Always

利用火绒安全自定义规则限制腾讯系软件读取用户文件隐私

起因

想必前两天网友爆出 QQ 读取浏览器历史记录的新闻大家都知道了吧

腾讯QQ/Tim会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯QQ/Tim还会使用MD5比较搜索的关键字,如炒股、融资等。

虽然据说浏览器记录没有被泄露,但总归心里有点不踏实是不是?

火绒规则的诞生

然后有一位大佬做出了一套火绒安全软件的自定义防护规则

可以有效防止用户数据被莫名读取。

作者介绍:

嗯,看到QQ的瓜有点多,读取桌面,遍历浏览器记录啥的,以黑名单方式限制不够全面,天知道以后会读取啥。

所以整了一个白名单方式限制的,限制所有 Tencent 目录的程序(假设你是安装在默认目录),只能读取它该访问的,其他一概询问(或者已知不需要的文件自动拒绝)。

目前允许访问的包括: Tencent 自己的目录,包括Tencent Files,聊天记录,多媒体,下载文件等。 微信的目录,聊天记录,多媒体,下载文件等。 部分系统目录,包括部分系统DLL(可能之后还会再精准一点)、字体、图标缓存、Prefetch,等正常运行所需的目录/文件(包括Flash,不需要可以自己关)。

显式拒绝的包括: Chrome 相关文件。 hosts。 桌面(主要读取了lnk,禁止了,看之后还读到啥再加) 一些会正常启动会被尝试读取,频繁弹提示的文件(可有可无,不影响启动,使用的文件)

以上没有允许的,一概提示处理(AppData可以参考另外一个规则,因为有误伤可能,只做了 Chrome 的显式拒绝,全盘拦截所以其他如遇到的会直接报提示处理)

这边已经测试了 QQ、微信、TIM 桌面标准版本,能够正常启动、使用、存取聊天记录、在测试期内(大概半小时)不弹出防护询问(我这边弹出的,都已经加到自动处理规则了)的,当然不排除会有什么定时任务可能得之后弹出,不过已经不影响使用了。

规则地址:https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent

安装

使用方法:

火绒->防护中心->左下角高级防护->自定义防护(注意启用,然后点文字进去)

分别导入 "自动处理规则"(tencent-auto.json)、"自定义规则"(tencent-custom.json),启用即可。(注意两个文件要分别在不同选项卡中导入,窗口顶部切换!!!)

敲黑板,不要在弹出的提示内选择“记住本次操作”,否则会对所有文件生效。如有需要修改可以至 自动处理 规则内添加,好使了可以直接PR方便大家~
——作者

  1. 先下载 GitHub 文件


右键点击可复制

下载下来的是两个 .json 文件,保存好准备最后导入

1. 安装火绒安全软件

2. 点击 防护中心

3. 点击 高等防护

4. 点击 自定义防护


一定记得把后面的开关开了。

5. 导入规则,把刚刚下载的两个 json 分别导入就可

声明

文章内容来源互联网,图片均无版权声明,侵权请联系删除。

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »