V2EX › mengyx 的所有回复 › 第 6 页 / 共 9 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9

❮

❯

2021-01-17 15:03:59 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@pepsi537 #138
@nuevepicos #140
简单地反编译了一下，没有搜索到 Default/History 相关的字符组合，应当是没有相应行为的。
不过没办法确认，还是需要运行下查看监控其行为（手边没有 Mac，你们可以试试

2021-01-17 12:58:21 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@imacyho #58 见 #8 #17

2021-01-17 12:57:31 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@ifxo #55 倒不是吧，以前也对这些目录开启的监控和限制；这还是第一次发现未授权读取的

2021-01-17 11:31:43 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@gxgxxn #29 我下载的是这个，没有 QQ Protect，相对干净一点 https://www.microsoft.com/en-us/p/qq%e6%a1%8c%e9%9d%a2%e7%89%88/9nhlgf0zwc5s?activetab=pivot:overviewtab

2021-01-17 11:29:54 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@shanliang #27 目前都是在 Windows 上面测试的；理论上 Mac 上面也可以读取，你可以验证一下试试

2021-01-14 23:11:21 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@mengyx #8 勘误
微信数据是 C:\Users\XXX\Documents\Wechat Files
C:\Users\XXX\Documents\Tencent Files 是 QQ 的数据，贴错了

2021-01-14 23:10:16 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@Mac #16，我电脑里面没什么个人文件，所以只上了#8 里面几条
其他的可以去火绒的论坛里面看下，https://bbs.huorong.cn/forum.php?mod=forumdisplay&fid=45&filter=typeid&typeid=61
其实想一想哪些数据对自己重要，整个目录包含进去，只允许对应的程序读取就好

2021-01-14 23:00:51 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@jasonreg #9
@Cooky #14
其实电脑里面都有，有时候就是因为懒，甚至只是一不留神…… https://i.v2ex.co/9n9Ya75P.png

2021-01-14 21:45:44 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@hzqim #6 我的话，主要就是
- SSH(和 Key)数据 C:\Users\XXX\.ssh
- GPG 数据 C:\Users\XXX\.gnupg
- 微信数据 C:\Users\XXX\Documents\Tencent Files
- 浏览器数据 C:\Users\XXX\AppData\Local\Microsoft\Edge C:\Users\XXX\AppData\Local\Google\Chrome

2021-01-14 21:41:33 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@invalid522 #4
@wwqm2 #5
确实当时大意了

2021-01-14 21:12:28 +08:00

回复了 mengyx 创建的主题 › 互联网 › QQ 正在尝试读取你的浏览记录

@renmu123 #1 商店里面安装的没有 QQ Protect 。就是因为这个原因，才选择从 MS Store 安装。版本比较旧，不过能用就是了

2021-01-14 20:06:08 +08:00

回复了 biguokang 创建的主题 › 程序员 › 各位大佬，请教一下如何在断网的环境下同步代码？

git bundle 了解一下 https://git-scm.com/book/zh/v2/Git-%E5%B7%A5%E5%85%B7-%E6%89%93%E5%8C%85
或者 git patch 也可以

2020-11-30 02:42:06 +08:00

回复了 prasanta 创建的主题 › 分享创造 › 个人收款码实现了收款回调，支付宝和微信都支持

@prasanta 只是简单地靠订单金额进行区分的话，不如用 NotificationListenerService，都不用依靠 pc

2020-11-15 16:26:23 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

@bethebetter OCSP 可以不依赖于可信信道，因为 OCSP Response 是由 CA 的 PrivateKey 进行签名的，收到的人是可以通过 CA 公钥进行验证的。
Apple 这里的问题并不是安全性的问题，而是客户和 OCSP 服务器之间直接通信引发的隐私问题

2020-11-15 13:27:02 +08:00

回复了 bethebetter 创建的主题 › Apple › 苹果用 http OCSP 协议校验每个程序的 HASH 这个没得洗

网站使用 OCSP 的方式和 Apple 使用 OCSP 的方式确实不一样。但是不是楼主所说的。

一般的网站使用 OCSP 是通过 Staping 发送给你的，简而言之就是服务器向 CA 请求 OCSP Response 并缓存（有效期很短，一般只有几天），在客户端请求服务器证书的时候一并发送。这个过程中，和你通信的只有网站服务器。

Apple 使用 OCSP 是客户端自己去访问 CA OCSP 服务器，于是出现各样的隐私问题。

2020-10-25 00:37:15 +08:00

回复了 woshichuanqilz 创建的主题 › Python › Chrome 如何快速获取 request header？

或者 Chrome 的 Devtools 也有相应 Api，https://chromedevtools.github.io/devtools-protocol/

2020-10-25 00:34:01 +08:00

回复了 woshichuanqilz 创建的主题 › Python › Chrome 如何快速获取 request header？

我用做过一个 Golang 的 MITM Proxy 。性能还行，外包的项目中实际验证过，需要的话可以找我

2020-09-24 21:37:41 +08:00

回复了 Mammon 创建的主题 › 问与答 › 家里堂妹要去上大学了，求推荐高性价比笔记本

前些天给同学买了台 yoga duet，用起来还不错，价位也适合

1 2 3 4 5 6 7 8 9

❮

❯