最近几天看到某某软件读取浏览器历史记录的事情,怎么防范?

2021-01-18 14:05:28 +08:00
 maojy1989
我知道一些安全软件可以设置权限来屏蔽其它进程读取某个目录,那么我怎么知道这个安全软件自己会不会读取呢?有没有功能单一的只是保护指定目录不被未授权应用读取的软件呢,最好是开源的,不知道这个实现难度大不大,有大佬指点一下吗?
11931 次点击
所在节点    程序员
104 条回复
cmostuor
2021-01-18 18:20:59 +08:00
@psklf 不止读 chrome 系的 看雪安全社区有分析 https://bbs.pediy.com/thread-265359.htm
fuchunliu
2021-01-18 18:23:29 +08:00
更上面一层控制,不让安全软件联网
cmostuor
2021-01-18 18:28:11 +08:00
火狐的浏览器历史数据库 想知道有没有读火狐的同学自己拦截看看 C:\Users\{username}\AppData\Roaming\Mozilla\Firefox\Profiles\{uuid}.default\formhistory.sqlite
DaRenCC
2021-01-18 18:51:39 +08:00
放弃治疗吧,你斗不过他们的
THP301
2021-01-18 19:01:00 +08:00
与其对抗,不如好好享受
heiheidewo
2021-01-18 19:24:59 +08:00
这些公司真的不配有海外市场
zhuangku556
2021-01-18 19:57:46 +08:00
用脚投票别用啊
jing8956
2021-01-18 20:04:27 +08:00
1.拒绝使用任何电子设备(包括老年功能手机也上过新闻),可以直接隔绝任何电子设备采集隐私。
2.但要说搞应用商店规范应用开发,控制应用权限这块,iOS 和安卓都有各自应用商店把关,微软的 Windows 商店从 win8 才出的 WinRT 和 UWP,当年虽然凉凉的但应用桌面和 WP 通吃权限控制的也是真的严格(去读写一个外部文件必须调标准 API 由用户选择,某 UWP 做的播放器还要特别提醒要同时选中视频和外挂字幕文件打开才能播放出字幕,只双击打开视频是没有权限读取同一目录下旁边同名的字幕文件的)而且运行效率是真的高 1G RAM 的 640XL 能玩 Minecraft 和 Asphalt8 。现在砍了 WP 又搞了桌面桥(这次出事的 QQ 据说就包括应用商店的版本),权限又放飞自我了。
zictos
2021-01-18 20:07:20 +08:00
windows 文件夹设置好权限,然后运行软件时按住 shift 并选择以其他用户身份运行。
不过我自己的电脑都是直接登录 Administrator 账户的,平时运行软件也都是直接双击。
等于那些软件都是管理员身份,想干嘛就干嘛,他哪怕把 chrome 的整个目录都传到他的服务器我也不知道。我试过 chrome 没有其他安全机制,把 chrome 的安装目录复制到别的电脑上后 cookies 照样有效,保存的密码照样有效。
不过总得来说,windows 上的软件还是很听话的,不怎么流氓。

不像安卓,不给 root 权限,不过各种权限(短信之类的权限)还是照样很流氓。windows 上等于所有软件都拥有管理员(类似安卓或 linux 的 root )权限
LokiSharp
2021-01-18 20:09:19 +08:00
comodo HIPS 按行为开白名单才给放行
jing8956
2021-01-18 20:12:58 +08:00
所以说啊,微软已经用一个快要凉掉的应用平台在告诉用户,这个 Windows 的应用市场不需要什么应用权限,双击打开 exe,UAC 按个“是”(搜 UAC 第一页就有怎么关 UAC 教程),剩下就就是写 exe 人的自觉了。
holalala
2021-01-18 20:19:39 +08:00
@Osk 不一定会克制, 以前有个版本的网易云音乐检测到 sandboxie 以后会想办法冲破 sandboxie, 直接安装. 我从此再不用任何网易的产品
liuxey
2021-01-18 20:44:34 +08:00
@jing8956 #31 Win10 的 UAC 弹框设计简直前无古人,这权限要来何用
systemcall
2021-01-18 20:57:17 +08:00
@Osk #14
然后转手一个封号礼包,让你赛博性死亡

@whypool #20
都加驱了,确实没有什么做不到的了。注入到输入法里,之后再通过输入法弄到别的程序里又不是什么新鲜的技术
@cmostuor #18
只要整个程序是可以完全跑在普通用户上的并且没有特意限制,有办法隔离的。安卓就是每个软件分配一个用户,需要权限的操作再通过 API 来进行,有很多个用户。也不是什么特殊的东西吧,Linux 下很多 daemon 都是专门给了一个用户来限制权限,要用那些软件的用户就加到对应的组里。Windows 下也有类似的东西
@jing8956 #28
1 没用的,2 的话 win8 那个时候太严了,win10 后来放开 win32 桥感觉是弃疗了。不过有些原因是 Vista 那个时候 Windows 的权限管理太激进
Aspector
2021-01-18 21:07:27 +08:00
选择相信微软,放在 Microsoft Store 里提供下载的应用都是经过微软严格审核的。Microsoft Store 包含了微软对下一个十年 Windows 生态的思考,如何为用户提供安全可靠的计算体验,如何保护用户的隐私,如何让恶意软件无处遁形。

哦这次就是 Store 版本出的问题啊,那没事儿了。
chroming
2021-01-18 21:20:35 +08:00
不太了解 windows 的权限系统设计和效果,感觉如果能做到用户数据隔离,用独立用户运行不同程序就可以了
ggmood
2021-01-18 21:29:20 +08:00
不用他啊!我好多年没用过了
shuntdown42
2021-01-18 21:53:37 +08:00
@holalala 网易云真的能破沙吗?
thedrwu
2021-01-18 22:05:10 +08:00
搭车问一下 windows 的 container 怎么弄的?
现在运行可疑软件主要靠 wsl+wine,临时软件用自带的 sandbox 。据说能用 container,那样会方便很多。
thetbw
2021-01-18 22:25:29 +08:00
linux+wine 可破

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745902

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX