掌上百科 - PDAWIKI

 找回密码
 免费注册

QQ登录

只需一步,快速开始

查看: 787|回复: 24

[经验交流] Goldendict 会盗取私密信息吗? —— 一个困扰我很久的问题

[复制链接]

该用户从未签到

发表于 2018-1-10 23:49:26 | 显示全部楼层 |阅读模式
发这个帖子之前,搜索了一下,防止发错地儿被禁言。看到几篇帖子都是发在编纂处,于是发这儿了。希望没错希望不要禁言。南无阿弥陀佛!" W, o( |& `0 Q7 I
2 n  F  Z/ y2 ^! D6 }, c! V( u- S
几个月前Goldendict成为我电脑上与词霸、有道比肩的新宠。但是有个问题一直比较困扰:每当在电脑上用支付宝等付款的时候,安全程序(360等)总是建议关闭它。最近又经常报告,goldendict正在上传私密信息,建议删除。 ) P$ ]' G! K* {# U2 b
- O, s4 `, q2 K0 `5 v* |
暂时关闭倒还可以接受(尽管比较烦,有时候也懒得关),删除就不可接受了。
# ]$ h- l2 p( T  n9 H% J/ O% r( x+ B1 W! O6 I' Y3 k
想问一下:
( [, E5 x% ^0 T) k
9 R* s$ u# @" X/ x) y8 ]使用Goldendict有安全风险吗?4 O3 Y+ h& s. _- ^1 Y9 ^

: j3 Y4 _# j) _3 g; t7 dGoldendict究竟在上传什么私密信息? 为什么要上传? * p8 ?( f* j$ A) ~, ~+ _) B7 o
$ K/ A+ O( _1 d
有什么部分或功能或行为是有风险的,因此付款时被建议关闭?
8 E# j# ]6 A! R5 D9 l; o0 G! D. R1 y# H
Goldendict版本是 1.5.0-RC2-170-g4cldd16。
  E- I1 _0 B/ H2 h: P: ]$ J5 l) t) `. N- c" e3 U+ `
6 F6 c, x! P1 n  L  r

该用户从未签到

发表于 2018-1-11 00:20:50 | 显示全部楼层
( f( l4 g+ F9 e% u4 E* v) F
建议删除 360 ,这个地球上最大的病毒软件。。。% I* |* q0 J$ X1 Q' T: n& _$ S/ i) w

/ \. }8 ~2 J8 C, |一个软件,尤其是小厂甚至个人软件,如果没有交保护费的话,被误报是常有的事。# N# b3 }1 y9 R2 @

! O0 \8 ]" w) k+ L: f7 QGoldenDict 是开源软件,代码都是公开的 https://github.com/goldendict/goldendict ,有疑虑可以阅读下源码。真发现恶意代码可以爆出来,估计能在开源界引起小轰动。( D! J% U7 Z+ z' ]
# D; ]: ^$ P1 H/ O; a& M
至于上传信息,是不是你勾选了自动检查更新(Preferences->Network->Check for new program releases periodically)? 或者用了一些需要联网的获取音频、例句的 mdx 词典?
. n! ^- p  }$ Y  B" m6 Q
% Z! R9 K, J, Q9 {可以具体抓包分析下。
! [; e9 c  k' |3 u/ d
7 C( I6 O. E1 Z1 a要说盗取私密信息,360 盗得最多,https://baike.baidu.com/item/360 ... 6%E4%BA%8B%E4%BB%B6( J) n3 v" w8 U
2 }2 s, a; G, {1 \
我反正是挺 GoldenDict 。" D3 j1 O; ^, \4 T4 |; E4 s! P

1 N: C# _7 @! T/ n
- l# h3 S, j# g9 `+ m& J) o+ `. A

点评

更新和联网都用了,可能就是这个原因。  发表于 2018-1-11 14:21

评分

1

查看全部评分

  • TA的每日心情
    无聊
    2020-10-27 17:15
  • 签到天数: 340 天

    [LV.8]以坛为家I

    发表于 2018-1-11 23:00:49 | 显示全部楼层
    屏幕取词的原因,这个是调用了系统级的hook,不算误报。5 J; X; l9 h4 t% U9 l/ P
    虽然我没有安装360,但我觉得360做得很正确。依我看来,如果连系统级别的hook也不弹出来通知用户,这种安全软件也是形同摆设。
    % ~8 A; R6 Z3 W5 `, r! e( B0 a* L' L对于使用hook的风险,用在正规渠道还好,用在了盗取密码监控键盘方面也是防不胜防。

