未分類
5 2 月 2021

继 QQ 读用户浏览器之后,一边说保护用户隐私要做输入法,一边读取用户浏览器的微信

继 QQ 读用户浏览器之后,一边说保护用户隐私要做输入法,一边读取用户浏览器的微信

資深大佬 : suningyo 11

继 QQ 读用户浏览器之后,一边说保护用户隐私要做输入法,一边读取用户浏览器的微信 继 QQ 读用户浏览器之后,一边说保护用户隐私要做输入法,一边读取用户浏览器的微信

其中一个似乎还涉及到 cookies

附上抓现行的录屏,给我整笑了,这微信是在干嘛呢

https://reccloud.cn/u/srjxmqz?sylogin_hash=&action=client-auto-login

拦截规则是之前 QQ 事件爆出来时候添加的相同规则,我想一个 IM 应该用不着读用户浏览器吧?

v2 的新帖子页面,预览一次主题,弹出来一次 (cookies.sqlite) ,太喜感了

微信版本:3.1.0.67

大佬有話說 (100)

  • 資深大佬 : ijrou

    这叫大数据智能推荐。。。

  • 資深大佬 : suningyo

    @ijrou 这也太顶了

  • 資深大佬 : jiuqimax

    火绒真好用

  • 資深大佬 : efsg

    障哮聋:统统屏蔽掉!

  • 資深大佬 : Ultraman

    障哮聋:对于未向巨信团队提供浏览器上网记录的用户,我们无法保证对其所提供的服务的安全性,为保护该类用户的合法权益,我们将终止对该类用户提供服务。

  • 資深大佬 : summer200909

    mac 用户一身冷汗 求问会不会也中招

  • 資深大佬 : ysc3839

    @summer200909 我前几天做过测试,对于非商店应用,macOS 只会限制读写桌面、下载等几个文件夹的数据,并不会限制读写其他 app 的数据。
    https://www.v2ex.com/t/745705#r_10078675

  • 資深大佬 : ixinshang

    厉害。 这必须要跟上呀。
    大数据呀 大数据

  • 資深大佬 : yanheqi

    微信又被抓了?

  • 資深大佬 : Jirajine

    某产品经理:你好,检测到你使用微信时涉嫌作弊,使用第三方软件干扰微信行为。现以将账号限制登录,如需解封请邀请三个好友上传银行卡和人脸识别信息辅助验证。

  • 資深大佬 : zgglybh

    微信也抓现行了

  • 資深大佬 : youthcould

    垄断了就是不把用户当回事

  • 資深大佬 : vmebeh

    龙马:窃取我们的隐私

  • 資深大佬 : des

    坐等看雪大佬分析

  • 資深大佬 : grimpil

    为了提供更好的智能化服务

  • 資深大佬 : qwqdanchun

    占,一会就去分析(这个进程只有启动小程序才会运行,上次分析时忽略了)

  • 資深大佬 : MineDog

    录屏链接打不开,具体是怎么复现?

  • 資深大佬 : qwqdanchun

    可以的话,说下开的什么小程序?

  • 資深大佬 : SekiBetu

    小程序实质上是网页,是否与此有关,读取现有浏览器的 cookies 而不是自己做一个内置浏览器?

  • 資深大佬 : qwqdanchun

    @SekiBetu 我猜测是这样,目前没有复现成功,等待主回复

  • 資深大佬 : Jet

    @SekiBetu 它读的是 firefox 的 cookies

  • 資深大佬 : suningyo

    @qwqdanchun 没开 我就 v2 发帖那个页面 点一次预览帖子 出来一次

  • 資深大佬 : suningyo

    @MineDog 啊这 那我明天传个到 b 站吧

  • 資深大佬 : suningyo

    @MineDog https://reccloud.cn/u/srjxmqz 看看

  • 資深大佬 : Na2CO3

    Windows 10 Pro 2004, 微信版本号 3.1.0.41

    在 Windows Sandbox 里用 Process Monitor 嗅探了 6 个小时,期间也使用了 Firefox,像主视频里一样向 sm.ms 上传图片,但是暂时未能复现读取 cookies 的情况。

    不过,微信每次启动时,WeChat.exe 会查一遍电脑上所有 chrome 系的浏览器注册表,这也包括没有安装的浏览器。不知道是什么目的?

