掌上百科 - PDAWIKI

 找回密码
 免费注册

QQ登录

只需一步,快速开始

查看: 775|回复: 24

[经验交流] Goldendict 会盗取私密信息吗? —— 一个困扰我很久的问题

[复制链接]

该用户从未签到

发表于 2018-1-10 23:49:26 | 显示全部楼层 |阅读模式
发这个帖子之前,搜索了一下,防止发错地儿被禁言。看到几篇帖子都是发在编纂处,于是发这儿了。希望没错希望不要禁言。南无阿弥陀佛!
$ h/ i& A  |( y7 L4 I, B1 I; _1 n3 x7 S: f$ h
几个月前Goldendict成为我电脑上与词霸、有道比肩的新宠。但是有个问题一直比较困扰:每当在电脑上用支付宝等付款的时候,安全程序(360等)总是建议关闭它。最近又经常报告,goldendict正在上传私密信息,建议删除。
  I) K8 U( E7 F( k. K( @$ w# t/ G: G; C$ Z
暂时关闭倒还可以接受(尽管比较烦,有时候也懒得关),删除就不可接受了。
2 d0 Z' m1 A  B( f# p; A, I
# i+ Q1 j9 @" W6 a- _8 A2 o想问一下:
7 J) R9 p& P2 @7 J3 e
- B; X) i6 J; [# w  E使用Goldendict有安全风险吗?
/ V* H  {# v+ }
$ D- x- b9 m1 |/ m7 d( kGoldendict究竟在上传什么私密信息? 为什么要上传? , c- r$ j- z& n5 p. }

& H8 |& [& p' s! e有什么部分或功能或行为是有风险的,因此付款时被建议关闭?
+ `: l* B+ K% a, z2 ]# X- H* H8 l  M  `9 Q- A. c1 _( {
Goldendict版本是 1.5.0-RC2-170-g4cldd16。6 j! g3 G+ t1 p; T9 ?' R8 ?  e
. h" b6 T3 @2 ]+ F" ?7 _! f

, w/ `& @: a" g. d

该用户从未签到

发表于 2018-1-11 00:20:50 | 显示全部楼层

/ k6 p" I3 u8 U: V建议删除 360 ,这个地球上最大的病毒软件。。。7 f( h$ N3 v; r9 s' v# `

! r: a1 z; @2 E) \! [* d4 H9 B, P. y一个软件,尤其是小厂甚至个人软件,如果没有交保护费的话,被误报是常有的事。$ }( V! [* y& u2 ^4 Z% B' ~% K

4 A! N1 Z+ ?6 T) C  T: H( W3 SGoldenDict 是开源软件,代码都是公开的 https://github.com/goldendict/goldendict ,有疑虑可以阅读下源码。真发现恶意代码可以爆出来,估计能在开源界引起小轰动。; Z$ b# s9 R# F3 A( x
5 _6 ^& z0 A1 l) i
至于上传信息,是不是你勾选了自动检查更新(Preferences->Network->Check for new program releases periodically)? 或者用了一些需要联网的获取音频、例句的 mdx 词典?
; \/ C  |7 F* A' }" \3 s4 |
6 e8 U# s8 C) W! i可以具体抓包分析下。8 Z8 ]* d* p) C5 e, |* K0 K3 i

$ v2 n* e  u; m0 {2 j' Q要说盗取私密信息,360 盗得最多,https://baike.baidu.com/item/360 ... 6%E4%BA%8B%E4%BB%B6# B2 l% G; o. Y  Y# C, H+ A
# f/ Y7 S4 z0 S& T! W, W# b: T
我反正是挺 GoldenDict 。
# h. D: A! x9 q( ?1 i
  l/ y# R8 a5 N8 l4 u
( N/ j, a- h- I1 x3 M, c

点评

更新和联网都用了,可能就是这个原因。  发表于 2018-1-11 14:21

评分

1

查看全部评分

  • TA的每日心情
    无聊
    2020-8-4 09:12
  • 签到天数: 339 天

    [LV.8]以坛为家I

    发表于 2018-1-11 23:00:49 | 显示全部楼层
    屏幕取词的原因,这个是调用了系统级的hook,不算误报。
    2 z( E5 n9 s: N% N$ C虽然我没有安装360,但我觉得360做得很正确。依我看来,如果连系统级别的hook也不弹出来通知用户,这种安全软件也是形同摆设。6 u& A1 S. \, D: ?$ h4 c0 L9 [0 h
    对于使用hook的风险,用在正规渠道还好,用在了盗取密码监控键盘方面也是防不胜防。