    该用户从未签到

    发表于 2018-1-11 15:50:20 | 显示全部楼层
    本帖最后由 henices 于 2018-1-17 10:28 编辑
    6 h2 l( h% [( Z, D( S* q
    % m) v) B4 W5 B& V大概率是误报,要想搞清楚这个问题,需要先注意下面几点。6 U) X. v& x1 f  C" q  ~
    5 z/ `; }" `9 y
    1. 下载来源
    $ H8 ~% z7 a% e5 \/ E1 v. T; G6 V1 k! Z6 }
    这个很重要,因为GD,开源的缘故是有可能重新编译插入恶意代码的。! h6 _/ z7 q" y8 f- B; U: h
    但这么小众的软件,黑客看上的可能性不大。
    2 \. D6 j0 o0 l0 |
    ( @- f$ s% b7 M. B% F2. 是否真有什么恶意行为
    7 x- ?; C+ ^1 K. W: T& x1 a: O2 ]) h$ t) n* p
    排除了1 的问题后,问题就变成 GD 是否真有恶意行为。这点O大和 thinkinginlast 说的
    1 C: E& ~3 X4 }+ |. u已经比较清楚了。
    5 ?) U1 A5 _& L& |, x2 n
    2 n$ S$ Q0 h( ]: u. ~安全软件报的多是启发式,其实并不准确。像监控剪切版,OCR 等行为,
    3 j& Y0 Y: k1 ~% s, v- p很可能被监控,但其实很多是为了完成正常软件功能而写,不用过分焦虑。  ]+ a2 Y+ y- s6 w
    # T# o0 }- \' Q, s2 P/ A
    回到 360软件本身,我从来不使用 360 系列的软件。

    该用户从未签到

    发表于 2018-1-10 23:56:56 | 显示全部楼层
    监控剪贴板的关系?
  • TA的每日心情
    开心
    2018-1-25 23:01
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2018-1-10 23:57:00 | 显示全部楼层
    360经常误报,不必担心
  • TA的每日心情
    开心
    2020-3-12 11:07
  • 签到天数: 724 天

    [LV.9]以坛为家II

    发表于 2018-1-11 00:06:54 | 显示全部楼层
    本帖最后由 thinkinginlast 于 2018-1-11 00:11 编辑
    ) n2 A0 t6 M( a6 V0 O8 y1 V/ p; D! c( n# y
    ; A0 y) L# R6 U( F% Z那可能是,屏幕取词,查词功能原因,系统挂钩之类的,当然挂钩了,屏幕,键盘被监视,输入的啥,被分析,你说呢?肯定购物时,此类行为被杀软认定风险。上传私密信息,这个就比较严重,不清楚。上传?5 v8 v0 t9 U+ M
    * A  G2 P9 n1 u6 z
    其他类似词典软件,同等条件,是否报警???

    点评

    好像没有安装相似的词典软件,词霸和有道(都是网络版)都不报。  发表于 2018-1-11 14:22
  • TA的每日心情
    慵懒
    2020-5-14 12:43
  • 签到天数: 193 天

    [LV.7]常住居民III

    发表于 2018-1-11 00:42:48 | 显示全部楼层
    1.通过正常渠道下载 GoldenDict ,链接在置顶帖。
    % \! o! G" {/ b0 P% h; U2.把 GoldenDict 添加到安全程序(360等)的白名单。
    / C# r. a1 b4 Y, D1 p3.取消“检查新版本”。# P8 B# v$ O& E6 g# l9 {
    / ^( T0 v' [% }
    我觉得 win8 之后,系统自带的 Windows Defender + Windows 防火qiang 就可以了,不用额外再安装“安全程序”。
  • TA的每日心情
    开心
    2018-5-22 02:01
  • 签到天数: 111 天

