[分享] 关于腾讯QQ读取chrome系浏览器历史记录的防护方法
2021-1-18 1236

今天在看雪看到一篇帖子关于QQ读取Chrome历史记录的澄清访问量突然爆发,貌似引起了很大的震动。

帖子内容大致是,作者(qwqdanchun)看到v2ex一篇帖子《QQ 正在尝试读取你的浏览记录》说QQ后台尝试读取你的浏览器历史记录。

通过帖子内容,发现Windows平台腾讯QQ实锤会读取桌面、浏览器历史记录并上传。。。相信后面会有更多爆料。

下面是可以阻止这种恶意行为的方法:

虚拟机

需要在Windows上安装虚拟机软件来运行国产软件,但门槛对小白较高,同时跟宿主机交互不友好

沙盒

类似于虚拟机,沙盒不是全部隔离宿主机资源,但依然需要繁琐的安装配置

UWP版本QQ

微软的应用商店有桌面QQ应用,虽然这种应用较为干净清爽,但从未更新过,BUG很多,且不能共用传统版QQ的聊天记录

火绒盾主动防御规则

设置较为简单,利用 火绒盾 安全软件的白名单方式可以阻止以上恶意行为,当发生以上行为时会有弹框询问。

https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent

上面是自定义防护规则的实时更新地址,下载tencent-auto.jsontencent-custom.json,然后通过

火绒->防护中心->左下角高级防护->自定义防护(注意启用,然后点文字进去)

分别导入 "自动处理规则"(tencent-auto.json)、"自定义规则"(tencent-custom.json),启用即可。(注意两个文件要分别在不同选项卡中导入,窗口顶部切换!!!)

敲黑板,不要在弹出的提示内选择“记住本次操作”,否则会对所有文件生效。

附上两个规则:

最后于 2021-1-18 被caocaofff编辑 ,原因:
上传的附件:
收藏
点赞
道具卡
分享
官方QQ群:872611894(人少,慎加😜)
最新回复 (0)
返回