Goldendict 会盗取私密信息吗？ —— 一个困扰我很久的问题

yhemusa

发这个帖子之前，搜索了一下，防止发错地儿被禁言。看到几篇帖子都是发在编纂处，于是发这儿了。希望没错希望不要禁言。南无阿弥陀佛！

几个月前Goldendict成为我电脑上与词霸、有道比肩的新宠。但是有个问题一直比较困扰：每当在电脑上用支付宝等付款的时候，安全程序（360等）总是建议关闭它。最近又经常报告，goldendict正在上传私密信息，建议删除。

暂时关闭倒还可以接受（尽管比较烦，有时候也懒得关），删除就不可接受了。
& u4 p- T- }, C" t
0 d' `4 j3 }0 N3 f. h想问一下:

使用Goldendict有安全风险吗？
4 N  m7 g  o3 i" X. z' _1 t
Goldendict究竟在上传什么私密信息？ 为什么要上传？

有什么部分或功能或行为是有风险的，因此付款时被建议关闭？

Goldendict版本是 1.5.0-RC2-170-g4cldd16。

$ @: h# E4 @! z5 b% j
  D2 [+ Y/ I8 v# X+ z( T

Oeasy

" s$ z: b, A  w: M5 y建议删除 360 ，这个地球上最大的病毒软件。。。
$ i4 _. [% @& Q$ \% X( K% T: C; G
% ]/ Z+ g- C8 a& }$ H( ?# B- T0 t一个软件，尤其是小厂甚至个人软件，如果没有交保护费的话，被误报是常有的事。
! a/ V$ r8 G# {' ]! }
! n* n0 W( H1 d" iGoldenDict 是开源软件，代码都是公开的 https://github.com/goldendict/goldendict ，有疑虑可以阅读下源码。真发现恶意代码可以爆出来，估计能在开源界引起小轰动。

至于上传信息，是不是你勾选了自动检查更新（Preferences->Network->Check for new program releases periodically）？ 或者用了一些需要联网的获取音频、例句的 mdx 词典？
/ c0 ~9 d' s3 Y
可以具体抓包分析下。

% z0 e  r4 O* P( l; a要说盗取私密信息，360 盗得最多，https://baike.baidu.com/item/360 ... 6%E4%BA%8B%E4%BB%B6

我反正是挺 GoldenDict 。

8 |! X2 w/ |9 N9 ]1 \1 F
% |9 ^# ?# `0 }7 \3 `# b3 |& @

wantyu

屏幕取词的原因，这个是调用了系统级的hook，不算误报。
, t; U( U5 r! M9 T虽然我没有安装360，但我觉得360做得很正确。依我看来，如果连系统级别的hook也不弹出来通知用户，这种安全软件也是形同摆设。
对于使用hook的风险，用在正规渠道还好，用在了盗取密码监控键盘方面也是防不胜防。

henices

7 Y1 Q) c! G/ {1 c
大概率是误报，要想搞清楚这个问题，需要先注意下面几点。
# v6 w7 g6 p# h' l. k+ b* C1 t& q% }4 e
1. 下载来源

这个很重要，因为GD，开源的缘故是有可能重新编译插入恶意代码的。
, K3 o+ ^$ x3 S) T但这么小众的软件，黑客看上的可能性不大。
9 P7 {  C0 \, {5 o6 L
2. 是否真有什么恶意行为
4 w: C  K% [" o1 O* I' R& ?" k
5 c% W6 v4 c# N+ b  }( u+ i! F: O9 j排除了1 的问题后，问题就变成 GD 是否真有恶意行为。这点O大和 thinkinginlast 说的
- K0 f" N7 e# R, \已经比较清楚了。

# W& {5 U; o- z5 t0 V% F- N4 v安全软件报的多是启发式，其实并不准确。像监控剪切版，OCR 等行为，
很可能被监控，但其实很多是为了完成正常软件功能而写，不用过分焦虑。

回到 360软件本身，我从来不使用 360 系列的软件。

chigre3

监控剪贴板的关系？

ccald9

360经常误报，不必担心

thinkinginlast

那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你说呢？肯定购物时，此类行为被杀软认定风险。上传私密信息，这个就比较严重，不清楚。上传？
' `. Q# g: C! `, X5 {: q, b& y
2 Q/ e) n/ S3 m' k, i其他类似词典软件，同等条件，是否报警？？？

deeke

1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
9 z. c7 h  X5 X9 i2.把 GoldenDict 添加到安全程序（360等）的白名单。
8 ?7 b. l2 U+ D3.取消“检查新版本”。