    该用户从未签到

    发表于 2018-1-11 15:50:20 | 显示全部楼层
    本帖最后由 henices 于 2018-1-17 10:28 编辑 - ^" H4 k- a- T$ S

      k& J6 k) Y, z9 ], q大概率是误报,要想搞清楚这个问题,需要先注意下面几点。0 ]3 X! r' Q( o, D7 R; w

    7 s# t9 j% R, Q: p! E1. 下载来源
    ! s% R  k! q( q) F! }* ~# a4 ]/ T* E) |0 V* O0 b7 o
    这个很重要,因为GD,开源的缘故是有可能重新编译插入恶意代码的。
    . M) e7 [4 i% w* q5 i" y但这么小众的软件,黑客看上的可能性不大。4 ], t$ \! I% K5 D8 w. q

    2 `$ w+ K* u: z* A+ f2. 是否真有什么恶意行为% k/ v0 V+ t& m; J, Z8 p
    % q" _! X6 {5 f/ ?# K8 t; V
    排除了1 的问题后,问题就变成 GD 是否真有恶意行为。这点O大和 thinkinginlast 说的6 I8 ?/ p( {3 R# P8 l" P( b
    已经比较清楚了。) b+ P  r0 U* |0 T8 o
    2 W% J2 \5 G. X- N( P
    安全软件报的多是启发式,其实并不准确。像监控剪切版,OCR 等行为,0 i/ ]  \) v9 ]  ?4 |9 j3 G# h* a
    很可能被监控,但其实很多是为了完成正常软件功能而写,不用过分焦虑。/ A9 S* F( }+ w7 D5 P
    5 G; E6 Q6 c: h9 m- W" P7 K
    回到 360软件本身,我从来不使用 360 系列的软件。

    该用户从未签到

    发表于 2018-1-10 23:56:56 | 显示全部楼层
    监控剪贴板的关系?
  • TA的每日心情
    开心
    2018-1-25 23:01
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2018-1-10 23:57:00 | 显示全部楼层
    360经常误报,不必担心
  • TA的每日心情
    开心
    2020-3-12 11:07
  • 签到天数: 724 天

    [LV.9]以坛为家II

    发表于 2018-1-11 00:06:54 | 显示全部楼层
    本帖最后由 thinkinginlast 于 2018-1-11 00:11 编辑 " q  f+ x' j+ O( f  a

    + l4 `5 K, i4 N- T3 A! y+ `: {4 H那可能是,屏幕取词,查词功能原因,系统挂钩之类的,当然挂钩了,屏幕,键盘被监视,输入的啥,被分析,你说呢?肯定购物时,此类行为被杀软认定风险。上传私密信息,这个就比较严重,不清楚。上传?
    + N5 T+ K. _3 a1 K1 R0 c
    ' O5 E; Y* z8 V' B0 E' ]3 l: w9 r其他类似词典软件,同等条件,是否报警???

    点评

    好像没有安装相似的词典软件,词霸和有道(都是网络版)都不报。  发表于 2018-1-11 14:22
  • TA的每日心情
    慵懒
    2020-5-14 12:43
  • 签到天数: 193 天

    [LV.7]常住居民III

    发表于 2018-1-11 00:42:48 | 显示全部楼层
    1.通过正常渠道下载 GoldenDict ,链接在置顶帖。6 o" _- `% K6 `, `" }: J
    2.把 GoldenDict 添加到安全程序(360等)的白名单。
    4 ]* e' v( z2 c, w7 j! k/ ^) p- m7 X3.取消“检查新版本”。% e  D  d; Q" u5 @/ p/ m0 G' v3 u8 j
    8 L! N3 n6 {! n7 t; A: h
    我觉得 win8 之后,系统自带的 Windows Defender + Windows 防火qiang 就可以了,不用额外再安装“安全程序”。
  • TA的每日心情
    开心
    2018-5-22 02:01
  • 签到天数: 111 天

    [LV.6]常住居民II

    发表于 2018-1-11 10:02:33 | 显示全部楼层
    珍惜生命,远离 360
  • TA的每日心情

    2018-6-15 18:18
  • 签到天数: 249 天

    [LV.8]以坛为家I

    发表于 2018-1-11 10:20:53 来自手机 | 显示全部楼层
    deeke 发表于 2018-1-11 00:429 q6 |0 A2 `/ ?
    1.通过正常渠道下载 GoldenDict ,链接在置顶帖。
    . g4 b+ ^/ d4 C' b" u. \9 {" y8 g& h2.把 GoldenDict 添加到安全程序(360等)的白名单。
    # C/ d* Q5 J. D# j* {, Z# c3. ...

    7 P* K3 q; J9 P% ^# b" x$ ?8 t8 J3 S" W那win7怎么办?
  • TA的每日心情
    慵懒
    2019-10-2 15:01
  • 签到天数: 395 天

    [LV.9]以坛为家II

    发表于 2018-1-11 10:31:59 | 显示全部楼层
    Oeasy 发表于 2018-1-11 00:20
    ' e  j5 {# v5 L3 x% _  V1 P3 F建议删除 360 ,这个地球上最大的病毒软件。。。2 o3 d5 |4 Z1 o8 F

    7 k+ B  Q0 ]- L% Y2 v一个软件,尤其是小厂甚至个人软件,如果没有交保护费的 ...
    6 V! X7 u! `" G# J# _
    非常支持O大这句"建议删除360"俺也是这样想的.

    点评

    头像 裤兜插枪,小姑娘厉害了。  发表于 2018-1-11 22:36
    唯恐天下不乱,哈哈。也得给个解决法子,又不是带路党。不用360,用免费的Avst,其实360就用的这杀软引擎内置。哈哈。用纯洁版吧。  发表于 2018-1-11 22:35
  • TA的每日心情

    2018-1-18 00:01
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2018-1-11 11:15:52 | 显示全部楼层
    提示: 该帖被管理员或版主屏蔽

    该用户从未签到

     楼主| 发表于 2018-1-11 14:35:27 | 显示全部楼层
    感谢各位回复。现在放心了,再报就不理它了。/ m; U1 u9 e) V" _" l4 P+ a: _9 y: r
    ' J* Z+ t. B: D( I
    在Goldendict中添加的网络在线词典都不给力,多数时候页面很久下载不下来,而且造成电脑运行缓慢。只有wiki一如既往地快速。于是除了wiki又都勾除了。还是用网页版了。自动检查新版本已经勾除(勾选似乎也没有用吧?更新要自己下载安装,而且这个软件是绿色软件。)
    ! G; c+ }! t/ n* g/ p4 o0 I5 `: A2 Q+ P
    Goldendict使用大型词库不费力,不可替代。, s  {6 W; ~+ b  J2 s1 |, k
    . b& @2 B! w/ u0 u$ {/ n6 P
    我也推崇开源软件。+ B) R6 f4 T% L3 d

    + G$ W7 O/ t  w+ X7 B+ F有个象棋软件“象棋演播室”**前的作品,早已不再更新。当年它建立的一种象棋棋谱格式已经成为通用格式。现在看,这个软件功能简单,界面难看。但是作者在不更新以后公布了源码,有人在此基础上重新看法,使他具备了新的功能,恢复了青春。7 ?/ d7 |5 U% M3 X  C. K
    6 U0 W& z8 q1 K& s8 I9 n! t, [5 \
    “象棋桥”是个非常优秀的棋谱软件,创立的棋谱格式也成为通用格式。虽然多年没有更新,但是还没有与其比肩的同类作品。尽管如此,还是有不少需要改进的地方。但是作者不再更新,也没有公布源码,其他爱好者就无能为力。
  • TA的每日心情
    奋斗
    昨天 01:56
  • 签到天数: 801 天

