前言
近期爆出了騰訊讀取使用者瀏覽器瀏覽記錄的訊息。話不過說直接上圖,懂的自然懂。
網上也有詳細的分析文章,不管它讀取後用來做什麼,在你不知情的情況下讀取了你的瀏覽器瀏覽記錄,你說氣不氣。
雖然在整體大環境下個人沒有隱私可言,但對於某些惡意收集資訊霸王網際網路公司,天天給你推廣告,窺探你的生活,那誰頂得住。
解決方案
在爆出來後,網上立即也有人給出瞭解決方案,使用火絨(不是給他打廣告啊)防毒軟體新增自定義規則來限制程式讀取瀏覽器記錄即可。
當時新增後的攔截圖沒得了,偷張圖過來用用
新增後發現不止這一個程式,我們也不懂他讀取這個幹嘛,我們也不敢問。所以直接禁止讀取好咯
個人隱私保護
以前在用火絨時自定義規則也就用來限制廣告程式,通過這件事去火絨論壇逛了逛,發現早就有人寫了很多的個人防護規則。這裡分享下個人的一個防護規則建立思路。
首先我們個人PC隱私有哪些。
1、瀏覽器瀏覽記錄 ps 正經人哪裡有歷史記錄(・ω<)
2、瀏覽器本地cookie
3、瀏覽器書籤
4、瀏覽器儲存的賬號密碼 ps 瀏覽器儲存密碼方便是方便,但安全是真不安全
5、聊天軟體聊天記錄
6、下載記錄
7、其他本地敏感目錄
思路也很簡單,除了應該訪問的程式外,其他程式全部禁止訪問。
根據這個思路我新增了以下規則,程式觸發後永久放行即可。
- 搜狗瀏覽器
*\AppData\Roaming\SogouExplorer\* - chrome瀏覽器
?:\Users\*\AppData\Local\*\Chrome\User Data\Default\* - 火狐瀏覽器
?:\Users\*\AppData\Roaming\Mozilla\Firefox\Profiles\* - 其他
?:\Users\*\AppData\Local\*\User Data\Default\* - 聊天記錄
*\Tencent Files\*\*.db
*\WeChat Files\*\*.db - 本地下載目錄
C:\Users\*\Downloads - 其他(從程式啟動監控得到,也不知道他要幹啥,可能要上天吧)
C:\Users\*\AppData\LocalLow\SogouPy
當然除了這些還有一些其他的技巧,例如直接禁止某些程式聯網,禁止某一個程式執行等。
例如搜狗拼音下面的SGLocal.exe程式,煩人的彈窗就沒有了
或者使用聯網控制功能,雖然剛開始可能老是要放行一些程式,但是到後邊就會輕鬆許多,不該聯網的就直接全部幹掉,舒舒服服。
直接把下面儲存成json檔案,然後匯入火絨自定義規則即可使用,規則不一定設配所以人,可以自己啟動檔案監控,然後在啟動某些程式,看看他要訪問什麼檔案,然後幹掉即可
{
"ver":"5.0",
"tag":"hipsuser",
"data":[
{
"id":2,
"power":1,
"name":"Chrome瀏覽器防護",
"procname":"*",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":6,
"res_path":"?:\\Users\\*\\AppData\\Local\\*\\Chrome\\User Data\\Default\\*"
}
]
},
{
"id":4,
"power":1,
"name":"Firefox Protection",
"procname":"*",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":6,
"res_path":"?:\\Users\\*\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\*"
}
]
},
{
"id":3,
"power":1,
"name":"其他瀏覽器防護",
"procname":"*",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":6,
"res_path":"?:\\Users\\*\\AppData\\Local\\*\\User Data\\Default\\*"
}
]
},
{
"id":6,
"power":1,
"name":"安全輔助",
"procname":"*",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":6,
"res_path":"*\\\\Chrome\\\\*.dll"
},
{
"montype":1,
"action_type":6,
"res_path":"*\\\\Tencent*\\\\*.exe"
},
{
"montype":1,
"action_type":6,
"res_path":"*\\\\Tencent*\\\\*.dll"
},
{
"montype":1,
"action_type":6,
"res_path":"*\\\\Chrome\\\\*.exe"
},
{
"montype":1,
"action_type":6,
"res_path":"*\\\\firefox*.exe"
},
{
"montype":1,
"action_type":6,
"res_path":"*\\\\firefox\\\\*.dll"
}
]
},
{
"id":8,
"power":1,
"name":"搜狗拼音",
"procname":"*",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":2,
"res_path":"C:\\Users\\*\\AppData\\LocalLow\\SogouPy"
}
]
},
{
"id":7,
"power":1,
"name":"搜狗瀏覽器防護",
"procname":"*",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":6,
"res_path":"*\\AppData\\Roaming\\SogouExplorer\\*"
}
]
},
{
"id":5,
"power":1,
"name":"聊天記錄",
"procname":"*",
"treatment":1,
"policies":[
{
"montype":1,
"action_type":6,
"res_path":"*\\Tencent Files\\*\\*.db"
},
{
"montype":1,
"action_type":6,
"res_path":"*\\WeChat Files\\*\\*.db"
}
]
}
]
}
其他提升個人PC安全技巧
1、使用密碼管理器
Bitwarden 免費的,用著還可以
2、從官網下載軟體
不要從第三方下載站下載程式,因為安全確實沒得保障。官網相對安全一些
3、主機防護軟體設定密碼
防止主機防護軟體被惡意停止
4、不明來歷或破解軟體虛擬環境執行
虛擬機器,永遠滴神。物理機平時不用裝一些亂七八糟的軟體,還有個Windows Sandbox,這個東西可以臨時起一個虛擬環境,用完即刪。
5、及時更新軟體
老舊版本的軟體可能存在安全隱患,需要及時更新,當然一些程式的老版本比新版本好用2333