官方 chrome 包含 Trojan 病毒,为收集用户信息不择手段

2018-10-20 17:53:49 +08:00
 viso1998

新版 chrome 包含一个叫 Software Reporter Tool 的组件( chromium 和老版 chrome 没有),在 chrome://components/中可以看到,该组件专门用来向谷歌上报用户信息。chrome 每次打开未操作 5 分钟后,该组件会在%USERPROFILE%\AppData\Local\Temp 目录下载一个 EXE 文件:software_reporter_tool.exe, 此文件被火绒识别为病毒,且该文件运行完成后会被马上删除。

https://imgur.com/a/oCVPUO5

复现步骤:
1.设置%USERPROFILE%\AppData\Local\Temp 目录权限,禁止当前用户的“删除”和“删除子文件夹及文件”权限。
2.打开 chrome,静待 5 分钟左右,chrome 会在该目录下生成多个文件夹,在一个数字开头的文件夹下就可以看到 software_reporter_tool.exe 文件。(可能存在多个数字开头文件夹,请稍作等待)


说明:已在全新安装的 windows 系统中测试,chrome 安装文件是从谷歌官网下载。
13860 次点击
所在节点    问与答
60 条回复
lwq974962192
2018-10-21 09:47:40 +08:00
有其他用 chrome 同步的 chromium 吗
trait
2018-10-21 09:54:48 +08:00
@Ley 哪个还没定论? chrome 威胁隐私外网都曝了半个月了,谷歌已经承认蜻蜓项目。
然而演戏之前的 09 年就参与棱镜,10 年来做法真的有变化么?
szzhiyang
2018-10-21 10:31:13 +08:00
都 8102 年了,还有人信任火绒这种使用几十年前的病毒查杀技术的半吊子软件,实在是令人难以置信,难道你们都没有考虑过为什么这个半吊子软件一天到晚只会查各种野鸡下载站和卖各种良心人设吗?因为它很清楚自己那弱的可怜的技术含量并不足以能作为宣传点,所以它只能靠人设笼络小白过活了。

这个 Software Reporter Tool 是 Google 和 ESET 的合作成果。建议不知道 ESET 的人去了解一下 ESET 的能力和口碑,拿火绒跟 ESET 相提并论简直是对 ESET 最大的侮辱。
yaoqianglee
2018-10-21 11:26:58 +08:00
@szzhiyang 大兄弟,你大可以摆明这是干嘛的。跟口碑能力有什么关系呀,口碑和能力好就干不出坏事了吗?这逻辑就像刘 Q 东这么有钱有能力的大佬,怎么可能去强 J 一样,除了当事人谁知道真相呢。
orzz
2018-10-21 11:27:56 +08:00
@HandSonic 安装运行该程序以后,Chrome 出错,完全不能运行了。233333
shijingshijing
2018-10-21 12:06:49 +08:00
@szzhiyang 我们不需要一个浏览器干杀毒软件干的事情,Google 现在的做法是越来越恶心了,真的是向国内流氓大厂看齐,早日弃 Chrome 入 Chromium 或者转 Firefox。
quinoa42
2018-10-21 12:18:22 +08:00
现在遵循 do one thing, do it well 的软件越来越少了
terence4444
2018-10-21 12:20:43 +08:00
@szzhiyang 未经允许扫描用户文件就是流氓行为,就算是 Google ESET 又怎么样?
都 2018 年了还在用这种通过诋毁来转移话题的方法也是 low 得不行。
babamiya777
2018-10-21 12:22:01 +08:00
@szzhiyang 花果山的猴子又来调皮了
infinitas
2018-10-21 12:32:02 +08:00
@szzhiyang 记住别当舔狗,要有自己的逻辑。
dangge
2018-10-21 12:35:45 +08:00
对火绒的好感度+5
lemonda
2018-10-21 13:06:52 +08:00
看了回复想起来 Chrome 提示过 Listary 冲突
后来我没删 Listary 它也不提示
Shura
2018-10-21 13:14:20 +08:00
@HandSonic 不兼容最新版(70.0.3538.67)chrome 了
makarov135
2018-10-21 13:39:52 +08:00
无所谓了,反正 pc 上也没啥东西
K0
2018-10-22 06:10:34 +08:00
@szzhiyang #43 火绒的技术比不上 360,但也不是你说的半吊子。你这黑得没边了。
find456789
2018-10-22 08:10:35 +08:00
好像现在很多人都更换到火狐浏览器了,我还在观望
feather12315
2018-10-22 08:46:28 +08:00
Firefox 主力,vidalia browser 备用
jy02201949
2018-10-22 09:06:34 +08:00
@szzhiyang #43 火绒的技术在业内口碑还是不错的,当年怼 qqprotect 让马化腾都在朋友圈里道歉了,人家现在专做企业层面的安全管理,都 8012 年了不要再让单位里的机子裸奔了好不好
lingo
2018-10-22 09:35:17 +08:00
吓得我赶紧关了 chrome 打开了 firefox。


然后过几天大概又换回了 chrome
loveour
2019-05-27 11:09:17 +08:00
@trait #26 它或许想有追求,它的员工很多也可能还有理想,但是出于利益也好法律也好,作恶难以避免。今天看到说法美国的长臂管辖是甚至只要外国公司用了谷歌的邮件它就有管辖权了,当然这一点大概是因为当美国想管的时候找理由,但是在这点上,甚至谷歌不必作恶,它是美国公司这一点就难以避免有害处了。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/499449

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX