[图文] 利用火绒高级防护禁止腾讯QQ/TIM偷偷读取浏览器历史记录

前文我们提到腾讯QQ/腾讯TIM被发现未经用户同意直接监控用户浏览器访问,腾讯会定时读取浏览器历史记录。

浏览器作为用户访问互联网的入口牵涉到多种用户隐私,尤其是浏览器历史记录可能会包含大量用户的隐私信息。

而腾讯未经用户同意偷偷读取用户浏览器历史记录显然已经违规 ,目前已经有网友 @APP专项治理工作组 举报。

对用户来说腾讯如此行为理应直接卸载相关软件,但是如果用户依赖腾讯QQ/腾讯TIM的话暂时也只能进行缓解。

缓解措施主要是通过安全软件限制腾讯访问特定目录阻止腾讯继续窃取隐私,包括火绒等杀毒软件提供类似功能。

以下是通过火绒禁止腾讯读取历史记录的图文教程:

点击这里前往火绒安全官方网站下载个人免费版的火绒安全软件,下载后直接打开即可安装然后再进行配置操作。

[图文] 利用火绒高级防护禁止腾讯QQ/TIM偷偷读取浏览器历史记录

打开火绒安全主界面点击右上角菜单选择【安全设置】然后点击【高级防护】下的【自定义防护】导入相应规则。

[图文] 利用火绒高级防护禁止腾讯QQ/TIM偷偷读取浏览器历史记录

[图文] 利用火绒高级防护禁止腾讯QQ/TIM偷偷读取浏览器历史记录

规则下载地址:https://ourl.co/banqt   点击导入按钮后选择我们下载的文件然后按提示确定即可完成规则导入。

[图文] 利用火绒高级防护禁止腾讯QQ/TIM偷偷读取浏览器历史记录

[图文] 利用火绒高级防护禁止腾讯QQ/TIM偷偷读取浏览器历史记录

[图文] 利用火绒高级防护禁止腾讯QQ/TIM偷偷读取浏览器历史记录

接下来 腾讯QQ/腾讯TIM 再尝试读取你的浏览器历史记录则会被火绒直接拦截 ,同时火绒会在右下角弹出提示。

其他杀毒软件是否支持:

诸如卡巴斯基等安全软件亦支持类似功能 , 只需要针对 腾讯QQ和腾讯TIM 主程序进行特定目录的访问限制即可。

其中腾讯QQ主程序为:QQ.exe    腾讯TIM主程序为:TIM.exe     而浏览器历史记录目录为:\Default\history

因此我们只需要使用通配符规则如 *\Bin\QQ.exe或*\Bin\TIM.exe读取 *\User Data\Default\history 文件即可。

具体用户可以查看自己使用的安全软件相关限制功能,然后将上述主程序限制读取浏览器历史记录目录即可搞定。

如何抓包腾讯偷偷监控行为:

如果你已经安装火绒安全软件则可以在【安全工具】的【火绒剑】里进行监控,火绒剑可用于监控分析多种行为。

打开火绒剑后点击顶部的【系统】然后点击【开始监控】即可, 等待半小时左右在右上角搜索框搜索history字符。

若搜索结果里出现\Default\history 则为腾讯偷偷读取你的浏览器历史记录,从目前测试来看腾讯是定时读取的。

需要注意的是如果你需要使用火绒剑进行抓包的话请关闭上文的拦截规则,否则火绒先拦截读取自然无法监控到。

[图文] 利用火绒高级防护禁止腾讯QQ/TIM偷偷读取浏览器历史记录

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
tunhf
扫码关注蓝点网微信公众号

评论:

13 条评论,访客:13 条,站长:0 条
  1. 123
    123发布于: 
    Google Chrome 87.0.4280.66 Google Chrome 87.0.4280.66 Windows 10 64位版 Windows 10 64位版

    微软自带的杀软用勒索软件那个功能试试 应该也可以

  2. 天空sky°
    天空sky°发布于: 
    Chromium Edge 87.0.664.75 Chromium Edge 87.0.664.75 Windows 10 64位版 Windows 10 64位版

    ESET 有什么办法设置吗

    • hxd123
      hxd123发布于: 
      Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 64位版 Windows 10 64位版

      依次找到,设置→计算机保护→主机入侵预防系统(HIPS)→(依次展开)基本→HIPS设置→找到“规则”右侧点击“编辑”;点击“添加”→操作“阻止”-操作影响选择“目标文件”-已启用打开;→点击“添加”,添加对话框点击右边三个点,弹出框找到QQ主程序目录“\Tencent\QQ\Bin”并选中“QQ.exe”主程序,返回添加框并确定返回上一级,点击下一步→勾选“直接访问磁盘”然后点击下一步→点击“添加”,添加对话框点击右边三个点,弹出框找到浏览器历史记录目录“\AppData\Local\Google\Chrome\User Data\Default\”,返回添加框并确定返回上一级,点击完成→返回“HIPS规则”添加框点击确定→返回上一级“高级设置”主界面点击确定。完成

  3. 稻草人
    稻草人发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 7 64位版 Windows 7 64位版

    之前他还检测过用户是否饮用酸酸乳
    360有没有这个功能,转了一圈没找到

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 64位版 Windows 10 64位版

      国内杀软好像就火绒支持自定义防护

  4. 持之以恆
    持之以恆发布于: 
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 64位版 Windows 10 64位版

    聽説微信也會?

  5. Hellos
    Hellos发布于: 
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 64位版 Windows 10 64位版

    以后可能会被用在微信上的吧

  6. mlc
    mlc发布于: 
    Chromium Edge 87.0.664.75 Chromium Edge 87.0.664.75 Windows 10 64位版 Windows 10 64位版

    这样不违法么?tmd腾讯

    •  
       发布于: 
      Google Chrome 84.0.4147.88 Google Chrome 84.0.4147.88 Windows 10 64位版 Windows 10 64位版

      这是规定

  7. CyberPunk 2077
    CyberPunk 2077发布于: 
    Firefox 99.0 Firefox 99.0 Mac OS X 10.16.0 Mac OS X 10.16.0

    最彻底的办法就是卸载不用 这只是被发现出来的 没发现出来的肯定还有

发表评论