動更改為可信的DNS服務(wù)器地址,即可解決問題。
深入分析這一問題的原理,可以幫助我們更好地理解網(wǎng)絡(luò)通訊的工作原理。當(dāng)用戶在瀏覽器中輸入網(wǎng)址時,計(jì)算機(jī)會將該請求發(fā)送給DNS服務(wù)器,請求解析成對應(yīng)的IP地址。如果DNS服務(wù)器無法解析該網(wǎng)址,請求會被逐級轉(zhuǎn)發(fā),直至找到可用的DNS服務(wù)器為止。只有在DNS解析成功后,計(jì)算機(jī)才能與網(wǎng)站服務(wù)器建立通訊,加載頁面內(nèi)容。
需要注意的是,通訊軟件如微信、QQ和向日葵等,并不依賴于DNS服務(wù)器進(jìn)行通訊,而是直接通過TCP或UDP協(xié)議進(jìn)行數(shù)據(jù)交換。因此,即使出現(xiàn)DNS解析問題,這些軟件仍然可以正常使用。
總的來說,這個案例向我們展示了在IT外包工作中,如何通過遠(yuǎn)程協(xié)助和快速故障排查,解決用戶遇到的網(wǎng)絡(luò)問題。同時,也提醒我們在日常使用計(jì)算機(jī)時,要注意網(wǎng)絡(luò)安全,及時更新防護(hù)軟件,避免受到惡意軟件的侵害。