Goldendict 会盗取私密信息吗？ —— 一个困扰我很久的问题

yhemusa

发这个帖子之前，搜索了一下，防止发错地儿被禁言。看到几篇帖子都是发在编纂处，于是发这儿了。希望没错希望不要禁言。南无阿弥陀佛！

7 B3 Q) Q* c' x! f* W几个月前Goldendict成为我电脑上与词霸、有道比肩的新宠。但是有个问题一直比较困扰：每当在电脑上用支付宝等付款的时候，安全程序（360等）总是建议关闭它。最近又经常报告，goldendict正在上传私密信息，建议删除。

! ~( J0 v: `% e  U* b0 m0 {" w暂时关闭倒还可以接受（尽管比较烦，有时候也懒得关），删除就不可接受了。
$ Z% x) ?: R6 d. P" R) \
想问一下:
; k, x/ t" ]8 ?/ b' z: K
6 C9 _6 G& E1 E, r& |使用Goldendict有安全风险吗？

3 Y6 T# R& t/ m9 W1 l2 b: mGoldendict究竟在上传什么私密信息？ 为什么要上传？

/ Z& r5 p+ a" q3 ]有什么部分或功能或行为是有风险的，因此付款时被建议关闭？

Goldendict版本是 1.5.0-RC2-170-g4cldd16。
! e# n& D2 D4 ~( f- s9 J
/ A7 s& k6 F0 L* h) x# L

Oeasy

! u3 Q" B+ G2 S/ |% ~建议删除 360 ，这个地球上最大的病毒软件。。。

一个软件，尤其是小厂甚至个人软件，如果没有交保护费的话，被误报是常有的事。
: C. ?6 N) n8 A
GoldenDict 是开源软件，代码都是公开的 https://github.com/goldendict/goldendict ，有疑虑可以阅读下源码。真发现恶意代码可以爆出来，估计能在开源界引起小轰动。
: @0 M# P+ ^0 `: N
( K, ^; ]8 K) J) U* ^; i# P9 e& D; f1 Q至于上传信息，是不是你勾选了自动检查更新（Preferences->Network->Check for new program releases periodically）？ 或者用了一些需要联网的获取音频、例句的 mdx 词典？

可以具体抓包分析下。

要说盗取私密信息，360 盗得最多，https://baike.baidu.com/item/360 ... 6%E4%BA%8B%E4%BB%B6

/ y2 n6 Y" m, w/ H, v% w6 E0 r我反正是挺 GoldenDict 。

+ V" q1 V( c6 x! V, u" q+ R

wantyu

屏幕取词的原因，这个是调用了系统级的hook，不算误报。
; g5 b1 K; }3 y: g虽然我没有安装360，但我觉得360做得很正确。依我看来，如果连系统级别的hook也不弹出来通知用户，这种安全软件也是形同摆设。
$ z8 F2 K8 H6 x- g对于使用hook的风险，用在正规渠道还好，用在了盗取密码监控键盘方面也是防不胜防。

henices

) b& _. c+ {8 T2 C$ G大概率是误报，要想搞清楚这个问题，需要先注意下面几点。

  S0 R# S) r* l, W- D! S1. 下载来源

这个很重要，因为GD，开源的缘故是有可能重新编译插入恶意代码的。
3 F6 t5 q# e2 X* Q但这么小众的软件，黑客看上的可能性不大。

2. 是否真有什么恶意行为
+ G! T' s$ m4 R1 u! T9 G* A
排除了1 的问题后，问题就变成 GD 是否真有恶意行为。这点O大和 thinkinginlast 说的
已经比较清楚了。

安全软件报的多是启发式，其实并不准确。像监控剪切版，OCR 等行为，
7 F2 E- G5 @& V2 d* l+ E7 j很可能被监控，但其实很多是为了完成正常软件功能而写，不用过分焦虑。

  O- a' p: _. u; A( ^回到 360软件本身，我从来不使用 360 系列的软件。

chigre3

监控剪贴板的关系？

ccald9

360经常误报，不必担心

thinkinginlast

: [2 ^9 {; |# C& N  ~
/ p  n# J. j2 `4 [: V+ `  T那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你说呢？肯定购物时，此类行为被杀软认定风险。上传私密信息，这个就比较严重，不清楚。上传？
7 `6 K3 }% c+ y
3 Y; k* U% j7 A8 S" X8 l+ y其他类似词典软件，同等条件，是否报警？？？

deeke

1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
4 u& m: w/ v& Q& ]+ Z6 E( P: G+ x2.把 GoldenDict 添加到安全程序（360等）的白名单。
8 R4 q# ]1 ~; f3.取消“检查新版本”。

