chrome 插件 抓取网页qq聊天记录(读取Chrome浏览器记录文件，被抓包难免会让人怀疑)

　　chrome 插件 抓取网页qq聊天记录(读取Chrome浏览器记录文件，被抓包难免会让人怀疑)

　　从技术上讲，Chrome浏览器历史记录sqlite没有加密，任何人都可以阅读。我以前玩过 Alfred 插件。下面10行python代码就可以搞定。你也可以试试：

　　def read_chrome():

path='~/Library/Application Support/Google/Chrome/Default/History'

sql = u"""

SELECT urls.title, urls.url

FROM urls

LIMIT 100

"""

db = sqlite3.connect(path)

all_rows = db.execute(sql).fetchall()

return all_rows

　　不过当然，我自己写的插件对我来说是清楚的。而且，在阅读了开源发布的历史记录后，很清楚做了什么。在QQ那边，情况就不一样了。作为商业公司，代码不开源，被抓到难免让人产生怀疑。

　　我浏览了原创帖子以了解发生了什么。一开始，V2EX爆料发现QQ尝试读取Chrome浏览器记录文件（如上路径），被防护软件屏蔽。然后帖子下的各界朋友开始深入挖掘。下面帖子里有人逆向分析了一下代码，发现URL会在本地解析比较。

　　所以从各路大佬的分析结果来看：

　　所以至少事情还没有到最坏的地步。QQ团队声明说是出于安全考虑，虽然从反编译结果来看也是有道理的。但是作为一个吃瓜群众，我不明白。QQ应该有更好的解决办法。

　　团队解释说，它会读取 URL 以匹配一些现有的类别，以检测是否存在恶意第三方 客户端的运行痕迹。

　　这是必要的吗？不需要。恶意软件检测可以通过其他方法完成。例如，在新发布的QQ版本中，其他检测方式已经被替换。保护用户安全是否不同？

　　因为有这种能力做不做而有替代方案，冒着读取用户数据的风险，捅了这么大的一篮子，背叛了用户这么多年的信任，有什么损失吗？

　　经过这几起事件，希望中国的每个人都能认识到，保护用户隐私大于天，不可妥协。

　　去年，抖音读取剪贴板信息，随后被媒体曝光，被喷、更正。这起事件也是因为一个微不足道的功能，非常粗暴直接侵犯用户隐私，最后把自己惹毛了。或许对于很多产品来说，用户隐私可以与功能进行权衡，有时权重太低而不能被认真对待。然而，越来越多的负面案例一次又一次地提醒企业，隐私权高于一切。如果一个功能可以规避用户隐私，尽量规避它；如果无法绕过，则考虑精简不必要的功能。否则真的会被曝光，即使没有人故意加燃料加醋散布谣言，也会极大地损害用户的信任。

　　我在朋友圈不止一次提到，我们自己的互联网公司在技术和产品上已经很不错了，在世界上也很有竞争力。但每次在这么小的“无足轻重”“完全可以避免”的地方，在排水沟里翻船，都觉得有些恨铁不是钢。作为陪伴我们成长的软件，QQ仍然希望团队能够从这次事件中吸取教训，打磨产品的所有细节，成为我们行业的楷模。