    [LV.10]以坛为家III

    发表于 2018-1-11 15:40:53 | 显示全部楼层
    yhemusa 发表于 2018-1-11 14:358 @" M! C9 J) c7 I  j
    感谢各位回复。现在放心了,再报就不理它了。
    6 t+ W! U4 |% ?
    0 u0 u/ h' U0 H# A' G/ C3 R在Goldendict中添加的网络在线词典都不给力,多数时候页面很 ...
    ' }3 U: ?% U% L% q
    讲真,你应该担心的是360才对。不过既然你已经装了(而且看上去似乎是老用户),你的隐私也泄露得查不到了,节哀……

    该用户从未签到

     楼主| 发表于 2018-1-11 20:32:15 | 显示全部楼层
    360卫士的确比较讨厌,它本身过于庞大,而且占用电脑资源过多(除了硬盘)。, G+ [* f5 O* d) o
    : H6 g# x. P8 I/ O
    但是它似乎确实还是有用的,用了好多年了。自从装了它,电脑没有发生过安全方面的大事——尽管并不知道发生大事的可能性有多大。) q$ H) @4 U2 P9 `* A; @

    ; x* W  n" K. p( x2 [另外360杀毒在国际上也是有名的,各大免费杀毒网站和文件安全评估网站几乎都有360的大名。至少是排名前十之一吧。
    4 ]( q- J8 |" A8 p( u: w
    ; s3 L: n7 F& I还是暂时留着吧,就像世界上那些不满意但还能凑合的婚姻一样。以后看它表现再说。

    点评

    这,有些事,还是术业有专攻好,不用360,用小红伞之类的,avst。国内杀软相互攻击,便宜了外国hack。360比金山,QQ好点不。一个做办公,一个模仿  发表于 2018-1-11 22:26
    win 8 及以后根本不需要安全管家,系统本身有 Defender。  发表于 2018-1-11 20:55
  • TA的每日心情
    开心
    2020-3-12 11:07
  • 签到天数: 724 天

    [LV.9]以坛为家II

    发表于 2018-1-11 22:31:38 | 显示全部楼层
    thinkinginlast 发表于 2018-1-11 00:060 D1 t" A9 G/ `
    那可能是,屏幕取词,查词功能原因,系统挂钩之类的,当然挂钩了,屏幕,键盘被监视,输入的啥,被分析,你 ...
    1 j7 U  J6 n( @% D. u
    如果是官方GD,那肯定GD用的非常底层的API,有了很好的取词效果,副作用吧。也有可能,没给360交保护费,所以报,其他词霸,国内金山,360默许了。网络版不能调用本地系统底层API吧。
  • TA的每日心情
    慵懒
    2020-5-14 12:43
  • 签到天数: 193 天

    [LV.7]常住居民III

    发表于 2018-1-11 22:57:43 | 显示全部楼层
    afreeelf 发表于 2018-1-11 10:20
    2 P  b3 B4 X' p' W那win7怎么办?

    ) G( H2 r$ w! @2 L$ b. f在winxp和win7上,很多人推荐“红豆组合”:小红伞杀毒 + comodo网络监控,优点是免费,缺点是麻烦。

    点评

    颗**豆公司,之前也报过证书级严重漏洞,微软的defender信不过,但自带的**还是可以的,不过设置需要**,如是所闻。  发表于 2018-1-11 23:24
  • TA的每日心情
    开心
    2019-1-21 17:00
  • 签到天数: 376 天

    [LV.9]以坛为家II

    发表于 2018-1-16 07:28:38 来自手机 | 显示全部楼层
    说实话360没什么用处,我在刚用电脑那会因为是ghost装机自带的,算是用过一段时间,后面感觉没什么用,等再换电脑就没在用了,现在裸奔中。
    您需要登录后才可以回帖 登录 | 免费注册

    本版积分规则

    顶部qrcode底部
    关注公众号送论坛充值码
    关注微信公众平台
    关注微信公众号 pdawiki,获取邀请码,看文抢积分,抽奖得浮云! Follow our Wechat official account "pdawiki", get invitation codes, and play the lottery to earn points (积分)!

    小黑屋|手机版|Archiver|PDAWIKI |网站地图

    GMT+8, 2020-9-21 01:18 , Processed in 0.381558 second(s), 11 queries , MemCache On.

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表