Goldendict 会盗取私密信息吗？ —— 一个困扰我很久的问题

yhemusa

发这个帖子之前，搜索了一下，防止发错地儿被禁言。看到几篇帖子都是发在编纂处，于是发这儿了。希望没错希望不要禁言。南无阿弥陀佛！

) k; y: v. Y, u" @几个月前Goldendict成为我电脑上与词霸、有道比肩的新宠。但是有个问题一直比较困扰：每当在电脑上用支付宝等付款的时候，安全程序（360等）总是建议关闭它。最近又经常报告，goldendict正在上传私密信息，建议删除。

2 \/ X2 k' |( y5 a9 E4 q2 y3 H暂时关闭倒还可以接受（尽管比较烦，有时候也懒得关），删除就不可接受了。

想问一下:
% A( g* }+ @8 C% a) u( o; t0 ~( d
使用Goldendict有安全风险吗？

Goldendict究竟在上传什么私密信息？ 为什么要上传？

有什么部分或功能或行为是有风险的，因此付款时被建议关闭？
* j8 B$ c* o8 q2 U" I& z* [
! m  N5 J* X2 @2 U' vGoldendict版本是 1.5.0-RC2-170-g4cldd16。

: ^: O0 q& f$ \7 Z# ^. t* }+ r

Oeasy

建议删除 360 ，这个地球上最大的病毒软件。。。
/ f8 W4 y& c7 Z3 M9 j# u
一个软件，尤其是小厂甚至个人软件，如果没有交保护费的话，被误报是常有的事。

GoldenDict 是开源软件，代码都是公开的 https://github.com/goldendict/goldendict ，有疑虑可以阅读下源码。真发现恶意代码可以爆出来，估计能在开源界引起小轰动。

1 J/ H! S1 o' j) l6 a至于上传信息，是不是你勾选了自动检查更新（Preferences->Network->Check for new program releases periodically）？ 或者用了一些需要联网的获取音频、例句的 mdx 词典？

9 o  h0 }) U. A4 ?$ L可以具体抓包分析下。
' J0 w8 Y# W" S0 z
要说盗取私密信息，360 盗得最多，https://baike.baidu.com/item/360 ... 6%E4%BA%8B%E4%BB%B6

我反正是挺 GoldenDict 。

, ^9 D# p" ~3 }! T, j2 F6 K7 p/ U

wantyu

屏幕取词的原因，这个是调用了系统级的hook，不算误报。
4 g6 v9 \1 W- F  X* p虽然我没有安装360，但我觉得360做得很正确。依我看来，如果连系统级别的hook也不弹出来通知用户，这种安全软件也是形同摆设。
对于使用hook的风险，用在正规渠道还好，用在了盗取密码监控键盘方面也是防不胜防。

henices

大概率是误报，要想搞清楚这个问题，需要先注意下面几点。

9 ~/ w' N! Z0 c' N, B& t% `1 H1. 下载来源

这个很重要，因为GD，开源的缘故是有可能重新编译插入恶意代码的。
但这么小众的软件，黑客看上的可能性不大。

2. 是否真有什么恶意行为
4 k- O+ `/ g$ _; }1 m! H" Z% Y
8 G0 p2 ~" _+ C' x7 i/ Z排除了1 的问题后，问题就变成 GD 是否真有恶意行为。这点O大和 thinkinginlast 说的
已经比较清楚了。
# I4 V( j  Y" \
安全软件报的多是启发式，其实并不准确。像监控剪切版，OCR 等行为，
3 ^: Z. N' K1 j; V4 G0 m很可能被监控，但其实很多是为了完成正常软件功能而写，不用过分焦虑。
8 Y* p0 D: S0 H) Z: r0 `! C
7 b- [" I% p* j  n7 B) C回到 360软件本身，我从来不使用 360 系列的软件。

chigre3

监控剪贴板的关系？

ccald9

360经常误报，不必担心

thinkinginlast

5 o! @$ m) s4 V那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你说呢？肯定购物时，此类行为被杀软认定风险。上传私密信息，这个就比较严重，不清楚。上传？
. r+ v- F  v/ M  o
其他类似词典软件，同等条件，是否报警？？？

deeke

1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
7 L  C& B4 r) @# h0 z2.把 GoldenDict 添加到安全程序（360等）的白名单。
3.取消“检查新版本”。

我觉得 win8 之后，系统自带的 Windows Defender + Windows 防火qiang 就可以了，不用额外再安装“安全程序”。

漫步_roamlog

珍惜生命，远离 360

afreeelf

deeke 发表于 2018-1-11 00:42
8 G  N2 g2 s* ?( U% J3 Y1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
2.把 GoldenDict 添加到安全程序（360等）的白名单。
3. ...