    见下图:

    https://img.vim-cn.com/c2/7277e9c56a24f92e3c7a3c47654187e0ee687f.jpg

  • 資深大佬 : xmlf

    借问问各位大佬,如何在安装火绒后,打开 Windows defender 的实时保护?改过组策略,不起作用。

  • 資深大佬 : refeng

    障嚣虫真够恶心的,南山必胜客无法无天。

  • 資深大佬 : ihipop

    这个混音的遇见是谁唱的啊

  • 資深大佬 : ho121

    前段时间我有个文件删不掉,在资源监视器中发现居然是微信在占用,而这个文件并没有在微信中用到。

    后来 qq 的事情爆出来了,就想着如何防范。火绒也是面向国内市场,我也不愿意用。

    后来我为每个敏感的程序都新建了个单独的账户,快捷方式中加入参数自动以对应的账户开启,每个账户都限制好权限。

    为什么不用虚拟机?因为没法保证程序之间互相读取,比如我微信的个人信息被其它流氓软件读取了怎么办?总不能每个软件各自一个虚拟机吧。

  • 資深大佬 : Smash

    可以说是恶臭了。

  • 資深大佬 : rainycity

    腾讯出品,必属流氓

  • 資深大佬 : honeyshine75

    @ho121 写个小白教程?

  • 資深大佬 : xmlf

    @ho121 有一键自动化设置就更好了

  • 資深大佬 : Caan07

    我要做事后诸葛亮:早说过要求商业公司人性化有道德操守是很天真的事情,在这个国家竞争机制失效,监督处罚力度太小,违法成本太低,更何况监督的那个估计和微信是一家的。

  • 資深大佬 : qwqdanchun

    @xmlf 火绒的话应该是不可以的,360 可以设置开启 Windows defender

  • 資深大佬 : echo314

    婊子立牌坊,哎。

  • 資深大佬 : Myprincess

    我之前在V2上发过信息,说TX产品属于高风险。很多人不信。

  • 資深大佬 : 20160409

    这帖被公关了还是怎么着,没上热门,也没被分到“分享发现”tag 里面。

  • 資深大佬 : mouyase

    恶臭软件

  • 資深大佬 : exploreexe

    好家伙 又要上热搜

  • 資深大佬 : Mavious

    以前一直用网页版的,最近 2 周才换成 PC 版,而且我也是用 ffox 的,以前我会把 profiles 自定义到别的盘,不放在默认位置上,最近几年懒了。。。。

  • 資深大佬 : xratzh

    想问问 linux 的微信现在怎么样子了哟

  • 資深大佬 : suningyo

    @Na2CO3 试试 3.1.0.67 的版本

  • 資深大佬 : xmlf

    @qwqdanchun 我多次试验。目前是现在组策略设置后,然后再安装火绒,貌似可以了。只用火绒的联网控制和自定义防护功能。

  • 資深大佬 : evilangel

    南山法院:关于某某某使用软件抓取我地必胜客抓取用户隐私的事件,涉嫌侵犯必胜客抓取用户隐私事件的隐私。

  • 資深大佬 : YvanGu

    谢谢,已卸载

  • 資深大佬 : sccbhxc

    这么恶心

  • 資深大佬 : leeyom

    wechat 本身就是一流氓软件,只不过在天朝实在是不得不用

  • 資深大佬 : cbijts

    规则能否共享一份

  • 資深大佬 : Maskeney

    早已在我的 HIPS 软件里把这些国产应用列入监视黑名单

  • 資深大佬 : Na2CO3

    @suningyo 升级到了 3.1.0.67 ,还是未能复现读取 cookies …

    其他大佬可以也测试一下吗?看看能否复现?

