当年的3Q 大战
*https://tech.qq.com/zt2010/360defameqq
正文
今天看到群里发了一篇v2ex上的帖子:
https://www.v2ex.com/t/745030
贴中说QQ会读取Chrome的历史记录,被火绒自定义规则拦截了,本来我是不信的。
但是一位小伙伴说说复现了整个过程,而且是QQ登录10分钟后才会去访问。
这我就想去验证下了,开虚拟机装QQ、Chrome。
然后打开Process Monitor开始等。规则简单的过滤下。
AppData\Local\Google\Chrome\UserData\Default\History
这是实锤了QQ和Chrome过不去啊,这我可不信!
把规则去掉,重新翻了一下才发现果然是冤枉QQ了啊。
受害人之多令人震惊,仔细一看,这玩意是遍历了Appdata\Local\下的所有文件夹。
然后加上User Data\Default\History去读啊。
User Data\Default\History是谷歌系浏览器(火狐等浏览器不熟,不清楚目录如何)默认的历史纪录存放位置,Chrome中枪也就很正常了。
然后就该研究研究QQ为啥要这么干了,读取到的浏览器历史记录又拿来干啥了呢?
然后去IDA里直接反编译出来,如下(位置在AppUtil.dll中 .text:510EFB98 附近)
这一段的逻辑还是很好看懂的,先读取各种User Data\Default\History文件。
读到了就复制到Temp目录下的temphis.db。
回去看下Procmom,果然没错。
再之后的操作就简单了,SQLite读取数据库,然后“select url from urls”,这是在干什么大家都懂哈。
后面就不接着讲了,有兴趣的可以自己接着看。
结论,QQ并不是特意读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。
晚上来编辑一下,刚才去试了下TIM,果然经典重现,而且比QQ还离谱,不多说直接上图。
上文部分素材来源看雪论坛,作者qwqdanchun,原帖地址如下:
https://bbs.pediy.com/thread-265359.htm
QQ和Tim客户端已于2021年1月17日更新 
对于QQ读取用户历史浏览记录的问题,有小伙伴说这个好办,只需把文件夹设成只读或者用无痕模式浏览网页就可以了。
莫理觉得这真有点因噎废食了,到底是谁绑架了你?况且我们不会因为它的某些行为就不再用它,除非 
唉,还是躺平接受吧,没有竞争无须挣扎。要反抗,就去 Tg。
火绒官方通告 ??点我跳转,可以看看他们下面的留言,贼有趣 
解决办法
吾爱版主云在天今日编写了一款QQ禁止上传浏览器记录的软件,只适用于QQ9.0以后的版本。
软件地址:
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1353110
歌事故里
由网友“??”点歌
视频来源:腾讯视频
可能喜欢
一个由刑警组织联合创办的网站!
两款珍藏好久的神器,安卓苹果都有!
文章转载自微信公众号:莫理
