分类
碎碎念

将 QQ、TIM 或微信运行在 Sandboxie 之中

2021 年 1 月中旬,V2EX 的一个帖子将 Tencent 旗下的 QQ 推向舆论高峰,原因是有用户发现在登录 QQ 之后,竟然读取 Chrome 浏览器浏览记录。随后在看雪论坛的一篇帖子为 QQ 进行了「澄清」,证明了 V2EX 的用户断定只读取 Chrome 浏览器的浏览记录这一错误的说法,因为 QQ 实际上会去读取任何基于 Chromium 开发的浏览器浏览记录。

关于读取浏览记录的问题,腾讯 QQ 官方团队也在知乎上做了回应,以下是部分原文:

近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

如何看待 QQ 扫描读取所有浏览器的历史记录? - 知乎 (zhihu.com)

不过说实话,这个回应有多少人愿意接受?我相信这个比例还是比较低。

其实国产软件关于隐私问题一直被别人诟病,Tencent 为了使得 QQ 符合其它国家的隐私条例,曾经推出过 QQi(QQ International,中文译名:QQ 国际版),但是可能因为市场占有率不佳、欧盟禁令等,PC 版在好几年前就停止更新,而 QQi 官网首页也已经偷偷移除掉下载链接。当然论 Tencent 黑史也不止这些,实在太多太多,比如去年(2020 年)的无限法则收集用户的 Shadowsocks 配置信息。不过并非只有 Tencent 才有越级行为,像是原神的 Anti-Cheat 反外挂程序,但是这些并非本文重点,所以就此略过。

今天(2021-01-31)才发现自己的电脑居然没有安装 Sandboxie 这个必备软件,随即登录官网想要下载最新版本(虽然开源之后官网就已经不再提供下载),意外发现居然有了基于 Qt 的 Sandboxie Plus,对于我来说我当然是更加愿意去尝鲜新版,因为我知道经典版会有一些小问题,比如说微软拼音输入法无法在沙盘内使用(可能后续的版本已经修复这个问题)。

如果你希望保持系统干净不被 QQ 污染,可以考虑将 QQ 安装在沙盘里面,只是需要注意的是如果清理了沙盘那么需要重新安装才能使用。具体的步骤也很简单,先去 QQ 官网下载安装包,然后在安装包右键,选中在 Sandboxie 中运行Run Sandboxed

在安装完成后,你会发现桌面没有 QQ 的图标,这个时候就需要创建一个 Run Sandboxed 的快捷链接,回到 Sandboxie Plus 的主界面,找到 QQ.exe 的进程,在父进程上右键,选中创建快捷方式,将快捷方式保存到桌面即可。

接下来需要进行一个设置,否则关闭沙盘所有进程后,就无法运行 QQ 了。

因为 QQ 自带有一个 QQProtect.exe 的「保护程序」,而在 Sandboxie 中,各种权限被限制得死死,这导致 QQ 在启动的时候无法启动「保护程序」的服务,进而导致 QQ 在 Sandboxie 中启动失败。

双击 QQ 所在的沙盘,或者右键,选中沙盘选项

在弹出的设置窗口中,找到通用选项并点击进入,切换上面的标签页到自动启动,点击添加服务,在弹出的小窗口中输入 QPCore,点击 OK 之后再点击设置窗口的 OK 或者 Apply 完成设置。

至此,QQ 的沙盘设置也就顺利完成了,TIM 是同样的操作方式,WeChat 则是直接安装即可使用。

现在,关键的一点来了,我要怎么阻止他访问浏览器记录?

其实很简单,只需要将 Edge 或者其它基于 Chromium 开发的浏览器运行在相同的沙盘中,并且执行一次清除浏览记录,之后它怎么读取都是空白的浏览记录(除了透过 Sandboxie 运行浏览器产生的记录之外)。

题外话,各大互联网公司如此猖狂收集用户资料(甚至打着保护用户账户安全而收集资料),根本的原因在于没有健全和完善的隐私保护法律和法规。不过这玩意应该近几年都不会有,毕竟「Big Brother is Watching You」。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据