“我可以偷看你浏览器历史记录吗” “滚”
早些时候腾讯被发现未经用户同意私自读取用户浏览器历史记录,随后腾讯承认问题虽然读取并未上传历史记录。
前文我们也提到纳斯达克上市公司欢聚时代旗下的YY语音,也未经用户同意就擅自读取用户的浏览器历史记录等(详情请点击阅读原文按钮或查看今天推送的第三篇内容)。
分析发现该语音聊天和直播软件会读取如2345浏览器、360浏览器、搜狗浏览器、谷歌浏览器及QQ浏览器数据。
我们不太明白这些通讯软件为何要读取用户的浏览器历史记录,但浏览历史牵涉用户大量隐私显然不该被人窃取。
为什么要保护浏览记录:
尽管浏览记录并非账号密码但同样是涉及大量隐私内容,例如我们通过浏览器访问的各个地址可以分析习惯爱好。
理论上说通过分析历史记录可以非常完整的拼凑用户画像,借助用户画像又可以向用户推送具有针对性的广告等。
例如歪歪语音读取用户历史记录的是游戏大厅进程,那是否是可能读取记录分析用户玩过的游戏再推送同类游戏?
所以对用户来说历史记录是绝对的隐私内容,任何软件未经用户同意的情况下都不应该以任何理由读取此类记录。
遗憾的是指望这些软件自觉看起来是没戏的,既然如此我们只有自己动手彻底阻止任何软件擅自读取我们的记录。
利用火绒高级防护功能进行拦截:
火绒安全软件提供的高级防护功能可以自定义配置规则,利用此规则我们可以阻止一切软件未经同意的读取行为。
其原理是首先将浏览器历史记录文件添加到保护列表,然后仅允许浏览器自己去读取而阻止其他软件尝试的读取。
同时如果有任何软件未经我们同意就尝试读取都会被火绒拦截,这样我们也知道那些垃圾软件再偷窥我们的隐私。
说干就干:首先我们下载火绒安全软件并完成安装,然后点击左上角菜单安全设置、高级防护、自定义防护页面。
以下是具体的配置方法:
以谷歌浏览器为例,该浏览器的历史记录文件路径以及浏览器主进程分别如下,不同浏览器具体位置也是不同的。
# Google Chrome 历史记录路径:C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\history#Microsoft Edge 历史记录路径:C:\Users\用户名\AppData\Local\Microsoft\Edge\User Data\Default\history#我们可以使用通配符简化下将浏览器目录保护起来:*\User Data\Default\*# 这样所有Chromium系列浏览器的用户数据文件夹都被保护起来然后我们在火绒安全的自定义规则里添加规则,其中发起程序里以 * 号匹配所有进程,点击底部的添加保护对象。
在添加保护对象的文件规则里复制粘贴 *\User Data\Default\* 然后在底部的保护动作全选再点击保存按钮即可。
此时我们打开谷歌浏览器时火绒会立即弹出规则触发防护,如果确认是谷歌浏览器触发则点击始终允许不再询问。
而其他任何非谷歌浏览器试图访问浏览器数据目录都会弹出警告,这时候你应该勾选的是直接阻止并且不再询问。
其他浏览器例如微软浏览器等等规则和处理方法基本相同,就是需要用户根据自己的浏览器配置不同的访问路径。
你也可以直接下载蓝点网制作的规则:
下载后打开火绒自定义规则底部的导入然后你下载的JSON文件进行导入即可,下载地址:关注蓝点网微信公众号发送关键词「浏览器保护」
此规则适用于Chromium系列浏览器,因此导入规则后你可能会看到诸如Microsoft Edge被触发这时候也要允许。
Chromium系列浏览器包括Chrome、Microsoft Edge、360浏览器、QQ浏览器、2345浏览器、猎豹和搜狗等。
这些浏览器进程如果触发规则可以允许,其他非浏览器触发规则则应该禁止,这样你的浏览历史就不会再被窃取。
以上操作的相关步骤图: