QQ 正在尝试读取你的浏览记录

其实不是针对 Chrome，https://bbs.pediy.com/thread-265359.htm

@qwqdanchun 这也太搞笑了…澄清了不是爬了 Chrome 的历史文件，而是爬了所有浏览器的历史文件哈哈

@qwqdanchun 不仅是历史文件，我突然想到各个浏览器的 cookies 从外部也是能直接访问到的，不知道 QQ 有没有这样的行为呢？

@brainor 按照#21 的分析来看，应该只是浏览记录

请问有什么解决办法吗，发现读取的不止一个软件

@SekiBetu 类似火绒 hips 之类的软件都可以

mac 上能复现吗?

win store 的 uwp 版去年年底起无法新登录. 现在 win store 能用的只有那个 exe 版, 结果还这么猛.

@renmu123 大半年没打开过 QQ 发现 QQProtect 竟然还作为服务运行这，而且不能停止。。。

如果还是想用 uwp 的 exe 版 qq (猜测相比腾讯自己发布的, 可能已经是洁版了) 可以用 sandboxie 等东西跑吗?

@shanliang #27 目前都是在 Windows 上面测试的；理论上 Mac 上面也可以读取，你可以验证一下试试

@shanliang 没有 mac 设备，等一手别人的后续分析

@gxgxxn #29 我下载的是这个，没有 QQ Protect，相对干净一点 https://www.microsoft.com/en-us/p/qq%e6%a1%8c%e9%9d%a2%e7%89%88/9nhlgf0zwc5s?activetab=pivot:overviewtab

https://github.com/milkice233/efb-qq-slave
可以试试这个吧， 微信 QQ telegram 一把梭

https://i.loli.net/2021/01/17/KneLIil4dXMVNAW.png

复现成功

国内很多大众化的软件都会读取你的 V2RAY 文件夹

@momocraft 麻花疼远程施法？看来只能上虚拟机了，流氓快要把我逼成技术专家了

看到这个，我想到了这个腾讯 doh 的 edns client subnet 的支持，是直接发送整个本地 ip 公网地址的，
阿里的 doh 也没有这样做，它是发送本地 ip 地址的 /24 。
cloudflare 和 google 的 doh 也是没有这样做的。
所以，我想，在腾讯面前根本就没有隐私吧

法律不管，很难处理

腾讯真是太牛 B 了....只能说以后 QQ 请到虚拟机中运行吧,惹不起