事情的起因是这样的。
昨天世超在上网冲浪的时候,偶然注意到 V2EX 论坛上一篇名为 “ QQ 正在尝试读取你的浏览记录 ” 的帖子在微博还有知乎掀起了一股不小的风波。
帖子大致内容说的是有网友为了防止软件耍流氓,就在火绒里提前设置了敏感数据的拦截规则,然后意外发现 QQ 在自动读取 Chrome 的浏览记录。
随后很快就有其它网友验证了一下,并且通过代码逆向分析了一波 QQ 的这一行为。
得出的结论是 QQ 并不是只针对 Chrome,而是一视同仁,会试着读取包括但不限于 360、2345 等浏览器在内的几乎所有主流浏览器的历史记录。
不得不说,QQ 这一碗水端的可够平的。。。▼
很多人看到这个结论之后直接就炸了。
不仅如此,知乎大神 @Predcx 看了源码以后还指出,QQ 这波影响范围不止是浏览器,还有各大网盘。。。
众所周知啊,QQ 作为一款国民级社交软件,几乎每个人的电脑都安装了这个软件,要是它真的在后台偷偷读取浏览记录,那还得了?
我也不知道这个图为什么会出现在这里~▼
所以理所当然的,这个帖子一经发出就引来了越来越多网友的关注,在今天甚至还上了知乎热榜。
尽管腾讯 QQ 后来发声明说读取的浏览器记录仅仅只是为了判断用户登录是否存在安全风险,这些数据并不会上传到云端,也不会用于任何其他用途。
但很明显,在这个事件中,这只浓眉大眼、看似人畜无害的企鹅也并不是 “ 完全无辜 ”。
毕竟读取浏览器记录是非常敏感的行为,涉及到每个人的隐私,它在做这些事情的时候起码得知会我们一声,不然谁知道它后续还会有什么操作呢?
考虑到 Windows 平台向来不缺各种流氓软件和病毒程序,我们与其寄托于这些软件的自觉,倒不如通过强制手段来限制它们的越界行为来得实在。
所以接下来,世超就想跟差友们聊聊如何让那些流氓软件在运行的时候能变得安分些。
首先来说个温柔点的:怎么防止那些流氓软件偷偷访问我们浏览器的历史记录。
这个功能实现起来很简单,大家只要像帖子当事人一样,在电脑上安装一个火绒安全软件,然后禁止其它无关软件访问浏览器所在的缓存文件夹即可。
下载网址:https://www.huorong.cn/ ▼
具体的拦截操作差评君昨天第一时间就有发微博,世超这里就直接把教程长图搬到这里吧。
十秒教程,包看包会:
其中第四个步骤需要填入的拦截规则世超也放在这里:“C:Users*AppDataLocal*User DataDefault* ”。
差友们拷贝双引号里的内容黏贴到文件规则就行。
设置好之后,一旦有程序访问这个缓存文件夹,火绒就直接阻止这次自动读取。
好,前面说完了温柔的做法,下面世超要介绍的就是比较无情的方法了。
其实 Windows 借助 Sandboxie 开源软件也能实现类似 iOS 的沙盒功能,它能通过在电脑上创造出一个隔离环境,从而严格控制软件所能访问的资源。
即便那些软件自带木马或者病毒,它们在运行时改动或删除了某些文件,在关闭沙盒之后,系统也不会受到任何影响,简直就是各种流氓软件的克星。
软件下载网址:
https://github.com/sandboxie-plus/Sandboxie/releases▼
差友们从 GitHub 上下载安装好软件后,但凡遇到那些来路不明或者有流氓行为的软件,就可以通过鼠标右键选择在沙盒运行的方式来启动这款软件。
这样一来,无论这个软件怎么折腾怎么流氓,最终都只能对这个隔离环境产生影响,在关闭沙盒之后,Windows 系统里一切就会恢复原样了。
以上就是世超给大家找到的两种关于流氓软件的防治方法,有需要的差友可以自己动手操作一波。
不过呢,世超觉得这些方法说到底都是迫不得已的解决方案。
要是某天 Windows 能引入 iOS 还有 MIUI 上的权限管理机制还有隐私保护功能,以此来让那些流氓软件的小动作无所遁形,倒逼它们收敛行为就好了。