    我用的是 Process Monitor https://support.sophos.com/support/s/article/KB-000034769?language=en_US

    这是和看雪论坛上检测到 QQ 读取 cookies 的那篇帖子所使用的一样的工具。

  • 資深大佬 : dzyou2007

    @ho121 如果能每个程序都能沙盒模式运行就好了

  • 資深大佬 : flyn

    一天过去了 这帖子还没上次有热度
    WTM 真想一刀杀了张小

  • 資深大佬 : buffzty

    十几年前 3q 大战时 360 就把 qq 给逆向了,当时腾讯做的跟今天腾讯做的一模一样. 360 说 qq 扫描用户电脑给用户画像.

  • 資深大佬 : xmlf

    @flyn 这个帖子标题太长了,没有一语中的

  • 資深大佬 : derekwei

    欢迎反馈: http://pip.tc260.org.cn/jbxt/privacy/ysjb

  • 資深大佬 : UnixCRoot

    这些都是修改不是读取吧? Wechatapp 记得这个东西是个浏览器类似的东西,是在存 Cookies ?

  • 資深大佬 : henry0zhr

    Microsoft Store 版有这种行为吗?
    看起来那个 WeChatApp.exe 是用来运行小程序的,我记得 MS Store 的微信应该还没有小程序功能?

  • 資深大佬 : haoziweizhi1024

    “我看见,你看见的”
    牛逼的微信直接不掩饰了

  • 資深大佬 : suningyo

    @UnixCRoot 就算写入 跟火狐有啥关系呀

  • 資深大佬 : suningyo

    @Na2CO3 今天挂了一天微信也没出现 就昨天那段时间 突然 猛弹

  • 資深大佬 : gidot

    @Ultraman 为了保障火绒用户的合法权益,微信现推出了微信浏览器

  • 資深大佬 : TypeError

    典型墙内软件,还小而美,克制,

  • 資深大佬 : terencehan

    被 bgm 吓到了

  • 資深大佬 : ooooo

    腾讯已经有了所有用户的聊天记录了
    而且掌握我所有用户的亲朋好友关系了
    不仅读取了用户的所有浏览器上网记录
    现在还要读取 cookie 干嘛 ?
    有了 cookie 是不是就能远程跟踪用户了呢
    这和盗号是有区别的吧
    没有盗号那么严重的吧

  • 資深大佬 : ooooo

    @20160409

    对呀,这个帖子昨天都没发现,今天在微信群里看到别人讨论才看到

  • 資深大佬 : xarthur

    好奇这次腾讯要怎么解释。

  • 資深大佬 : liaihong

    华为的电脑管家也会读取……别用了,都卸载了吧

  • 資深大佬 : yanqiyu

    我不窥探你的隐私怎么知道有哪些隐私需要保护(

  • 資深大佬 : EricBrown

    HIPS 杀软广告

  • 資深大佬 : suningyo

    @EricBrown 昨天传东西一直弹 就录了个视频

  • 資深大佬 : phxtest

    主的微信注入模块能否列一下,有没有异常 dll 注入,我没重现出来。

  • 資深大佬 : janus77

    单看这图我觉得没有大问题,也可能是网站第三方登录用了微信登录,或者是临时授权什么的操作

  • 資深大佬 : DogBear

    还好一直在 wine 里用 wechat 和 tim

  • 資深大佬 : getadoggie

    其实,我很想呼吁大家,一起来利用技术手段防止商业软件窃取用户隐私。希望有人能整理出来一个可行的方法清单,比如 Windows 用什么软件限制文件系统,限制不同应用的网络连接,Macos 用什么样的软件限制,Linux 又用什么软件限制。目前我知道限制应用网络连接,Windows 下有个开源的 simplewall,Mac 有开源的 lulu,但有些进程还是不能被禁止联网。Linux 有 firejail 可限制很多权限。

  • 資深大佬 : chocolatesir

    张小龙捅刀输入法窃取隐私后,腾讯其他事业部会不会也反手刀

  • 資深大佬 : binux

    @flyn 都一天了,别说是反编译分析了,连复现都没有。怎么可能有热度

  • 資深大佬 : Linioi

    @DogBear Wine 等于没风险吗?