    [LV.6]常住居民II

    发表于 2018-1-11 10:02:33 | 显示全部楼层
    珍惜生命,远离 360
  • TA的每日心情

    2018-6-15 18:18
  • 签到天数: 249 天

    [LV.8]以坛为家I

    发表于 2018-1-11 10:20:53 来自手机 | 显示全部楼层
    deeke 发表于 2018-1-11 00:42
      W. w% E* j, _0 a" V' G0 p9 j% w- K0 T: Z1.通过正常渠道下载 GoldenDict ,链接在置顶帖。7 m+ h, p5 _5 d, S
    2.把 GoldenDict 添加到安全程序(360等)的白名单。. S& f$ R' N* u: a# V: p1 t
    3. ...
    4 Q, T  q, R5 u% j
    那win7怎么办?
  • TA的每日心情
    慵懒
    2019-10-2 15:01
  • 签到天数: 395 天

    [LV.9]以坛为家II

    发表于 2018-1-11 10:31:59 | 显示全部楼层
    Oeasy 发表于 2018-1-11 00:202 w1 S5 Z0 I# d: y2 ?! C
    建议删除 360 ,这个地球上最大的病毒软件。。。
    * [! T, k8 w7 x: I* Z- }+ E: K7 J! U) W. s, Q# {
    一个软件,尤其是小厂甚至个人软件,如果没有交保护费的 ...

    / J+ o3 h+ S) {: O2 a非常支持O大这句"建议删除360"俺也是这样想的.

    点评

    头像 裤兜插枪,小姑娘厉害了。  发表于 2018-1-11 22:36
    唯恐天下不乱,哈哈。也得给个解决法子,又不是带路党。不用360,用免费的Avst,其实360就用的这杀软引擎内置。哈哈。用纯洁版吧。  发表于 2018-1-11 22:35
  • TA的每日心情

    2018-1-18 00:01
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2018-1-11 11:15:52 | 显示全部楼层
    提示: 该帖被管理员或版主屏蔽

    该用户从未签到

     楼主| 发表于 2018-1-11 14:35:27 | 显示全部楼层
    感谢各位回复。现在放心了,再报就不理它了。
    ( X* U! e& y, ^3 R0 G+ R+ {1 L7 }# k2 ?: b- @% D0 U
    在Goldendict中添加的网络在线词典都不给力,多数时候页面很久下载不下来,而且造成电脑运行缓慢。只有wiki一如既往地快速。于是除了wiki又都勾除了。还是用网页版了。自动检查新版本已经勾除(勾选似乎也没有用吧?更新要自己下载安装,而且这个软件是绿色软件。)
    3 n" K2 X/ z2 x: H% B7 N9 D" S6 Q; V
    Goldendict使用大型词库不费力,不可替代。
    # Z% h% _( m+ ]# W9 A) r
    8 M, w; }% D0 H8 I! l7 y; M4 V' k我也推崇开源软件。
    " G! e' `+ J& [- o9 Z' F: T, U: X2 H% V# _" n8 J0 X9 }- i
    有个象棋软件“象棋演播室”**前的作品,早已不再更新。当年它建立的一种象棋棋谱格式已经成为通用格式。现在看,这个软件功能简单,界面难看。但是作者在不更新以后公布了源码,有人在此基础上重新看法,使他具备了新的功能,恢复了青春。0 ~7 \% C- f& ?/ R8 X+ O- j6 C

    7 s* B7 I' z: d" \0 Y8 H5 U/ R“象棋桥”是个非常优秀的棋谱软件,创立的棋谱格式也成为通用格式。虽然多年没有更新,但是还没有与其比肩的同类作品。尽管如此,还是有不少需要改进的地方。但是作者不再更新,也没有公布源码,其他爱好者就无能为力。
  • TA的每日心情
    奋斗
    昨天 10:52
  • 签到天数: 892 天

    [LV.10]以坛为家III

    发表于 2018-1-11 15:40:53 | 显示全部楼层
    yhemusa 发表于 2018-1-11 14:35
    . u2 c' }. `' q! `! w6 S" A- k% ^0 t感谢各位回复。现在放心了,再报就不理它了。
    5 o: Y& t2 @3 C" T8 U$ ~7 X  g
    1 Y% `5 s5 u6 [) r* L在Goldendict中添加的网络在线词典都不给力,多数时候页面很 ...
    . j- E/ ~5 \  i3 y8 R8 O: b  O
    讲真,你应该担心的是360才对。不过既然你已经装了(而且看上去似乎是老用户),你的隐私也泄露得查不到了,节哀……

