预警！QQ会读取Chrome浏览器的历史记录

如何避免被朝廷监控，请点击关注【安全上网 注意事项】频道 @anquanshangwang

QQ/TIM 存在读取 Chrome 系列浏览器历史记录行为：QQ/TIM 客户端会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接，确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。今天看到群里有同学发了一篇v2ex上的帖子（https://www.v2ex.com/t/745030），说QQ会读取Chrome的历史记录，被火绒自定义规则拦截了，本来我是不信的，但是他说他复现了，而且是QQ登录10分钟后才会去访问。 这我就想去验证下了，开虚拟机装QQ、Chrome，然后打开Process Monitor开始等。规则简单的过滤下。

果然看到了读取AppData\Local\Google\Chrome\User Data\Default\History等目录的操作。 

而且时间也是恰到好处的十分钟。

这是实锤了QQ和Chrome过不去啊，这我可不信，把规则去掉，重新翻了一下才发现果然是冤枉QQ了啊。 

受害人之多令人震惊，仔细一看，这玩意是遍历了Appdata\Local\下的所有文件夹，然后加上User Data\Default\History去读啊。User Data\Default\History是谷歌系浏览器（火狐等浏览器不熟，不清楚目录如何）默认的历史纪录存放位置，Chrome中枪也就很正常了。 

然后就该研究研究QQ为啥要这么干了，读取到的浏览器历史记录又拿来干啥了呢？

 挂上x32dbg，动态调试找到位置。

然后去IDA里直接反编译出来，如下（位置在AppUtil.dll中 .text:510EFB98 附近）

这一段的逻辑还是很好看懂的，先读取各种 User Data\Default\History 文件，读到了就复制到Temp目录下的temphis.db。回去看下Procmom，果然没错。

再之后的操作就简单了，SQLite读取数据库，然后“select url from urls”，这是在干什么大家都懂哈。后面就不接着讲了，有兴趣的可以自己接着看。

 结论，QQ并不是特意读取Chrome的历史记录的，而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接，确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

 晚上来编辑一下，刚才去试了下TIM，果然经典重现，而且比QQ还离谱，不多说直接上图。

原贴来自地址: https://bbs.pediy.com/thread-265359.htm

腾讯协助中共窃取以及侵害世界人民的隐私，进行言论审查和推动因言获罪已经臭名昭著了。立刻卸载QQ吧，特别是需要安全保护的人群，以后最好不要使用腾讯的通信产品，另外注意腾讯系统软件和Telegram等软件一定不要安装在同一个手机上。

以上就是关于QQ会读取Chrome的历史记录的事件，对于更多如何隐藏自己的身份，避免被朝廷跨省追捕呢？先点击关注本频道（安全上网，注意事项），本频道已经转载的一些文章已经介绍了方法，记得认真阅读，可不要认为你没有做违法的事情就不会被朝廷跨省追捕呀，现实可不是这样的哦，多数人都是没干什么违法的事，很多人做的还是依法的事情，还是维护公平正义的事情，都被朝廷跨省追捕了！如果你觉得这篇文章对你很有帮助，请立即转发本频道以及文章到你所在的所有电报群，还有你认识的朋友。因为电报Telegram是一个联合体，在电报上，每个人的安全是一切人安全的条件，也只有大家安全你才会有真正的安全！

如果你还是那么简单地觉得你说的，你做的没什么的，你对安全上网还不去重视的话，那么请你时刻记住，错的往往不是你，而是这个社会！

本电报频道 @anquanshangwang 会转载一些关于安全上网的文章，这些文章都比较浅显，请务必仔细阅读，特别是关注或者参与正当权益维护的朋友，你不好好阅读，等某一天你被这个错误的社会送到监狱的时候，再想来看已经悔之晚矣！

最后请务必把本频道转发给你的每一位好友，救人一命，胜造七级浮屠！善哉善哉！