我觉得 win8 之后，系统自带的 Windows Defender + Windows 防火qiang 就可以了，不用额外再安装“安全程序”。

漫步_roamlog

珍惜生命，远离 360

afreeelf

deeke 发表于 2018-1-11 00:42
7 l5 X' w: N& ~8 C8 m% v1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
" ~" P/ N" V: _8 _6 X2.把 GoldenDict 添加到安全程序（360等）的白名单。
3. ...

那win7怎么办？

mao310

Oeasy 发表于 2018-1-11 00:20
建议删除 360 ，这个地球上最大的病毒软件。。。

, b2 N+ J2 ^% Y一个软件，尤其是小厂甚至个人软件，如果没有交保护费的 ...

非常支持O大这句"建议删除360"俺也是这样想的.

yhemusa

感谢各位回复。现在放心了，再报就不理它了。
/ Z( p9 H' X& A1 i
在Goldendict中添加的网络在线词典都不给力，多数时候页面很久下载不下来，而且造成电脑运行缓慢。只有wiki一如既往地快速。于是除了wiki又都勾除了。还是用网页版了。自动检查新版本已经勾除（勾选似乎也没有用吧？更新要自己下载安装，而且这个软件是绿色软件。）

: a7 Y  x' C+ |, ]/ hGoldendict使用大型词库不费力，不可替代。

我也推崇开源软件。
' ~8 Z7 d  R$ m7 M. }+ y
有个象棋软件“象棋演播室”**前的作品，早已不再更新。当年它建立的一种象棋棋谱格式已经成为通用格式。现在看，这个软件功能简单，界面难看。但是作者在不更新以后公布了源码，有人在此基础上重新看法，使他具备了新的功能，恢复了青春。

2 ^1 F+ t5 W. R/ x3 p0 b8 T& h& R“象棋桥”是个非常优秀的棋谱软件，创立的棋谱格式也成为通用格式。虽然多年没有更新，但是还没有与其比肩的同类作品。尽管如此，还是有不少需要改进的地方。但是作者不再更新，也没有公布源码，其他爱好者就无能为力。

28836919

yhemusa 发表于 2018-1-11 14:35
) I& H* S& t) ?; o! S. K/ w& X$ O感谢各位回复。现在放心了，再报就不理它了。

在Goldendict中添加的网络在线词典都不给力，多数时候页面很 ...

3 n; M4 P! S; E( \9 O! z讲真，你应该担心的是360才对。不过既然你已经装了（而且看上去似乎是老用户），你的隐私也泄露得查不到了，节哀……

yhemusa

360卫士的确比较讨厌，它本身过于庞大，而且占用电脑资源过多（除了硬盘）。

. t+ _, D! e0 G, X8 \' q5 [但是它似乎确实还是有用的，用了好多年了。自从装了它，电脑没有发生过安全方面的大事——尽管并不知道发生大事的可能性有多大。
2 ]( y( M0 I3 I0 Y8 s2 i
另外360杀毒在国际上也是有名的，各大免费杀毒网站和文件安全评估网站几乎都有360的大名。至少是排名前十之一吧。

还是暂时留着吧，就像世界上那些不满意但还能凑合的婚姻一样。以后看它表现再说。

thinkinginlast

thinkinginlast 发表于 2018-1-11 00:06
% w3 X* `  C6 A那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你 ...

如果是官方GD，那肯定GD用的非常底层的API，有了很好的取词效果，副作用吧。也有可能，没给360交保护费，所以报，其他词霸，国内金山，360默许了。网络版不能调用本地系统底层API吧。

deeke

afreeelf 发表于 2018-1-11 10:20
那win7怎么办？

7 p- a( U/ f& y5 L在winxp和win7上，很多人推荐“红豆组合”：小红伞杀毒 + comodo网络监控，优点是免费，缺点是麻烦。

simonfire

说实话360没什么用处，我在刚用电脑那会因为是ghost装机自带的，算是用过一段时间，后面感觉没什么用，等再换电脑就没在用了，现在裸奔中。