  • 資深大佬 : Linioi

    @DogBear 我之前对此没有了解所以求问,无恶意(
    Wine 的原理好像是把软件 Windows 的 DLLs 动态转为 Linux 可用的,好像如果专门针对 Linux 探测可能还是可以窃取的。

  • 資深大佬 : DandelionFlowers

    真就虚拟机大法 虚拟机伺候…

  • 資深大佬 : Sprdance

    是不是因为小程序的网页调用了和浏览器相关的数据呢?

  • 資深大佬 : mmdsun

    这次看腾讯怎么解释。

  • 資深大佬 : SkyFvcker

    在国内真的没有别的选择呢,朋友全部都在微信

  • 資深大佬 : phxtest

    你好 Suningyo,我是腾讯技术人员,首先声明一点微信绝不会主动侵犯用户隐私。

    周末我们通过你提供的路径多次尝试,都未能重现问题。另外我们负责这块逻辑的开发人员走查代码也未发现浏览器内核有类似功能的逻辑。
    我们现在初步怀疑跟你的环境相关或是浏览器内核( chromium 53 )的漏洞,方便的话,联系一下我们,我们来具体定位一下这个问题的具体原因。非常感谢。
    可通过 PC 微信官网 https://pc.weixin.qq.com/ 获取 PC 微信反馈 QQ 群联系我们,再次感谢。

  • 資深大佬 : suningyo

    @phxtest 微信一直挂着的 也没人联系我啊 不然就提交给客服了

  • 資深大佬 : phxtest

    @suningyo 因为不能私信,能辛苦加我们的官方反馈群,我和你沟通下么,谢谢。

  • 資深大佬 : suningyo

    @phxtest 我申请了的 没人同意

  • 資深大佬 : phxtest

    @suningyo 马上处理

  • 資深大佬 : suningyo

    @phxtest ![A]( https://i.loli.net/2021/01/25/6G2ZyKETeSAs3P9.png)

  • 資深大佬 : phxtest

    好的,已联系上,感谢

  • 資深大佬 : phxtest

    已与 @suningyo 联系上,因为主重启过电脑,现在已不是现场。
    目前我们都重现不出问题,也希望其他网友如果重现的话,通过 PC 微信官网 https://pc.weixin.qq.com/ 获取 PC 微信反馈 QQ 群联系我。我们来定位一下问题。感谢大家。

  • 資深大佬 : wasd6267016

    @flyn B 了

  • 資深大佬 : qwe349987795

    PC 微信 3.1.0.67 暂未复现

  • 資深大佬 : flyn

    @wasd6267016
    ???还要回我一下,恁也是脑瘫一个。互 B

  • 資深大佬 : filon

    今天下午特意监控了一会,发现并没有主列举的情况;不过观察到一点,主提示的是微信小程序( wechatApp.exe )访问的异常内容的提示,主当时是不是打开了某些小程序造成的这种报警?

  • 資深大佬 : suningyo

    @filon 没有 下午一直在和微信的同学尝试重现

  • 資深大佬 : maketime4life

    看主的图确实是 WeChatApp.exe ,不是 WeChat.exe
    WeChatApp.exe 属性里面的产品名称是”Mini Programs”,应该是运行小程序的
    主的默认浏览器是 Firefox 吗?

  • 資深大佬 : suningyo

    @maketime4life 是 默认使用 Firefox 打开

  • 資深大佬 : maketime4life

    @suningyo #98 那我觉得有可能是正常的,因为小程序也是网页,然后会调用默认浏览器去加载渲染,所以可能会写 cookie 和其他数据,具体写什么内容和写的频率就得腾讯的人确认了

  • 資深大佬 : suningyo

    @maketime4life 已经和他们联系上了 尝试复现