事情的起因是這樣的。
昨天世超在上網衝浪的時候,偶然注意到 V2EX 論壇上一篇名為 “ QQ 正在嘗試讀取你的瀏覽記錄 ” 的帖子在微博還有知乎掀起了一股不小的風波。
帖子大致內容說的是有網友為了防止軟體耍流氓,就在火絨裡提前設定了敏感資料的攔截規則,然後意外發現 QQ 在自動讀取 Chrome 的瀏覽記錄。
隨後很快就有其它網友驗證了一下,並且透過程式碼逆向分析了一波 QQ 的這一行為。
得出的結論是 QQ 並不是只針對 Chrome,而是一視同仁,會試著讀取包括但不限於 360、2345 等瀏覽器在內的幾乎所有主流瀏覽器的歷史記錄。
不得不說,QQ 這一碗水端的可夠平的。。。▼
很多人看到這個結論之後直接就炸了。
不僅如此,知乎大神 @Predcx 看了原始碼以後還指出,QQ 這波影響範圍不止是瀏覽器,還有各大網盤。。。
眾所周知啊,QQ 作為一款國民級社交軟體,幾乎每個人的電腦都安裝了這個軟體,要是它真的在後臺偷偷讀取瀏覽記錄,那還得了?
我也不知道這個圖為什麼會出現在這裡~▼
所以理所當然的,這個帖子一經發出就引來了越來越多網友的關注,在今天甚至還上了知乎熱榜。
儘管騰訊 QQ 後來發聲明說讀取的瀏覽器記錄僅僅只是為了判斷使用者登入是否存在安全風險,這些資料並不會上傳到雲端,也不會用於任何其他用途。
但很明顯,在這個事件中,這隻濃眉大眼、看似人畜無害的企鵝也並不是 “ 完全無辜 ”。
畢竟讀取瀏覽器記錄是非常敏感的行為,涉及到每個人的隱私,它在做這些事情的時候起碼得知會我們一聲,不然誰知道它後續還會有什麼操作呢?
考慮到 Windows 平臺向來不缺各種流氓軟體和病毒程式,我們與其寄託於這些軟體的自覺,倒不如透過強制手段來限制它們的越界行為來得實在。
所以接下來,世超就想跟差友們聊聊如何讓那些流氓軟體在執行的時候能變得安分些。
首先來說個溫柔點的:怎麼防止那些流氓軟體偷偷訪問我們瀏覽器的歷史記錄。
這個功能實現起來很簡單,大家只要像帖子當事人一樣,在電腦上安裝一個火絨安全軟體,然後禁止其它無關軟體訪問瀏覽器所在的快取資料夾即可。
下載網址:https://www.huorong.cn/ ▼
具體的攔截操作差評君昨天第一時間就有發微博,世超這裡就直接把教程長圖搬到這裡吧。
十秒教程,包看包會:
其中第四個步驟需要填入的攔截規則世超也放在這裡:“C:\Users\*\AppData\Local\*\User Data\Default\* ”。
差友們複製雙引號裡的內容黏貼到檔案規則就行。
設定好之後,一旦有程式訪問這個快取資料夾,火絨就直接阻止這次自動讀取。
好,前面說完了溫柔的做法,下面世超要介紹的就是比較無情的方法了。
其實 Windows 藉助 Sandboxie 開源軟體也能實現類似 iOS 的沙盒功能,它能透過在電腦上創造出一個隔離環境,從而嚴格控制軟體所能訪問的資源。
即便那些軟體自帶木馬或者病毒,它們在執行時改動或刪除了某些檔案,在關閉沙盒之後,系統也不會受到任何影響,簡直就是各種流氓軟體的剋星。
軟體下載網址:
https://github.com/sandboxie-plus/Sandboxie/releases▼
差友們從 GitHub 上下載安裝好軟體後,但凡遇到那些來路不明或者有流氓行為的軟體,就可以透過滑鼠右鍵選擇在沙盒執行的方式來啟動這款軟體。
這樣一來,無論這個軟體怎麼折騰怎麼流氓,最終都只能對這個隔離環境產生影響,在關閉沙盒之後,Windows 系統裡一切就會恢復原樣了。
以上就是世超給大家找到的兩種關於流氓軟體的防治方法,有需要的差友可以自己動手操作一波。
不過呢,世超覺得這些方法說到底都是迫不得已的解決方案。
要是某天 Windows 能引入 iOS 還有 MIUI 上的許可權管理機制還有隱私保護功能,以此來讓那些流氓軟體的小動作無所遁形,倒逼它們收斂行為就好了。
畢竟只有魔法,才能打敗魔法!