QQ正在非法使用你的浏览器历史记录

旭日东升

楼主 旭日东升说：
这两天看到几篇帖子
有兴趣的朋友可以去看看原文顺便吃个瓜
V2EX(https://www.v2ex.com/t/745030)

看雪论坛(https://bbs.pediy.com/thread-265359.htm)
先简单概括一下吧，两天前(2021.1.15),V2EX的一篇帖子提到了使用火绒工具成功监测到了腾讯QQ访问Chrome浏览器的History文件(用于存放浏览器历史记录的sqlite数据库)
火绒
随后，好奇的吃瓜群众们对QQ进行了反编译逆向分析
发现它居然不仅是访问Chrome文件，还会访问其他相关浏览器的History文件，包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。
后来大神又试了下TIM，果然经典重现，而且比QQ还离谱，不多说直接上图
据了解，各路大神通过你想反编译后发现，QQ/TIM等软件会先收集本机各种浏览器的浏览记录，腾讯收集的这么多网址都去哪里了呢？原来是用MD5把关键词的内容哈希之后，结合长度做匹配，然后把用户的浏览记录报上去。
据悉，有三四名网友献祭了他们的六十万浏览记录用于做匹配，维基中文百科词典已跑完，只剩下一个没有解出来。可以看到腾讯收集的都是一些金融和购物相关的连接，也不知道要用来干什么23333.
解决措施还是有的：
不得不说现在的国产软件好多都是毒瘤，用的话还是丢进虚拟机或者是沙盒里面吧。
我也顺便测试了一下，还真复现成功了
吓得我直接扔进虚拟机了...
后续：
看雪论坛被DDOS攻击
“它急了，它急了。”
本文转载自https://www.bilibili.com/read/mobile/9317649?from=6
本帖来自安卓秘书

旭日东升

沙发 旭日东升说：
特么的QQ澄清了，虽然澄清的就像哄小孩，
本帖来自安卓秘书