QQ偷偷读取浏览器记录是咋回事？教你如何防止

近日，有网友发现腾讯旗下的QQ等即时通讯软件，存在后台读取浏览器记录相应目录的现象。这到底是怎么回事？

QQ疑似偷偷读取浏览器记录

近日，一篇在著名开发者论坛V2EX上的热帖（点此查看），突然引发了网友的热烈讨论。根据楼主;mengyx的说法，通过火绒安全软件的拦截日志，发现了QQ会访问存放Edge浏览器历史记录的关键目录，具体行为表现为QQ登录10分钟后，会读取appdata\Local\MicrOSoft\Edge\User Data\Default\History目录。

另一位网友;qwqdanchun在看雪论坛上，对此现象进行了进一步分析（点此查看）。

根据;qwqdanchun的分析，该现象不仅仅存在于QQ，还存在于TIM上，它们扫描的也不仅仅是Edge的浏览历史目录，而是会扫描所有基于Chromium引擎的浏览器的浏览历史记录，具体表现为扫描Appdata\Local\下的所有文件夹，然后加上\User Data\Default\History去读取数据，而;\User Data\Default\History正是Chromium内核浏览器默认的历史记录存放位置。

如此一来，会中招的浏览器就包括Chrome、猎豹、360极速等等常见的浏览器。

另外，网友;rAIon发现，QQ还会读取IE的历史记录，这意味着QQ的行为，能影响除了Firefox、SafARi外的绝大多数浏览器。

根据网友;raion、;swchzq、;Terang的分析，QQ读取浏览器历史记录的网址后，会将匹配的网址上传到各类分组（主要为电商、股票等关键词）。

据悉，QQ Windows 9.0.4(发布于2020/06/15)之后的版本、TIM Windows 3.1.0(发布于2020/07/29)之后的版本会有此类行为。

而最新进展显示，QQ 9.4.2 (发布于2021/01/17 20:32)、TIM 3.3.0 (发布于2021/01/17 21:39)移除了相应代码，暂停了侵害行为。

如何才能防止QQ读取浏览器记录？

实际上，某些软件偷偷扫描、上传用户数据，已经不是什么新闻，例如我们之前就曾经测试发现迅雷U享版、迅雷9、迅雷7均存在偷偷扫描非用户下载目录、自动上传数据的行为。要如何防范软件的这些令人不快的举动？

·使用适合版本的软件。例如QQ的问题，官方已经在新版中去除了相应代码，而迅雷的旧版（例如;极速版）或者较新版（迅雷X、迅雷11）中，也不会上传非下载目录的文件。

·使用安全软件进行拦截。例如本文中的案例，网友之所以发现QQ会读取浏览器记录，是因为QQ触发了火绒安全软件的防护规则，像火绒之类带有HIps功能的安全软件，可以设置阻止软件进程读取某个目录。

当然，要实现这样的特性，在某些安全软件中可能需要一些动手能力，以后有机会会详细和大家介绍。

总结

近年来，安卓手机App的流氓行为，让监管部门大力度整顿国内的移动应用生态，但很多人或许无意中忘记，Windows也是流氓软件的重灾区。希望PC平台的软件生态能更加规范，还用户一个更加宽心的使用环境吧。