我觉得 win8 之后，系统自带的 Windows Defender + Windows 防火qiang 就可以了，不用额外再安装“安全程序”。

漫步_roamlog

珍惜生命，远离 360

afreeelf

deeke 发表于 2018-1-11 00:42
1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
$ O  ^! e+ O- ~3 C" c  b0 A7 g2.把 GoldenDict 添加到安全程序（360等）的白名单。
3. ...

那win7怎么办？

mao310

Oeasy 发表于 2018-1-11 00:20
建议删除 360 ，这个地球上最大的病毒软件。。。

一个软件，尤其是小厂甚至个人软件，如果没有交保护费的 ...

% H9 e  V8 w* ]5 H4 p" b& E非常支持O大这句"建议删除360"俺也是这样想的.

yhemusa

感谢各位回复。现在放心了，再报就不理它了。
( v1 [; ?. i2 a, C
' l4 W# z6 L$ ~1 L5 N7 S& K% X在Goldendict中添加的网络在线词典都不给力，多数时候页面很久下载不下来，而且造成电脑运行缓慢。只有wiki一如既往地快速。于是除了wiki又都勾除了。还是用网页版了。自动检查新版本已经勾除（勾选似乎也没有用吧？更新要自己下载安装，而且这个软件是绿色软件。）

) N2 l: r0 w. m! H: bGoldendict使用大型词库不费力，不可替代。
9 B5 K- X' n" {  I5 Z+ w! L- b
8 \2 K) w  ~  o" i; d/ ~/ d1 u我也推崇开源软件。

% C! C. a* v3 H0 m4 Z有个象棋软件“象棋演播室”**前的作品，早已不再更新。当年它建立的一种象棋棋谱格式已经成为通用格式。现在看，这个软件功能简单，界面难看。但是作者在不更新以后公布了源码，有人在此基础上重新看法，使他具备了新的功能，恢复了青春。

“象棋桥”是个非常优秀的棋谱软件，创立的棋谱格式也成为通用格式。虽然多年没有更新，但是还没有与其比肩的同类作品。尽管如此，还是有不少需要改进的地方。但是作者不再更新，也没有公布源码，其他爱好者就无能为力。

28836919

yhemusa 发表于 2018-1-11 14:35
感谢各位回复。现在放心了，再报就不理它了。
* e* t: V. u+ D3 P: E) z9 D$ y
在Goldendict中添加的网络在线词典都不给力，多数时候页面很 ...

讲真，你应该担心的是360才对。不过既然你已经装了（而且看上去似乎是老用户），你的隐私也泄露得查不到了，节哀……

yhemusa

360卫士的确比较讨厌，它本身过于庞大，而且占用电脑资源过多（除了硬盘）。
/ j. H; W, o* z! O! J) n. x- q& {
但是它似乎确实还是有用的，用了好多年了。自从装了它，电脑没有发生过安全方面的大事——尽管并不知道发生大事的可能性有多大。

另外360杀毒在国际上也是有名的，各大免费杀毒网站和文件安全评估网站几乎都有360的大名。至少是排名前十之一吧。

还是暂时留着吧，就像世界上那些不满意但还能凑合的婚姻一样。以后看它表现再说。

thinkinginlast

thinkinginlast 发表于 2018-1-11 00:06
那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你 ...

# |' ^  @+ h  Z. _3 o如果是官方GD，那肯定GD用的非常底层的API，有了很好的取词效果，副作用吧。也有可能，没给360交保护费，所以报，其他词霸，国内金山，360默许了。网络版不能调用本地系统底层API吧。

deeke

afreeelf 发表于 2018-1-11 10:20
那win7怎么办？

* v4 b3 `( F! U8 w2 ~+ @, m在winxp和win7上，很多人推荐“红豆组合”：小红伞杀毒 + comodo网络监控，优点是免费，缺点是麻烦。

simonfire

说实话360没什么用处，我在刚用电脑那会因为是ghost装机自带的，算是用过一段时间，后面感觉没什么用，等再换电脑就没在用了，现在裸奔中。