Calda
2021-01-27T03:33:24+00:00
早些时候腾讯 QQ和腾讯 TIM被发现未经用户同意私自读取浏览器历史记录 , 随后腾讯官方承认这个问题的存在。
腾讯表示读取浏览器历史记录是防止某些恶意访问的,虽然读取历史记录不过腾讯并未将历史记录直接打包上传。
现在纳斯达克上市公司欢聚时代旗下的YY语音也被发现类似行为 , 通过火绒的高级防护功能可以监测到读取情况。
具体来看试图读取用户浏览器历史记录的是YY语音附带的游戏大厅进程 , 该进程未经用户同意私自读取浏览历史。
私自读取多款浏览器历史记录:
除火绒高级安全防护的自定义规则可以拦截到游戏大厅的读取行为外,拆包也可以确认该组件确实存在此类行为。
代码显示其试图读取的浏览器历史记录包括2345浏览器、360浏览器、谷歌浏览器、QQ 浏览器以及搜狗浏览器。
而且对不同的浏览器读取的历史记录位置有所不同,显然这是在开发过程中专门针对特定浏览器进行读取数据的。
看起来YY语音还会记录用户访问的细节 , 包括页面地址、最后访问时间以及访问来源等,收集的信息还听全面的。
为排除现在的误报风险网友还对相关进程进行核对,核对后可以确认相关进程具有欢聚时代的数字签名未被篡改。
[img]https://img.nga.178.com/attachments/mon_202102/01/-7Q5wgp-k5rrK10T3cSlj-ca.jpg.medium.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202102/01/-7Qbipj-kq8dK2iT3cSol-ag.jpg.medium.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202102/01/-7Qbipj-2durK1sT3cSpd-ic.jpg.medium.jpg[/img]
建议用户关注隐私保护:
针对此类未经用户同意私自读取浏览器历史记录的恶意行为,建议用户采取必要的措施进行保护防止隐私被窃取。
如果你愿意的话可以安装火绒等安全软件,部分软件提供的自定义防护规则可以用来拦截各种常见软件的读取等。
以火绒为例:在高级防护的自定义防护中可以配置相关规则,即将浏览器历史记录文件添加到对应的安全防护中。
然后将特定进程添加到限制列表阻止其读取,例如此次YY语音游戏大厅的相关进程yygame.exe以及ygqf.exe等。
具体用户可以参考蓝点网此前发布的使用火绒阻止腾讯读取历史记录的教程( [url]https://www.landiannews.com/archives/84009.html[/url] ),只需要把相关进程文件修改下即可。
本文来源 V2EX( [url]https://www.v2ex.com/t/749816[/url] ),由 山外的鸭子哥 整理编辑,其版权均为 V2EX 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
文章链接 [url]https://www.landiannews.com/archives/84519.html[/url]
用QQ访问了下v2ex的界面,发现已被拦截。
[img]https://img.nga.178.com/attachments/mon_202102/01/-7Q8fp3-jgeaKsT1kSgr-sg.jpg.medium.jpg[/img]
腾讯表示读取浏览器历史记录是防止某些恶意访问的,虽然读取历史记录不过腾讯并未将历史记录直接打包上传。
现在纳斯达克上市公司欢聚时代旗下的YY语音也被发现类似行为 , 通过火绒的高级防护功能可以监测到读取情况。
具体来看试图读取用户浏览器历史记录的是YY语音附带的游戏大厅进程 , 该进程未经用户同意私自读取浏览历史。
私自读取多款浏览器历史记录:
除火绒高级安全防护的自定义规则可以拦截到游戏大厅的读取行为外,拆包也可以确认该组件确实存在此类行为。
代码显示其试图读取的浏览器历史记录包括2345浏览器、360浏览器、谷歌浏览器、QQ 浏览器以及搜狗浏览器。
而且对不同的浏览器读取的历史记录位置有所不同,显然这是在开发过程中专门针对特定浏览器进行读取数据的。
看起来YY语音还会记录用户访问的细节 , 包括页面地址、最后访问时间以及访问来源等,收集的信息还听全面的。
为排除现在的误报风险网友还对相关进程进行核对,核对后可以确认相关进程具有欢聚时代的数字签名未被篡改。
[img]https://img.nga.178.com/attachments/mon_202102/01/-7Q5wgp-k5rrK10T3cSlj-ca.jpg.medium.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202102/01/-7Qbipj-kq8dK2iT3cSol-ag.jpg.medium.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202102/01/-7Qbipj-2durK1sT3cSpd-ic.jpg.medium.jpg[/img]
建议用户关注隐私保护:
针对此类未经用户同意私自读取浏览器历史记录的恶意行为,建议用户采取必要的措施进行保护防止隐私被窃取。
如果你愿意的话可以安装火绒等安全软件,部分软件提供的自定义防护规则可以用来拦截各种常见软件的读取等。
以火绒为例:在高级防护的自定义防护中可以配置相关规则,即将浏览器历史记录文件添加到对应的安全防护中。
然后将特定进程添加到限制列表阻止其读取,例如此次YY语音游戏大厅的相关进程yygame.exe以及ygqf.exe等。
具体用户可以参考蓝点网此前发布的使用火绒阻止腾讯读取历史记录的教程( [url]https://www.landiannews.com/archives/84009.html[/url] ),只需要把相关进程文件修改下即可。
本文来源 V2EX( [url]https://www.v2ex.com/t/749816[/url] ),由 山外的鸭子哥 整理编辑,其版权均为 V2EX 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
文章链接 [url]https://www.landiannews.com/archives/84519.html[/url]
用QQ访问了下v2ex的界面,发现已被拦截。
[img]https://img.nga.178.com/attachments/mon_202102/01/-7Q8fp3-jgeaKsT1kSgr-sg.jpg.medium.jpg[/img]