15日,一位用户在V2EX发帖说自己通过火绒的自定义拦截功能捕捉到QQ读取用户浏览器访问记录的行为。
此后不断有人反映根据发帖者反馈信息确认QQ的确在读取敏感目录。
16天,通过反编译。一名来自看雪论坛的用户在QQ客户端的源程序中发现了遍历扫描Appdata\Local\下用户文件夹User Data\Default\History的代码片段,该文件夹一般用来存放Chrome内核浏览器的用户信息。
这有力地证明了QQ具有扫描用户浏览记录的行为。与此同时,该网友发现腾讯旗下另一款软件TIM同样会窥探用户浏览记录并且更为大胆。
据V2EX发帖者反应,这种肆意妄为的偷窃最早可以追溯到QQ的9.1.5版本,该版本于2019年6月发布。也就是所有QQ用户的浏览隐私至少已经暴露一年半之久了!
Chrome内核的浏览器市场份额占有率很高,360、猎豹等中国内地常用的浏览器均采用Chrome内核。
纽约时报报道,周二,特朗普总统签署行政命令,禁止与八个中国软件应用程序进行交易,包括蚂蚁集团旗下的支付平台支付宝以及腾讯的微信支付。
这项行政命令于周二晚些时候发布,将在45天内禁止与支付宝、扫描全能王、QQ钱包、茄子快传、腾讯QQ、VMate、微信支付和WPS Office的“开发或控制者”及其子公司进行任何交易。
一旦该行政命令生效,中国用户将无法通过支付宝或者微信支付购买美国服务商的VPS等产品。
考虑到特朗普即将卸任,这一命令还需要拜登政府具体落实。
今天凌晨许多用户发现他们通过云筏 CF plesk 解析的域名无法被访问。在登录Cloudflare后发现域名已被删除。
云筏科技(CloudRaft)在凌晨四点发布的通知中说这是因为“新版API对产品开通与关闭逻辑进行了修改”,要求用户“重新开通CloudFlare CDN产品”。
此前,云筏科技曾宣布与另外一家云服务商 horain 达成合作。通知中提供的解决方案需在 horain 提交一个订单,订单要求一并填写用户的 cloudflare 账号及密码。
许多用户在loc论坛抨击云筏,认为他们未能在事前通知用户,也没有为这一重要转变给用户留下充裕的时间。一些用户表示绝不可能将cloudflare的密码提交给第三方。
12月23日,云筏在论坛T楼活动中要求用户回复他们的口号“云筏科技CloudRaft重塑国人云厂商形象”。仅仅10天后,这一口号已成为用户嘲讽他们的谈资。
参考资料: