Goldendict 会盗取私密信息吗？ —— 一个困扰我很久的问题

yhemusa

发这个帖子之前，搜索了一下，防止发错地儿被禁言。看到几篇帖子都是发在编纂处，于是发这儿了。希望没错希望不要禁言。南无阿弥陀佛！

  J1 J2 j5 [: b5 o& ^% n& ]几个月前Goldendict成为我电脑上与词霸、有道比肩的新宠。但是有个问题一直比较困扰：每当在电脑上用支付宝等付款的时候，安全程序（360等）总是建议关闭它。最近又经常报告，goldendict正在上传私密信息，建议删除。

暂时关闭倒还可以接受（尽管比较烦，有时候也懒得关），删除就不可接受了。
" j5 w0 j1 S1 b
想问一下:
+ [5 w; _, D0 x
; c) R1 E1 K$ p使用Goldendict有安全风险吗？

" j) j6 P4 u9 x  j4 zGoldendict究竟在上传什么私密信息？ 为什么要上传？
; p2 a% J2 H0 o" n4 `+ ]  g( d
有什么部分或功能或行为是有风险的，因此付款时被建议关闭？
& Y- r0 U" C+ f1 g3 K- w
2 D7 N: Y7 v0 U: [0 |Goldendict版本是 1.5.0-RC2-170-g4cldd16。

Oeasy

建议删除 360 ，这个地球上最大的病毒软件。。。
! q; z: ]$ y$ d- c2 L" Q0 @
一个软件，尤其是小厂甚至个人软件，如果没有交保护费的话，被误报是常有的事。
  J/ t* F1 z" P& r  y' ^
* F9 ~, Z- g( M% b# lGoldenDict 是开源软件，代码都是公开的 https://github.com/goldendict/goldendict ，有疑虑可以阅读下源码。真发现恶意代码可以爆出来，估计能在开源界引起小轰动。
( y; W6 V7 z* Q* i2 o. s( B
* c7 v% n6 g2 r至于上传信息，是不是你勾选了自动检查更新（Preferences->Network->Check for new program releases periodically）？ 或者用了一些需要联网的获取音频、例句的 mdx 词典？

可以具体抓包分析下。
% @. l2 \' Z* k5 f* l& f
要说盗取私密信息，360 盗得最多，https://baike.baidu.com/item/360 ... 6%E4%BA%8B%E4%BB%B6

2 V7 S* y; O/ k0 @3 F我反正是挺 GoldenDict 。

4 F; m6 o& T  C  y
$ \$ a1 M0 V8 `7 x2 K

wantyu

屏幕取词的原因，这个是调用了系统级的hook，不算误报。
虽然我没有安装360，但我觉得360做得很正确。依我看来，如果连系统级别的hook也不弹出来通知用户，这种安全软件也是形同摆设。
' u& r! Z  q$ T( G7 K/ `$ K  p对于使用hook的风险，用在正规渠道还好，用在了盗取密码监控键盘方面也是防不胜防。

henices

( v! J5 t9 G9 D- L* q7 H: a6 F大概率是误报，要想搞清楚这个问题，需要先注意下面几点。

1. 下载来源

$ T) @& u# E$ k这个很重要，因为GD，开源的缘故是有可能重新编译插入恶意代码的。
但这么小众的软件，黑客看上的可能性不大。
, K7 X$ s, l* |
2. 是否真有什么恶意行为

- v: ^4 f; B4 t! N排除了1 的问题后，问题就变成 GD 是否真有恶意行为。这点O大和 thinkinginlast 说的
已经比较清楚了。

安全软件报的多是启发式，其实并不准确。像监控剪切版，OCR 等行为，
很可能被监控，但其实很多是为了完成正常软件功能而写，不用过分焦虑。

回到 360软件本身，我从来不使用 360 系列的软件。

chigre3

监控剪贴板的关系？

ccald9

360经常误报，不必担心

thinkinginlast

+ q$ x' O# T& O- W那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你说呢？肯定购物时，此类行为被杀软认定风险。上传私密信息，这个就比较严重，不清楚。上传？

5 o9 g  G& M7 p" y其他类似词典软件，同等条件，是否报警？？？

deeke

1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
% H: ^" m9 B- X7 t7 p" H2.把 GoldenDict 添加到安全程序（360等）的白名单。
. X3 o' F2 S/ S! y: w- y+ Z2 K3.取消“检查新版本”。
! m' K) H* Z0 b! j$ S2 D4 i3 u
我觉得 win8 之后，系统自带的 Windows Defender + Windows 防火qiang 就可以了，不用额外再安装“安全程序”。

漫步_roamlog

珍惜生命，远离 360

afreeelf

deeke 发表于 2018-1-11 00:42
8 @* E7 n; X. ]1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
. V4 D4 U8 _* s- n. O# n2 S' f3 i1 L2.把 GoldenDict 添加到安全程序（360等）的白名单。
% R) c: a* x$ u; L! A& T3. ...

那win7怎么办？

mao310

Oeasy 发表于 2018-1-11 00:20
" v$ v5 R* P, ~建议删除 360 ，这个地球上最大的病毒软件。。。
' r# H$ Z0 }& J- b* b
; s, E0 v; W* Y一个软件，尤其是小厂甚至个人软件，如果没有交保护费的 ...

非常支持O大这句"建议删除360"俺也是这样想的.

yhemusa

感谢各位回复。现在放心了，再报就不理它了。

在Goldendict中添加的网络在线词典都不给力，多数时候页面很久下载不下来，而且造成电脑运行缓慢。只有wiki一如既往地快速。于是除了wiki又都勾除了。还是用网页版了。自动检查新版本已经勾除（勾选似乎也没有用吧？更新要自己下载安装，而且这个软件是绿色软件。）
! J( e5 J9 r# y! Z
* {( {$ a9 k+ m- U3 f2 g5 VGoldendict使用大型词库不费力，不可替代。
' ^( K' u& j: ]. D0 r2 w! j! |
我也推崇开源软件。

有个象棋软件“象棋演播室”**前的作品，早已不再更新。当年它建立的一种象棋棋谱格式已经成为通用格式。现在看，这个软件功能简单，界面难看。但是作者在不更新以后公布了源码，有人在此基础上重新看法，使他具备了新的功能，恢复了青春。
* k. ]% f, t9 z+ a. B5 V1 c
“象棋桥”是个非常优秀的棋谱软件，创立的棋谱格式也成为通用格式。虽然多年没有更新，但是还没有与其比肩的同类作品。尽管如此，还是有不少需要改进的地方。但是作者不再更新，也没有公布源码，其他爱好者就无能为力。

28836919

yhemusa 发表于 2018-1-11 14:35
感谢各位回复。现在放心了，再报就不理它了。
( l8 k! B) ]9 X, t$ ~
在Goldendict中添加的网络在线词典都不给力，多数时候页面很 ...

讲真，你应该担心的是360才对。不过既然你已经装了（而且看上去似乎是老用户），你的隐私也泄露得查不到了，节哀……

yhemusa

360卫士的确比较讨厌，它本身过于庞大，而且占用电脑资源过多（除了硬盘）。

! n( N+ E1 F2 V/ J但是它似乎确实还是有用的，用了好多年了。自从装了它，电脑没有发生过安全方面的大事——尽管并不知道发生大事的可能性有多大。

6 `& Y5 A4 k& k, |1 S* F另外360杀毒在国际上也是有名的，各大免费杀毒网站和文件安全评估网站几乎都有360的大名。至少是排名前十之一吧。

还是暂时留着吧，就像世界上那些不满意但还能凑合的婚姻一样。以后看它表现再说。

thinkinginlast

thinkinginlast 发表于 2018-1-11 00:06
4 [! _6 s  _, E2 v1 ~+ C$ [4 r那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你 ...

如果是官方GD，那肯定GD用的非常底层的API，有了很好的取词效果，副作用吧。也有可能，没给360交保护费，所以报，其他词霸，国内金山，360默许了。网络版不能调用本地系统底层API吧。

deeke

afreeelf 发表于 2018-1-11 10:20
: e  s4 P  k! P5 I1 y. U那win7怎么办？

在winxp和win7上，很多人推荐“红豆组合”：小红伞杀毒 + comodo网络监控，优点是免费，缺点是麻烦。

simonfire

说实话360没什么用处，我在刚用电脑那会因为是ghost装机自带的，算是用过一段时间，后面感觉没什么用，等再换电脑就没在用了，现在裸奔中。