早些时候腾讯被发现未经用户同意私自读取用户浏览器历史记录,随后腾讯承认问题虽然读取并未上传历史记录。
前文我们也提到纳斯达克上市公司欢聚时代旗下的YY语音 , 也未经用户同意就擅自读取用户的浏览器历史记录等。
分析发现该语音聊天和直播软件会读取如2345浏览器、360 浏览器、搜狗浏览器、谷歌浏览器及QQ浏览器数据。
我们不太明白这些通讯软件为何要读取用户的浏览器历史记录,但浏览历史牵涉用户大量隐私显然不该被人窃取。
尽管浏览记录并非账号密码但同样是涉及大量隐私内容,例如我们通过浏览器访问的各个地址可以分析习惯爱好。
理论上说通过分析历史记录可以非常完整的拼凑用户画像,借助用户画像又可以向用户推送具有针对性的广告等。
例如歪歪语音读取用户历史记录的是游戏大厅进程,那是否是可能读取记录分析用户玩过的游戏再推送同类游戏?
所以对用户来说历史记录是绝对的隐私内容,任何软件未经用户同意的情况下都不应该以任何理由读取此类记录。
遗憾的是指望这些软件自觉看起来是没戏的,既然如此我们只有自己动手彻底阻止任何软件擅自读取我们的记录。
火绒安全软件提供的高级防护功能可以自定义配置规则,利用此规则我们可以阻止一切软件未经同意的读取行为。
其原理是首先将浏览器历史记录文件添加到保护列表,然后仅允许浏览器自己去读取而阻止其他软件尝试的读取。
同时如果有任何软件未经我们同意就尝试读取都会被火绒拦截,这样我们也知道那些垃圾软件再偷窥我们的隐私。
说干就干:首先我们下载火绒安全软件并完成安装,然后点击左上角菜单安全设置、高级防护、自定义防护页面。
以谷歌浏览器为例,该浏览器的历史记录文件路径以及浏览器主进程分别如下,不同浏览器具体位置也是不同的。
# Google Chrome 历史记录路径:C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\history#Microsoft Edge 历史记录路径:C:\Users\用户名\AppData\Local\Microsoft\Edge\User Data\Default\history#我们可以使用通配符简化下将浏览器目录保护起来:*\User Data\Default\*# 这样所有Chromium系列浏览器的用户数据文件夹都被保护起来
然后我们在火绒安全的自定义规则里添加规则,其中发起程序里以 * 号匹配所有进程,点击底部的添加保护对象。
在添加保护对象的文件规则里复制粘贴 *\User Data\Default\* 然后在底部的保护动作全选再点击保存按钮即可。
此时我们打开谷歌浏览器时火绒会立即弹出规则触发防护,如果确认是谷歌浏览器触发则点击始终允许不再询问。
而其他任何非谷歌浏览器试图访问浏览器数据目录都会弹出警告,这时候你应该勾选的是直接阻止并且不再询问。
其他浏览器例如微软浏览器等等规则和处理方法基本相同,就是需要用户根据自己的浏览器配置不同的访问路径。
Chromium系列浏览器防护规则 下载后打开火绒自定义规则底部的导入然后你下载的JSON文件进行导入即可。
更新:新增火狐浏览器版防护规则
此规则适用于Chromium系列浏览器,因此导入规则后你可能会看到诸如MicrosoftEdge被触发这时候也要允许。
Chromium系列浏览器包括Chrome、Microsoft Edge、360浏览器、QQ浏览器、2345浏览器、猎豹和搜狗等。
这些浏览器进程如果触发规则可以允许,其他非浏览器触发规则则应该禁止,这样你的浏览历史就不会再被窃取。
更新:某些清理软件会帮助用户清理浏览器历史记录因此也会读取和触发,这种情况属于正常的应该可以被允许。
本文转发文章来源于 蓝点网
