chrome 插件 抓取网页qq聊天记录(QQ会读取的历史记录，被火绒自定义规则拦截了，这我可不信！)

　　chrome 插件 抓取网页qq聊天记录(QQ会读取的历史记录，被火绒自定义规则拦截了，这我可不信！)

　　年度第三季战争

　　

　　*

　　文本

　　今天看到群里发了一篇关于v2ex的帖子：

　　

　　帖子说QQ会读取Chrome的历史，被火融的自定义规则屏蔽了。我不相信。

　　但是有小伙伴说*敏*感*词*被转载了，QQ登录访问后用了10分钟。

　　我想验证一下，打开虚拟机，安装QQ和Chrome。

　　然后打开进程监视器并开始等待。规则被简单地过滤。

　　

　　果然看到了读取以下目录的操作。

　　AppData\Local\Google\Chrome\UserData\Default\History

　　

　　而且时间正好十分钟。

　　

　　这是实锤，QQ和Chrome都打不通，我不信！

　　我把规则删了又翻了一遍，才发现QQ被冤枉了。

　　

　　受害者的数量令人震惊。仔细一看，这个东西已经遍历了Appdata\Local\下的所有文件夹。

　　然后添加 User Data\Default\History 来读取。

　　User Data\Default\History 是谷歌浏览器默认的历史记录存储位置（火狐等浏览器不熟悉该目录，Chrome被拍是正常的。

　　那么就该研究一下QQ为什么会这样了，浏览器历史记录又是怎么读取的呢？

　　连接 x32dbg 并动态调试以找到位置。

　　

　　然后去IDA直接反编译，如下（位置在AppUtil.dll中.text:510EFB98附近）

　　

　　这一段的逻辑还是很容易理解的，先阅读各种User Data\Default\History文件。

　　读完后复制到Temp目录下的temphis.db。

　　回去看看Procmom，果然。

　　

　　之后操作就简单了，SQLite读取数据库，然后“select url from urls”，大家就知道是干什么的了。

　　后面我就不多说了，有兴趣的可以自己看。

　　综上所述，QQ并没有刻意读取Chrome的历史，而是会尝试读取电脑中所有基于谷歌的浏览器的历史并提取链接。经确认，此次招募的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

　　我会在晚上编辑它。刚试了TIM，经典再现，比QQ还离谱。更别说直接上图了。

　　

　　

　　以上部分素材来源来自雪地论坛，作者qwqdanchun，原帖地址如下：

　　QQ和Tim客户端已于2021年1月17日更新

　　

　　

　　关于QQ读取用户浏览历史的问题，有朋友表示，这很容易做到，只需将文件夹设置为只读或隐身浏览网页即可。

　　莫利觉得这有点儿浪费食物，因为噎住了。到底是谁绑架了你？我们不会因为它的某些行为而停止使用它，除非

　　

　　唉，让我们躺下接受它。没有竞争，也没有斗争。要抵抗，请前往 Tg。

　　Tinder官宣，点我跳转，可以看下面他们的评论，很有意思

　　

　　解决方案

　　

　　我的爱版主云在天今天写了一个QQ禁止上传浏览器记录的软件，只适用于.0以后的版本。

　　软件地址：