通信人家园

标题: 如何看待某钓鱼浏览器  [查看完整版帖子] [打印本页]

---

时间:  2022-10-7 11:14

作者: yz98061     标题: 如何看待某钓鱼浏览器

整天强调网络安全

结果出现了一个钓鱼浏览器在中文社区传播，会窃取用户识别数据和浏览记录，这玩意是谁做的心里有数就可以

原来网络安全取决于谁看，真是双标

---

时间:  2022-10-7 11:18

作者: yz98061

为了骗人来下载这个钓鱼浏览器，大肆宣传违法违规的网站，某些人真是辛苦了呢

---

时间:  2022-10-7 11:18

作者: just10086

免费的歪屁恩十个有8个是国人开发的钓鱼工具，而且人家和珐

---

时间:  2022-10-7 11:34

作者: 涛哥v5

---

时间:  2022-10-7 11:36

作者: it1010

支持正规开发软件，支持软件有偿服务，免费的当然就没有生存空间

---

时间:  2022-10-7 11:43

作者: it1010

为什么很多牛人不干好事？原因是因为努力得不到合理回报，大师不如赛鸟搞些小聪明挣钱多挣钱快，劳动者劳动没有价值，谁还TMD努力读书？

论坛机器狗检测到某些字不能用
（学xi ,怎麼成了不能显示的字了？）

---

时间:  2022-10-7 11:55

作者: ysps

哪个

---

时间:  2022-10-7 12:01

作者: uc浏览器

国内出产的浏览器，哪个不是窃取各种隐私的钓鱼浏览器，你说一说。

大的不敢说，只好去围攻小的

---

时间:  2022-10-7 12:10

作者: 18078252899

好像也没有哪一个不是窃取各种隐私的钓鱼浏览器

---

时间:  2022-10-7 12:33

作者: yz98061

uc浏览器 发表于 2022-10-7 12:01
国内出产的浏览器，哪个不是窃取各种隐私的钓鱼浏览器，你说一说。

大的不敢说，只好去围攻小的

因为这个小的背景不一般啊。
360浏览器这种起码没有主动宣传说上某类网站特别好用吧，而且人家开发的主要目的也不是监控。但是这个小的不一样，人家开发的主要目的就是钓人

---

时间:  2022-10-7 13:09

作者: yelao

如何看待某人评价浏览器却不说名字。

---

时间:  2022-10-7 13:22

作者: 穿江大板

逛c114的用景德镇浏览器、输入法，被嘲讽那是活该。本人PC用edge和巨硬拼音，手机也是edge，输入法gboard。

---

时间:  2022-10-7 13:29

作者: sokchen

穿江大板 发表于 2022-10-7 13:22
逛c114的用景德镇浏览器、输入法，被嘲讽那是活该。本人PC用edge和巨硬拼音，手机也是edge，输入法gboard。

edge 真的很好用！ 现在已经用习惯这个了。



附件: 微信截图_20221007132845.png (2022-10-7 13:29, 142.04 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTQ4ODA1fGIwMGQ3MzlifDE3NTQzMzgwMDh8MHww

---

时间:  2022-10-7 13:39

作者: uc浏览器

楼主说的是哪个浏览器，有谁知道说一下

---

时间:  2022-10-7 13:45

作者: yz98061

yelao 发表于 2022-10-7 13:09
如何看待某人评价浏览器却不说名字。

我要是贴新闻出来我这个号就没了

---

时间:  2022-10-7 14:54

作者: 资深劳务派遣

以前还会用360，现在基本就是用系统自带的和谷歌

---

时间:  2022-10-7 16:48

作者: uc浏览器

yz98061 发表于 2022-10-7 13:45
我要是贴新闻出来我这个号就没了

可以用个谐音，说一下浏览器的名字。

---

时间:  2022-10-7 17:02

作者: yz98061

uc浏览器 发表于 2022-10-7 16:48
可以用个谐音，说一下浏览器的名字。

OnionPoison: infected Tor Browser installer distributed through popular YouTube channel

---

时间:  2022-10-7 17:05

作者: yz98061

uc浏览器 发表于 2022-10-7 16:48
可以用个谐音，说一下浏览器的名字。

是魔改了国外常见的一个浏览器，植入了监控。然后骗中国用户下载这个假的浏览器

---

时间:  2022-10-7 18:53

作者: ly.74123

yz98061 发表于 2022-10-7 17:05
是魔改了国外常见的一个浏览器，植入了监控。然后骗中国用户下载这个假的浏览器

还是不太明白是哪个，out了

---

时间:  2022-10-7 19:01

作者: hao150

啥浏览器？
搞不懂为啥不用原版的，不论是IE11还是edge或者chrome都很好用啊，那些用国产“主流”浏览器的，整天看着浏览器四周的广告不觉得恶心么？

---

时间:  2022-10-7 19:09

作者: yz98061

hao150 发表于 2022-10-7 19:01
啥浏览器？
搞不懂为啥不用原版的，不论是IE11还是edge或者chrome都很好用啊，那些用国产“主流”浏览器的 ...

