事情的起因是這樣的。
昨天世超在上網衝浪的時候,偶然注意到 V2EX 論壇上一篇名為 “ QQ 正在嘗試讀取你的瀏覽記錄 ” 的帖子在微博還有知乎掀起了一股不小的風波。
帖子大致內容説的是有網友為了防止軟件耍流氓,就在火絨裏提前設置了敏感數據的攔截規則,然後意外發現 QQ 在自動讀取 Chrome 的瀏覽記錄。
隨後很快就有其它網友驗證了一下,並且通過代碼逆向分析了一波 QQ 的這一行為。
得出的結論是 QQ 並不是只針對 Chrome,而是一視同仁,會試着讀取包括但不限於 360、2345 等瀏覽器在內的幾乎所有主流瀏覽器的歷史記錄。
不得不説,QQ 這一碗水端的可夠平的。。。▼
很多人看到這個結論之後直接就炸了。
不僅如此,知乎大神 @Predcx 看了源碼以後還指出,QQ 這波影響範圍不止是瀏覽器,還有各大網盤。。。
眾所周知啊,QQ 作為一款國民級社交軟件,幾乎每個人的電腦都安裝了這個軟件,要是它真的在後台偷偷讀取瀏覽記錄,那還得了?
我也不知道這個圖為什麼會出現在這裏~▼
所以理所當然的,這個帖子一經發出就引來了越來越多網友的關注,在今天甚至還上了知乎熱榜。
儘管騰訊 QQ 後來發聲明説讀取的瀏覽器記錄僅僅只是為了判斷用户登錄是否存在安全風險,這些數據並不會上傳到雲端,也不會用於任何其他用途。
但很明顯,在這個事件中,這隻濃眉大眼、看似人畜無害的企鵝也並不是 “ 完全無辜 ”。
畢竟讀取瀏覽器記錄是非常敏感的行為,涉及到每個人的隱私,它在做這些事情的時候起碼得知會我們一聲,不然誰知道它後續還會有什麼操作呢?
考慮到 Windows 平台向來不缺各種流氓軟件和病毒程序,我們與其寄託於這些軟件的自覺,倒不如通過強制手段來限制它們的越界行為來得實在。
所以接下來,世超就想跟差友們聊聊如何讓那些流氓軟件在運行的時候能變得安分些。
首先來説個温柔點的:怎麼防止那些流氓軟件偷偷訪問我們瀏覽器的歷史記錄。
這個功能實現起來很簡單,大家只要像帖子當事人一樣,在電腦上安裝一個火絨安全軟件,然後禁止其它無關軟件訪問瀏覽器所在的緩存文件夾即可。
下載網址:https://www.huorong.cn/ ▼
具體的攔截操作差評君昨天第一時間就有發微博,世超這裏就直接把教程長圖搬到這裏吧。
十秒教程,包看包會:
其中第四個步驟需要填入的攔截規則世超也放在這裏:“C:\Users\*\AppData\Local\*\User Data\Default\* ”。
差友們拷貝雙引號裏的內容黏貼到文件規則就行。
設置好之後,一旦有程序訪問這個緩存文件夾,火絨就直接阻止這次自動讀取。
好,前面説完了温柔的做法,下面世超要介紹的就是比較無情的方法了。
其實 Windows 藉助 Sandboxie 開源軟件也能實現類似 iOS 的沙盒功能,它能通過在電腦上創造出一個隔離環境,從而嚴格控制軟件所能訪問的資源。
即便那些軟件自帶木馬或者病毒,它們在運行時改動或刪除了某些文件,在關閉沙盒之後,系統也不會受到任何影響,簡直就是各種流氓軟件的剋星。
軟件下載網址:
https://github.com/sandboxie-plus/Sandboxie/releases▼
差友們從 GitHub 上下載安裝好軟件後,但凡遇到那些來路不明或者有流氓行為的軟件,就可以通過鼠標右鍵選擇在沙盒運行的方式來啓動這款軟件。
這樣一來,無論這個軟件怎麼折騰怎麼流氓,最終都只能對這個隔離環境產生影響,在關閉沙盒之後,Windows 系統裏一切就會恢復原樣了。
以上就是世超給大家找到的兩種關於流氓軟件的防治方法,有需要的差友可以自己動手操作一波。
不過呢,世超覺得這些方法説到底都是迫不得已的解決方案。
要是某天 Windows 能引入 iOS 還有 MIUI 上的權限管理機制還有隱私保護功能,以此來讓那些流氓軟件的小動作無所遁形,倒逼它們收斂行為就好了。
畢竟只有魔法,才能打敗魔法!