今天V2EX上爆发了一篇名为《QQ 正在尝试读取你的浏览记录》的文章。帖子内容大致如此。在使用QQ的过程中,为了防止一些流氓行为,技术人员特地在MSStore安装了一个QQ桌面版。因为他使用了火绒的自定义屏蔽功能,所以对一些重要或者敏感的数据目录设置了保护。最后得出结论,QQ正在尝试读取您的浏览历史记录。网帖一出,也在程序员中引起轩然大波。随着知名度的提升,某知名大V本着探索的精神,简单抓取了QQ的文件访问行为,并进行了简单的逆向分析。得出结论,QQ并不是针对Chrome,而是会遍历读取所有的浏览器历史记录。确认的浏览器包括但不限于Chrome、Chromium、360极速、360Security、Cheetah、2345等浏览器。帖子发布后,引起了网友的广泛关注。回想明天零也是CrazyxZ-:是的,澄清一下:QQ不想读Chrome的历史,而是想读所有Chromium浏览器的历史(包括但不限于Chrome、360至尊浏览器、猎豹浏览器))Single_Small_Double:QQ一直都是这样。当年,360放走了寇寇保镖。主要是发现QQ遍历电脑文件,上传到服务器。当年,360也发表了很多相关的文章。在网友热议的同时,另一位操作系统程序员Anhkgg通过技术对比表示:QQ后台读取历史记录未必侵犯用户隐私。先来看看Anhkgg做了哪些测试:通过历史搜索关键代码。如果你仔细看,你会发现下面的代码。很明显,QQ只是将chrome历史文件临时复制到临时文件temphis.db中,然后刷url进行一些检测。在日志信息中可以看到关键字ptjcurDetect2。然后通过DeleteFile删除临时文件temphis.dbg,中间代码没有找到上传服务器代码。至此,Anhkgg认为洛雪原文章作者qwqdanchun在QQ后台读取浏览历史,猜测可能对用户造成什么伤害,已经上升到用户隐私。这个结论有点不妥。因为在读取历史记录和删除临时文件之间没有上传服务器等操作,一切都在本地完成。这个结论对企鹅不公平,对一个蓬勃发展的互联网公司也不公平。为了查明真相,Anhkgg进行了更深入的分析。此时Anhkgg发现读取历史记录相关的逻辑在一个线程中。线程会先判断dns域是tencent.com或者有SNGPERF,那么bint就是1,后面的读取历史记录就不会做了。(这不是企鹅的内部环境吗?)。如果bint为0,则开始检测。先通过urlcache读取url信息(ptjcurDetect1)(后面读取chromehistory)。然后计算url的md5,与几个固定的md5值进行比较。如果md5匹配,就会解析url解析&后的参数,然后继续计算这个参数的md5,和一些md5进行比较,匹配的存入一块内存。这些简单的分析并不能确定具体的后续行动,所以不能轻易下结论。最后,Anhkgg希望有资质的程序员可以根据自己的发现,运行比较url的md5结果。自己做了之后,Penguin的目的是什么一目了然。0x1C6389BA,0xF2FA5666,0xF2A2E0D3,0xC892E7BA0xB829484C,0x520F7CC3,0x94EC8A73,0xD808E790xDDA1029,0x9E67F3BB,0xB18ACC45,0x597CF4380x2564591C,0x5B11347B,0x846A0F72,0xEF704A8最终Anhkgg得出结论:我们并不能对QQ的行为下结论,并不能因为临时读取和计算了一看url,确定是腾讯侵犯了用户隐私(可能是真的,有人说的,这可能是对一些不雅网站的检查)。当然,在这件事情上,QQ也不是完全无辜的。读取用户的浏览历史是一个非常敏感的行为。用户应该清楚,您没有利用这些信息做任何损害用户利益的事情。事物。