就是钓伸手党和小白的

---

时间:  2022-10-7 19:12

作者: piview

卡巴斯基研究人员将此活动称为“洋葱dy”（OnionPoison），指的是通过修改“洋葱路由”（The Onion Router）进行投毒。“洋葱路由”是最初由美国海军研究实验室开发的匿名路由，合法的Tor浏览器使用了“洋葱路由”的技术。

研究人员表示，恶意安装程序加载了一个带后门版本的Tor浏览器，其中包括一个jd软件库，旨在收集个人数据并将其发送到攻击者控制的服务器，还可以让攻击者有能力在受害者的机器上执行shell命令。

非营利组织Tor项目的执行董事Isabela Fernandes告诉Cyber​​Scoop，该组织在周二部署了一个补丁。

“基本上，这个‘中毒’的Tor浏览器会修改更新URL，所以它不能正常更新。”她说。“我们所做的是添加一个重定向，以便我们响应修改后的URL，这样人们就会更新。现在他们的URL是一个有效的更新URL。”

研究人员表示，目前尚不清楚该活动的幕后策划者，但它显然针对的是中国用户。他们说，命令和控制服务器检查IP地址，只会向中国的IP发送恶意软件。此外，视频描述中包括一个有效的Tor浏览器链接，但由于Tor网站在中国被封锁，用户更有可能点击下方的蓝奏云链接，将他们定向到托管在第三方“蓝奏云”共享网站上的可下载文件。

研究人员表示，有趣的是，修改后的浏览器不会自动收集用户密码、cookie或钱包，而是专注于浏览历史记录、社交网络帐户ID和Wi-Fi网络。

据卡巴斯基分析，“洋葱dy”定制的Tor浏览器可以保存浏览历史、启用网页缓存、存储登录凭据以及从访问过的网站收集额外的会话数据。此外，收集到的数据会发送回攻击者。其中包括安装的软件、在Tor浏览器、Chrome和Edge中访问的网站、微信和QQ的用户账号ID，以及受害者已经或曾经连接到的Wi-Fi网络的SSID和MAC地址。

研究人员写道：“攻击者可以搜索泄露的浏览器历史记录，寻找非法活动的痕迹，通过社交网络联系受害者，并威胁要向政府举报。”

---

时间:  2022-10-7 19:59

作者: 穿江大板

ly.74123 发表于 2022-10-7 18:53
还是不太明白是哪个，out了

tor的景德鎮fake版，我猜。

---

时间:  2022-10-7 21:38

作者: 夜猫子呆瓜

你有点勇啊，别人也没放正规渠道吧？搞不好是用来打击三股sl呢？你怎么敢妄议中央的？

---

时间:  2022-10-7 22:11

作者: hyunlai

uc浏览器 发表于 2022-10-7 13:39
楼主说的是哪个浏览器，有谁知道说一下

按这论坛的尿性，估计是说28的

---

时间:  2022-10-7 22:16

作者: 上虞伯虎

搞了半天原来是那个会辣眼睛的蔬菜浏览器，嗨，除了开源社区知名工具和chrome一般不乱碰。

---

时间:  2022-10-7 22:35

作者: yz98061

夜猫子呆瓜 发表于 2022-10-7 21:38
你有点勇啊，别人也没放正规渠道吧？搞不好是用来打击三股sl呢？你怎么敢妄议中央的？

放正规渠道还叫“钓鱼”吗？这一定是正义网友为了维护网络安全自发开发的

---

时间:  2022-10-7 22:46

作者: yz98061

hyunlai 发表于 2022-10-7 22:11
按这论坛的尿性，估计是说28的

28有浏览器吗

---

时间:  2022-10-8 00:02

作者: hyunlai

yz98061 发表于 2022-10-7 22:46
28有浏览器吗

有的

---

时间:  2022-10-12 01:25

作者: 夜猫子呆瓜

yz98061 发表于 2022-10-07 22:35:21 放正规渠道还叫“钓鱼”吗？(^○^)这一定是正义网友为了维护网络安全自发开发的(^○^)

是的，正规渠道不需要钓鱼都是正当监控，境外才大量用各种社工手段和木马，不过从境外的情况可以反推境内监控到了什么程度

---

通信人家园 (https://www.txrjy.com/)

Powered by C114