利用火绒安全自定义规则限制腾讯系软件读取用户文件隐私
起因
想必前两天网友爆出 QQ 读取浏览器历史记录的新闻大家都知道了吧
腾讯QQ/Tim会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯QQ/Tim还会使用MD5比较搜索的关键字,如炒股、融资等。
虽然据说浏览器记录没有被泄露,但总归心里有点不踏实是不是?
火绒规则的诞生
然后有一位大佬做出了一套火绒安全软件的自定义防护规则
可以有效防止用户数据被莫名读取。
作者介绍:
嗯,看到QQ的瓜有点多,读取桌面,遍历浏览器记录啥的,以黑名单方式限制不够全面,天知道以后会读取啥。
所以整了一个白名单方式限制的,限制所有 Tencent 目录的程序(假设你是安装在默认目录),只能读取它该访问的,其他一概询问(或者已知不需要的文件自动拒绝)。
目前允许访问的包括: Tencent 自己的目录,包括Tencent Files,聊天记录,多媒体,下载文件等。 微信的目录,聊天记录,多媒体,下载文件等。 部分系统目录,包括部分系统DLL(可能之后还会再精准一点)、字体、图标缓存、Prefetch,等正常运行所需的目录/文件(包括Flash,不需要可以自己关)。
显式拒绝的包括: Chrome 相关文件。 hosts。 桌面(主要读取了lnk,禁止了,看之后还读到啥再加) 一些会正常启动会被尝试读取,频繁弹提示的文件(可有可无,不影响启动,使用的文件)
以上没有允许的,一概提示处理(AppData可以参考另外一个规则,因为有误伤可能,只做了 Chrome 的显式拒绝,全盘拦截所以其他如遇到的会直接报提示处理)
这边已经测试了 QQ、微信、TIM 桌面标准版本,能够正常启动、使用、存取聊天记录、在测试期内(大概半小时)不弹出防护询问(我这边弹出的,都已经加到自动处理规则了)的,当然不排除会有什么定时任务可能得之后弹出,不过已经不影响使用了。
规则地址:https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent
安装
使用方法:
火绒->防护中心->左下角高级防护->自定义防护(注意启用,然后点文字进去)
分别导入 "自动处理规则"(tencent-auto.json)、"自定义规则"(tencent-custom.json),启用即可。(注意两个文件要分别在不同选项卡中导入,窗口顶部切换!!!)
敲黑板,不要在弹出的提示内选择“记住本次操作”,否则会对所有文件生效。如有需要修改可以至 自动处理 规则内添加,好使了可以直接PR方便大家~
——作者
- 先下载 GitHub 文件
- 0.1 点击 https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent 进入 GitHub 页面
0.2 复制要下载的文件的链接
右键点击可复制0.3 打开 http://kinolien.github.io/gitzip/ 在右上角分别粘贴进去,然后点 Download.
下载下来的是两个.json
文件,保存好准备最后导入
1. 安装火绒安全软件
2. 点击 防护中心
3. 点击 高等防护
4. 点击 自定义防护
一定记得把后面的开关开了。
5. 导入规则,把刚刚下载的两个 json 分别导入就可
声明
文章内容来源互联网,图片均无版权声明,侵权请联系删除。