最近几天看到某某软件读取浏览器历史记录的事情，怎么防范？

@psklf 不止读 chrome 系的 看雪安全社区有分析 https://bbs.pediy.com/thread-265359.htm

更上面一层控制，不让安全软件联网

火狐的浏览器历史数据库 想知道有没有读火狐的同学自己拦截看看 C:\Users\{username}\AppData\Roaming\Mozilla\Firefox\Profiles\{uuid}.default\formhistory.sqlite

放弃治疗吧，你斗不过他们的

与其对抗，不如好好享受

这些公司真的不配有海外市场

用脚投票别用啊

1.拒绝使用任何电子设备（包括老年功能手机也上过新闻），可以直接隔绝任何电子设备采集隐私。
2.但要说搞应用商店规范应用开发，控制应用权限这块，iOS 和安卓都有各自应用商店把关，微软的 Windows 商店从 win8 才出的 WinRT 和 UWP，当年虽然凉凉的但应用桌面和 WP 通吃权限控制的也是真的严格（去读写一个外部文件必须调标准 API 由用户选择，某 UWP 做的播放器还要特别提醒要同时选中视频和外挂字幕文件打开才能播放出字幕，只双击打开视频是没有权限读取同一目录下旁边同名的字幕文件的）而且运行效率是真的高 1G RAM 的 640XL 能玩 Minecraft 和 Asphalt8 。现在砍了 WP 又搞了桌面桥（这次出事的 QQ 据说就包括应用商店的版本），权限又放飞自我了。

windows 文件夹设置好权限，然后运行软件时按住 shift 并选择以其他用户身份运行。
不过我自己的电脑都是直接登录 Administrator 账户的，平时运行软件也都是直接双击。
等于那些软件都是管理员身份，想干嘛就干嘛，他哪怕把 chrome 的整个目录都传到他的服务器我也不知道。我试过 chrome 没有其他安全机制，把 chrome 的安装目录复制到别的电脑上后 cookies 照样有效，保存的密码照样有效。
不过总得来说，windows 上的软件还是很听话的，不怎么流氓。

不像安卓，不给 root 权限，不过各种权限（短信之类的权限）还是照样很流氓。windows 上等于所有软件都拥有管理员（类似安卓或 linux 的 root ）权限

comodo HIPS 按行为开白名单才给放行

所以说啊，微软已经用一个快要凉掉的应用平台在告诉用户，这个 Windows 的应用市场不需要什么应用权限，双击打开 exe，UAC 按个“是”（搜 UAC 第一页就有怎么关 UAC 教程），剩下就就是写 exe 人的自觉了。

@Osk 不一定会克制, 以前有个版本的网易云音乐检测到 sandboxie 以后会想办法冲破 sandboxie, 直接安装. 我从此再不用任何网易的产品

@jing8956 #31 Win10 的 UAC 弹框设计简直前无古人，这权限要来何用

@Osk #14
然后转手一个封号礼包，让你赛博性死亡

@whypool #20
都加驱了，确实没有什么做不到的了。注入到输入法里，之后再通过输入法弄到别的程序里又不是什么新鲜的技术
@cmostuor #18
只要整个程序是可以完全跑在普通用户上的并且没有特意限制，有办法隔离的。安卓就是每个软件分配一个用户，需要权限的操作再通过 API 来进行，有很多个用户。也不是什么特殊的东西吧，Linux 下很多 daemon 都是专门给了一个用户来限制权限，要用那些软件的用户就加到对应的组里。Windows 下也有类似的东西
@jing8956 #28
1 没用的，2 的话 win8 那个时候太严了，win10 后来放开 win32 桥感觉是弃疗了。不过有些原因是 Vista 那个时候 Windows 的权限管理太激进

选择相信微软，放在 Microsoft Store 里提供下载的应用都是经过微软严格审核的。Microsoft Store 包含了微软对下一个十年 Windows 生态的思考，如何为用户提供安全可靠的计算体验，如何保护用户的隐私，如何让恶意软件无处遁形。

哦这次就是 Store 版本出的问题啊，那没事儿了。

不太了解 windows 的权限系统设计和效果，感觉如果能做到用户数据隔离，用独立用户运行不同程序就可以了

不用他啊！我好多年没用过了

@holalala 网易云真的能破沙吗？

搭车问一下 windows 的 container 怎么弄的？
现在运行可疑软件主要靠 wsl+wine，临时软件用自带的 sandbox 。据说能用 container，那样会方便很多。

linux+wine 可破