V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kiduu
V2EX  ›  分享发现

火绒规则阻止 QQ|TIM 读取浏览器历史记录

  •  
  •   kiduu · 2021-01-17 16:51:59 +08:00 · 7820 次点击
    这是一个创建于 1434 天前的主题,其中的信息可能已经有所发展或是发生改变。
    油管视频:
    阻止遍历 local 文件
    *\AppData\Local\*
    阻止读取浏览器历史记录
    *\AppData\Local\*\User Data\Default\History
    36 条回复    2021-01-20 14:44:30 +08:00
    ohyeah521
        1
    ohyeah521  
       2021-01-17 16:59:26 +08:00
    直接去工信部举报啊,这明显是侵犯公民隐私
    kiduu
        2
    kiduu  
    OP
       2021-01-17 17:16:20 +08:00
    @ohyeah521 举报了,但是我不看好后续发展
    wiuwiu
        3
    wiuwiu  
       2021-01-17 17:16:32 +08:00 via Android
    直接卸载 QQ
    kiduu
        4
    kiduu  
    OP
       2021-01-17 17:20:37 +08:00   ❤️ 5
    @wiuwiu 社交圈子在那,只要你无法割舍 QQ 上的社交圈,它就根本不怕你卸载。只能说很难受,国产软件天生就被人鄙视也不是没有缘由的。
    lockSkyarn
        5
    lockSkyarn  
       2021-01-17 17:23:03 +08:00
    mac 呢?
    paradoxs
        6
    paradoxs  
       2021-01-17 17:28:28 +08:00   ❤️ 6
    你只是保护了浏览器的记录, tg 的呢?小飞机呢,别的东西呢。



    咱们需要一个最终的规则: 让 QQ 只能读取 QQ 文件夹下面的东西,别的全都不能读取。 这才能解决问题。
    Jirajine
        7
    Jirajine  
       2021-01-17 17:33:07 +08:00 via Android   ❤️ 1
    尽量少用国产软件,非要用放一个干净的虚拟机。
    等以后 sandbox 、container 、vGPU 等技术成熟再说。
    trepwq
        8
    trepwq  
       2021-01-17 17:33:11 +08:00 via iPhone
    @lockSkyarn #5 mac 有 app store 版应该还有人管吧
    paradoxs
        9
    paradoxs  
       2021-01-17 17:45:13 +08:00
    tmd, 绕一大个圈子,到头来都是想要苹果那种沙箱。

    苹果真好啊。
    zeroDev
        10
    zeroDev  
       2021-01-17 17:55:22 +08:00 via Android
    @paradoxs 沙箱技术 win 和 Linux 都有了,需要可以找找,感觉还可以
    DAPTX4869
        11
    DAPTX4869  
       2021-01-17 18:49:37 +08:00
    今天才把几个隐私目录加了锁~
    壁纸挺好看的, 有高清大图吗
    visvim
        12
    visvim  
       2021-01-17 19:01:58 +08:00
    作恶的资本
    QBS
        13
    QBS  
       2021-01-17 19:02:24 +08:00
    @DAPTX4869 壁纸应该出自 steam 上的 wallpaper (一个动态壁纸软件
    codehz
        14
    codehz  
       2021-01-17 19:07:04 +08:00 via Android
    Win 倒是有内建 Silo 容器支持,但是需要服务器版本,我也不太确定能不能把图形界面的程序支持了(
    建议用 wsl 里的 wine 跑 qq
    kiduu
        15
    kiduu  
    OP
       2021-01-17 19:39:12 +08:00
    @paradoxs 肯定是有需要自己加啊,目前已知还会读取 v2 以及小飞机的配置。
    kiduu
        16
    kiduu  
    OP
       2021-01-17 19:45:21 +08:00   ❤️ 1
    @DAPTX4869 ![]( https://img.jpggod.com/file/jpggod/2021/01/17/c9b92959cfb8aefdbaf5f515e5fcc550.jpg)
    要动态的自己去 steam 买一份 wallpaper engine
    Daming
        17
    Daming  
       2021-01-17 21:06:56 +08:00   ❤️ 1
    @DAPTX4869 #11
    三体的智子
    原画在这
    https://www.pixiv.net/artworks/52520072
    moonfarmer
        18
    moonfarmer  
       2021-01-17 21:31:33 +08:00 via iPhone   ❤️ 1
    新建一个 sandbox 的沙盒,设置沙盒不能读取某文件夹,然后吧 qq 装到沙盒里使用。 下次使用跟虚拟机是一样的
    kiduu
        19
    kiduu  
    OP
       2021-01-17 22:02:53 +08:00
    @moonfarmer 这个方案不错,但是经常打游戏,就没办法这样做
    masker
        20
    masker  
       2021-01-17 22:27:56 +08:00 via Android
    打游戏和 QQ 有什么必然联系,想不明白。
    leon7777
        21
    leon7777  
       2021-01-17 22:38:12 +08:00 via Android
    大佬们推荐下火绒规则呗
    Lemeng
        22
    Lemeng  
       2021-01-17 22:49:41 +08:00
    火绒一直有一个,应该算精品功能
    卡巴斯基好像都没有
    DAPTX4869
        23
    DAPTX4869  
       2021-01-17 22:51:36 +08:00
    额...qq 没钓到, 把 YY 读取 chrome 历史记录给看到了
    love
        24
    love  
       2021-01-17 23:17:34 +08:00
    入我 Firefox 阵营吧,小众到可以保护隐私
    dioxide
        25
    dioxide  
       2021-01-17 23:23:03 +08:00
    既然火绒能拦截到其他软件都读取了哪些目录, 那么我们如何相信火绒本身没有做类似的事情呢?
    kiduu
        26
    kiduu  
    OP
       2021-01-17 23:41:14 +08:00
    @masker lol,用的是 QQ 登录,每次输密码太烦了