    该用户从未签到

     楼主| 发表于 2018-1-11 20:32:15 | 显示全部楼层
    360卫士的确比较讨厌,它本身过于庞大,而且占用电脑资源过多(除了硬盘)。1 R$ z5 K7 a! m8 b' y8 S
    6 a8 @7 E$ c# _, E, a7 Q$ o1 X3 n
    但是它似乎确实还是有用的,用了好多年了。自从装了它,电脑没有发生过安全方面的大事——尽管并不知道发生大事的可能性有多大。! h6 o; @5 c8 ~- P) Y( ~
    9 v. s  h  M# N, E1 M
    另外360杀毒在国际上也是有名的,各大免费杀毒网站和文件安全评估网站几乎都有360的大名。至少是排名前十之一吧。
    ' N' t8 W, Y* Z# \* S) `( b2 T4 s0 u: P2 X3 _
    还是暂时留着吧,就像世界上那些不满意但还能凑合的婚姻一样。以后看它表现再说。

    点评

    这,有些事,还是术业有专攻好,不用360,用小红伞之类的,avst。国内杀软相互攻击,便宜了外国hack。360比金山,QQ好点不。一个做办公,一个模仿  发表于 2018-1-11 22:26
    win 8 及以后根本不需要安全管家,系统本身有 Defender。  发表于 2018-1-11 20:55
  • TA的每日心情
    开心
    2020-3-12 11:07
  • 签到天数: 724 天

    [LV.9]以坛为家II

    发表于 2018-1-11 22:31:38 | 显示全部楼层
    thinkinginlast 发表于 2018-1-11 00:06
    % {9 t7 p& d2 ^那可能是,屏幕取词,查词功能原因,系统挂钩之类的,当然挂钩了,屏幕,键盘被监视,输入的啥,被分析,你 ...

    ) C8 x, a+ u" i/ ^  H& j( S如果是官方GD,那肯定GD用的非常底层的API,有了很好的取词效果,副作用吧。也有可能,没给360交保护费,所以报,其他词霸,国内金山,360默许了。网络版不能调用本地系统底层API吧。
  • TA的每日心情
    慵懒
    2020-5-14 12:43
  • 签到天数: 193 天

    [LV.7]常住居民III

    发表于 2018-1-11 22:57:43 | 显示全部楼层
    afreeelf 发表于 2018-1-11 10:20# u: F+ }0 j. _4 ^3 n: l* ]: d* b
    那win7怎么办?

    : G' _8 v' d) s* L( m  d$ m( x在winxp和win7上,很多人推荐“红豆组合”:小红伞杀毒 + comodo网络监控,优点是免费,缺点是麻烦。

    点评

    颗**豆公司,之前也报过证书级严重漏洞,微软的defender信不过,但自带的**还是可以的,不过设置需要**,如是所闻。  发表于 2018-1-11 23:24
  • TA的每日心情
    开心
    2019-1-21 17:00
  • 签到天数: 376 天

    [LV.9]以坛为家II

    发表于 2018-1-16 07:28:38 来自手机 | 显示全部楼层
    说实话360没什么用处,我在刚用电脑那会因为是ghost装机自带的,算是用过一段时间,后面感觉没什么用,等再换电脑就没在用了,现在裸奔中。
    您需要登录后才可以回帖 登录 | 免费注册

    本版积分规则

    顶部qrcode底部
    关注掌上百科官方微信公众号送积分
    关注掌上百科官方微信公众号
    关注微信公众号 pdawiki,获取邀请码,看文抢积分,抽奖得浮云! Follow our Wechat official account "pdawiki", get invitation codes, and play the lottery to earn points (积分)!

    小黑屋|手机版|Archiver|PDAWIKI |网站地图

    GMT+8, 2021-1-21 16:18 , Processed in 0.043757 second(s), 18 queries , MemCache On.

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表