那win7怎么办？

mao310

Oeasy 发表于 2018-1-11 00:20
, w5 z$ G! u# o# Y& c" |建议删除 360 ，这个地球上最大的病毒软件。。。

" X  E; D( J  _/ w一个软件，尤其是小厂甚至个人软件，如果没有交保护费的 ...

$ A) e( _+ n, g: ]# \2 \# D( ~非常支持O大这句"建议删除360"俺也是这样想的.

yhemusa

感谢各位回复。现在放心了，再报就不理它了。

在Goldendict中添加的网络在线词典都不给力，多数时候页面很久下载不下来，而且造成电脑运行缓慢。只有wiki一如既往地快速。于是除了wiki又都勾除了。还是用网页版了。自动检查新版本已经勾除（勾选似乎也没有用吧？更新要自己下载安装，而且这个软件是绿色软件。）

Goldendict使用大型词库不费力，不可替代。

我也推崇开源软件。
8 H$ b  d6 A+ M) Q
1 R+ C7 X1 Z% w+ k4 k有个象棋软件“象棋演播室”**前的作品，早已不再更新。当年它建立的一种象棋棋谱格式已经成为通用格式。现在看，这个软件功能简单，界面难看。但是作者在不更新以后公布了源码，有人在此基础上重新看法，使他具备了新的功能，恢复了青春。

“象棋桥”是个非常优秀的棋谱软件，创立的棋谱格式也成为通用格式。虽然多年没有更新，但是还没有与其比肩的同类作品。尽管如此，还是有不少需要改进的地方。但是作者不再更新，也没有公布源码，其他爱好者就无能为力。

28836919

yhemusa 发表于 2018-1-11 14:35
! x7 h  w4 V. e* e& f0 p感谢各位回复。现在放心了，再报就不理它了。
7 M' h' w/ E1 z) U; N9 O4 a. j
* h1 V. n1 \1 z! x4 [& n) w在Goldendict中添加的网络在线词典都不给力，多数时候页面很 ...

讲真，你应该担心的是360才对。不过既然你已经装了（而且看上去似乎是老用户），你的隐私也泄露得查不到了，节哀……

yhemusa

360卫士的确比较讨厌，它本身过于庞大，而且占用电脑资源过多（除了硬盘）。
( i# u- ~% w7 ]+ o
: g7 o7 o6 L& a, \& V; o但是它似乎确实还是有用的，用了好多年了。自从装了它，电脑没有发生过安全方面的大事——尽管并不知道发生大事的可能性有多大。

; I1 z+ r* r% R7 n另外360杀毒在国际上也是有名的，各大免费杀毒网站和文件安全评估网站几乎都有360的大名。至少是排名前十之一吧。
5 a7 \! X1 H: u* k
7 j9 l& G& B3 `5 f还是暂时留着吧，就像世界上那些不满意但还能凑合的婚姻一样。以后看它表现再说。

thinkinginlast

thinkinginlast 发表于 2018-1-11 00:06
% {! d& b1 Z7 a; f! }那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你 ...

+ B" E3 T& g  d. w) F* ]# q$ U如果是官方GD，那肯定GD用的非常底层的API，有了很好的取词效果，副作用吧。也有可能，没给360交保护费，所以报，其他词霸，国内金山，360默许了。网络版不能调用本地系统底层API吧。

deeke

afreeelf 发表于 2018-1-11 10:20
  v; |  x, n+ [6 j那win7怎么办？

) Q" K4 }* C: J$ V' y5 Y: z; [% h在winxp和win7上，很多人推荐“红豆组合”：小红伞杀毒 + comodo网络监控，优点是免费，缺点是麻烦。

simonfire

说实话360没什么用处，我在刚用电脑那会因为是ghost装机自带的，算是用过一段时间，后面感觉没什么用，等再换电脑就没在用了，现在裸奔中。