QQ 正在尝试读取你的浏览记录
前些天用 QQ,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版。
幸好之前用火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。
拦截日志如下:
前些天用 QQ,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版。
幸好之前用火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。
拦截日志如下:
复现成功
–user-data-dir=/opt/other/my.chrome
不用谢。
参考
> [win10 沙盒配置文件]( https://docs.microsoft.com/zh-cn/windows/security/threat-protection/windows-sandbox/windows-sandbox-configure-using-wsb-file)
我自己尝试将一个目录添加到 Protected folders 里面,没有额外添加 Chrome 到信任目录,但仍然可以直接从 Chrome 里读取该目录的内容( Wechat store 版本同样可以读取)。在添加信任应用的页面有说明,Apps determined by Microsoft as friendly are always allowed 。如果这样的话,可能 QQ 等都会在默认的信任列表里?(毕竟该有的数字签名都有
1. 压热度,冷处理
2. 声称是程序员个人行为
3. 声称是测试代码,误操作编译到了正式版中
4. 声称是代码写错了,本意只是整合 QQ 浏览器历史记录
5. 声称是为了某功能(比如恶意网址识别?)而收集的,一切数据只保留在本地
这不是那些流氓间谍木马才干的事吗 ???
另外,你们运用火绒干扰腾讯公司的 QQ 软件,已经导致其不能正常收集用户的浏览记录与文件,构成破坏计算机信息系统罪。火绒博锐(北京)科技有限公司提供了非法侵入、修改、干扰腾讯公司的 QQ 软件正常运行的工具,已经构成提供侵入、非法控制计算机信息系统程序、工具罪。
如果你们尽快自首,交代犯罪事实,积极消除你们对腾讯公司造成的不利影响,还可以争取宽大处理。
https://github.com/sandboxie-plus/Sandboxie