原标题：QQ被曝自动读取浏览器记录，Chrome、Edge和360等无一幸免

萧箫 发自 凹非寺  6park.com
量子位 报道 | 公众号 QbitAI  6park.com
当你打开电脑，习惯性登录QQ之后，会怎样？ 6park.com
10分钟后，你的 浏览器记录全都被读取了！  6park.com

不止是Chrome，就连360、Edge、猎豹、2345这些浏览器，也无一幸免。 6park.com
那用TIM会不会好一点？ 6park.com
不，读取记录更过分，几乎是一长串。 6park.com

△来自看雪论坛@qwqdanchun  6park.com
而且，在读取这些记录时，QQ和TIM并不会事先打声招呼。 6park.com
“全部自动遍历一遍”  6park.com
事情还得从三天前说起。 6park.com
V2EX社区中，网友@mengyx 曝出一条消息，称QQ正在尝试 读取浏览记录。  6park.com
这位网友在电脑上安装了 火绒，原本只是用于保护重要数据。没想到，直接拦截了QQ的读取操作：  6park.com

△来自V2EX社区  6park.com
从截图来看，QQ正在试图读取他的Edge浏览器记录。 6park.com

网友@qwqdanchun 表示不信，于是他用虚拟机装上QQ和Chrome，试了一下。 6park.com
竟然是真的！ 6park.com
登录QQ后，静待10分钟，Process Monitor上出现了一大串QQ读取浏览器目录的操作。 6park.com

△来自看雪论坛@qwqdanchun  6park.com
仅仅是Chrome和Edge浏览器而已吗？ 6park.com
网友@qwqdanchun 又试了一下，发现受害者并不只有2个。 6park.com
相反，QQ会遍历AppdataLocal下的 所有文件夹。  6park.com

△来自看雪论坛@qwqdanchun  6park.com
从steam到VMware，QQ会全部在后面加上User DataDefaultHistory，自动读取一遍。 6park.com
当然，这些文件夹中并没有“DefaultHistory”这一路径，因此QQ读取的，也就只是浏览器中的历史记录而已。 6park.com

网友@qwqdanchun 挂上x32dbg，动态调试了一下，找到了对应的位置。 6park.com

△来自看雪论坛@qwqdanchun  6park.com
然后，去IDA里，把它反编译出来。 （位置在AppUtil.dll中 .text:510EFB98 附近） 6park.com

△来自看雪论坛@qwqdanchun  6park.com
看得出，QQ的确会先读取各种 User DataDefaultHistory 文件，读到了就复制到Temp目录下的temphis.db。 6park.com
然后，QQ会利用SQLite读取数据库，并提取出其中的链接 （select url from urls）。  6park.com
也就是说，QQ会试图读取电脑中所有的谷歌系浏览器的历史记录、并提取链接。 6park.com
网友@qwqdanchun 确认，目前会中招的浏览器，包括但不限于 Chrome、Chromium、360极速、360安全、猎豹、2345等。  6park.com
而且，用TIM的小伙伴也不能幸免。 6park.com

△来自看雪论坛@qwqdanchun  6park.com
据最初爆料的网友@mengyx 表示，这样的操作，QQ和TIM起码干了有 一年半的时间了。  6park.com

△来自V2EX社区  6park.com
不过，腾讯这样做的目的也还并不清楚。 6park.com
网友@anhkgg 在分析后表示，QQ/TIM确实读取了URL记录，但在读取历史记录和删除临时文件中间，并没有上传服务器之类的操作，所有都是 本地完成的。  6park.com

△来自看雪论坛@anhkgg  6park.com
因此，也不能判定，腾讯的目的是读取用户隐私。 6park.com
但这样未通知用户、就读取浏览器的行为，显然也无法解释。 6park.com
目前的解决办法  6park.com
虽然大部分人在不知情的情况下，被QQ和TIM读了一大堆历史记录。 6park.com
不过，目前还是有办法，能阻止QQ和TIM继续这种操作的。 6park.com
如果想要掌握自己电脑的进程，可以安装一个2MB的进程监控软件 （Process Monitor），便于发现电脑上的各种读取操作。 （文末附传送门） 6park.com

这个工具，能显示实时文件系统 （real-time file system）、进程/线程活动、和注册表 （Registry）。  6park.com
此外，它自带过滤功能，可以专门监视某些操作，通常被用于系统故障排除，以及阻止某些“流氓软件”的操作。 6park.com
当然，如果只是想阻止QQ和TIM“读取浏览器历史记录”这一行为的话，只需要一个火绒就行 （目前个人版免费）。  6park.com
网友表示，只需要先进入“防护中心”： 6park.com

然后，再点击“高级防护”-“自定义防护”： 6park.com

在“添加规则”-“添加保护对象”中，输入要保护的目录 （想要保护的所有文件夹），并选中所有的保护动作：  6park.com

保存即可。 6park.com
不过要注意，不要直接图省事，填入AppDataLocal，最好具体到某个浏览器的历史记录文件夹。因为腾讯相关软件，也还会用到这个文件夹。 6park.com
“用户应具有选择权”  6park.com
这件事，目前甚至火到了国外的HN上，而且在13小时前上了个首页。 6park.com

有网友表示，不知道是不是巧合，自己曾经在iOS上使用camscanner plus，这是个腾讯收购的软件。 6park.com
结果他发现，这一隐私政策链接失效了、后来甚至点不开。出于害怕，他后来删除了这个软件。 6park.com

此外，有网友表示，希望“沙盒”功能能更多地应用到电脑上。相比于移动端，目前电脑上有“沙盒”功能的应用还是太少了。 6park.com

也有网友表示，最好是让用户自己拥有选择权。 6park.com

毕竟，不是每个程序都有必须要访问硬盘的理由。 6park.com
目前，QQ尚无说明和回应。 6park.com
进程监控软件：https://docs.microsoft.com/en-us/sysinternals/downloads/procmon  6park.com
火绒官网：https://www.huorong.cn/ 6park.com
参考链接： 6park.com
https://www.cheshirex.com/4474.html  6park.com
— 完—  6park.com
本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。 6park.com
加入AI社群，拓展你的AI行业人脉 6park.com
量子位「AI社群」招募中！欢迎AI从业者、关注AI行业的小伙伴们扫码加入，与 50000+名好友共同关注人工智能 行业发展&技术进展：  6park.com
量子位 QbitAI · 头条号签约作者 6park.com
վ'ᴗ' ի 追踪AI技术和产品新动态 6park.com
一键三连「分享」、「点赞」和「在看」 6park.com
科技前沿进展日日相见~