近日，有網友發現騰訊旗下的QQ等即時通訊軟件，存在後臺讀取瀏覽器記錄相應目錄的現象。這到底是怎麼回事？

QQ疑似偷偷讀取瀏覽器記錄

近日，一篇在著名開發者論壇V2EX上的熱帖（點此查看），突然引發了網友的熱烈討論。根據樓主“mengyx”的說法，通過火絨安全軟件的攔截日志，發現了QQ會訪問存放Edge瀏覽器歷史記錄的關鍵目錄，具體行為表現為QQ登錄10分鍾後，會讀取Appdata\Local\Microsoft\Edge\User Data\Default\History目錄。

另一位網友“qwqdanchun”在看雪論壇上，對此現象進行了進一步分析。

根據“qwqdanchun”的分析，該現象不僅僅存在於QQ，還存在於TIM上，它們掃描的也不僅僅是Edge的瀏覽歷史目錄，而是會掃描所有基於Chromium引擎的瀏覽器的瀏覽歷史記錄，具體表現為掃描Appdata\Local\下的所有文件夾，然後加上\User Data\Default\History去讀取數據，而“\User Data\Default\History”正是Chromium內核瀏覽器默認的歷史記錄存放位置。

如此一來，會中招的瀏覽器就包括Chrome、獵豹、360極速等等常見的瀏覽器。

另外，網友“raion”發現，QQ還會讀取IE的歷史記錄，這意味著QQ的行為，能影響除了Firefox、Safari外的絕大多數瀏覽器。

根據網友“raion”、“swchzq”、“Terang”的分析，QQ讀取瀏覽器歷史記錄的網址後，會將匹配的網址上傳到各類分組（主要為電商、股票等關鍵詞）。

據悉，QQ Windows 9.0.4(發布於2018/06/15)之後的版本、TIM Windows 3.1.0(發布於2020/07/29)之後的版本會有此類行為。

而最新進展顯示，QQ 9.4.2 (發布於2021/01/17 20:32)、TIM 3.3.0 (發布於2021/01/17 21:39)移除了相應代碼，暫停了侵害行為。

如何纔能防止QQ讀取瀏覽器記錄？

實際上，某些軟件偷偷掃描、上傳用戶數據，已經不是什麼新聞，例如我們之前就曾經測試發現迅雷U享版、迅雷9、迅雷7均存在偷偷掃描非用戶下載目錄、自動上傳數據的行為。要如何防范軟件的這些令人不快的舉動？

·使用適合版本的軟件。例如QQ的問題，官方已經在新版中去除了相應代碼，而迅雷的舊版（例如“極速版”）或者較新版（迅雷X、迅雷11）中，也不會上傳非下載目錄的文件。

·使用安全軟件進行攔截。例如本文中的案例，網友之所以發現QQ會讀取瀏覽器記錄，是因為QQ觸發了火絨安全軟件的防護規則，像火絨之類帶有HIPS功能的安全軟件，可以設置阻止軟件進程讀取某個目錄。

當然，要實現這樣的特性，在某些安全軟件中可能需要一些動手能力，以後有機會會詳細和大家介紹。

總結

近年來，安卓手機App的流氓行為，讓監管部門大力度整頓國內的移動應用生態，但很多人或許無意中忘記，Windows也是流氓軟件的重災區。希望PC平臺的軟件生態能更加規范，還用戶一個更加寬心的使用環境吧。