    @dioxide Windows 能读取电脑上所有信息,我们如何相信 Windows 本身没有做类似的事情呢?朋友,我们看待事物不能总是以最险恶的心思去猜测,除非这件事之前就有类似的恶劣的案件。火绒到目前为止暂时性还没有什么大的争议性话题,官方也比较好,所以我基于它目前的表现来说我是信任他的。同样 QQ 这次读取历史记录大众反应如此强烈也是因为 QQ 以前在这方面并不光彩,大家对他自然就只能按恶行里算了
    systemcall
        27
    systemcall  
       2021-01-18 00:02:56 +08:00
    @kiduu #26
    都加驱动了,还在乎能不能通过普通的 API 拿到文件吗?
    加了驱动的情况下,连 24 小时监控都没有痕迹,还差这些?
    systemcall
        28
    systemcall  
       2021-01-18 00:10:35 +08:00   ❤️ 2
    不清楚为什么商店的 win32 转制不把文件系统方面弄全一点
    以前以为会有些限制的,后来发现几乎什么限制都没有,只是会重定向对 Windows 目录的写入而已
    QQ 的 uwp 用不了了之后下的 QQ win32 转制,发现会读写 Common Files 下的一些组件,看了一下发现微软弄了重定向,还以为微软终于肯下放技术了。发现是想多了,这些技术还是不肯下放给用户,其实微软的沙盒技术很成熟
    Windows 专业版只有 2 个等级的容器,一个是最垃圾的商店的容器,只能保证软件安装、卸载后对其他用户没多大影响(不清楚能否绕过),再一个就是重启就丢数据的、基于 Hyper-V 的 Windows 沙盒,技术非常先进,但是体验就一言难尽了
    感觉加个 USB 重定向也没多难吧,而且 Hyper-V 的剪贴板共享功能感觉就是走的 USB2.0,但是就是没有。而且 Windows 沙盒只能推 galgame,玩很多游戏都会有无法操控的问题,也就是 xinput 之类的东西有毛病而已,不知道为什么就是不解决
    Mac
        29
    Mac  
       2021-01-18 01:06:59 +08:00   ❤️ 1
    @masker #20 游戏厂商因为反外挂几乎会搜你所有进程,但是直接搔浏览器历史记录这个我觉得普通厂商不应该碰的。
    Mithril
        30
    Mithril  
       2021-01-18 01:09:25 +08:00
    @Mac 路由器解析你 HTTP 请求,然后在里面插广告你怕不怕。。。。
    Tiking
        31
    Tiking  
       2021-01-18 09:41:05 +08:00   ❤️ 1
    直接禁止他读 C 盘了,省事
    kiduu
        32
    kiduu  
    OP
       2021-01-18 15:18:13 +08:00   ❤️ 2
    @Mac 腾讯安全老恶心了,为了反作弊基本上全盘扫描的那种。在欧洲厂商敢这么做早就被罚的妈都不认识了
    SAGAN
        33
    SAGAN  
       2021-01-18 16:16:01 +08:00   ❤️ 1
    如果不想用沙盒,可以创建个非管理员的普通用户,然后 shift + 右键 qq.exe 选择用普通用户运行即可。

    不过普通用户默认仍然可以访问非系统盘的所有文件,需要手工设置下 NTFS 权限。
    Mac
        34
    Mac  
       2021-01-18 17:32:17 +08:00
    @kiduu #32 但你抵挡不了它牛逼啊,国内外挂团队看到腾讯反外挂团队像看到鬼一样,比 TM 刑侦还牛逼。
    kiduu
        35
    kiduu  
    OP
       2021-01-19 11:27:03 +08:00
    @Mac 那确实,腾讯对付外挂有一手的,把做外挂的招安一批,抓一批。技术上还是可以的
    weifan
        36
    weifan  
       2021-01-20 14:44:30 +08:00
    把所有浏览器的目录保护起来,有惊喜。各种读取
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1725 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:26 · PVG 00:26 · LAX 08:26 · JFK 11:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.