火绒安全软件

标题: 这是IDM的特别癖好？访问客户端所装Firefox的Cookie记录！ [打印本页]

作者: Gatsby 时间: 2021-12-4 10:40
标题: 这是IDM的特别癖好？访问客户端所装Firefox的Cookie记录！
本帖最后由 Gatsby 于 2021-12-4 10:47 编辑

   每次开机启动，Internet Downloader Manager 疯狂嗅探客户端所装Firefox的Cookie记录（满屏日志全是它的！高达几十条！估计是嗅探次数设定是几十次吧！）

触犯规则：[阻止]隐私窃取防护.A.10
操作类型：【读取】
操作文件：C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\j3ks64ea.default-esr-1611713523334\cookies.sqlite
操作结果：已阻止

进程ID：12504
操作进程：C:\Program Files (x86)\IDM\IDM\IDMan.exe
操作进程命令行："C:\Program Files (x86)\IDM\IDM\IDMan.exe"
父进程ID：756
父进程：C:\windows\Explorer.EXE
父进程命令行：C:\windows\Explorer.EXE

最初以为是下载的版本的问题（在52Pojie论坛搜的下载的绿色版），后来又去官网下载，发现还是一个德性！确定火绒日志记录最多的就是它试图访问客户端所装Firefox的Cookie记录！

Internet Download Manager Version:    Inet.Download.Manager.v6.38.25.exe

OS:  Win7 Ultimate x64

Huorong : 5.0.64.3

样本如下：

传输链接：https://cowtransfer.com/s/c51259b2cd524d

使用传输口令：fx4c22 提取

作者: 火绒运营专员 时间: 2021-12-4 10:43
您好，问题收到了，工程师将会分析确认，感谢反馈

作者: 化悲痛为力量 时间: 2021-12-4 11:47
IDM的主要功能不就是嗅探下载各类文件吗？主要用来下载视频的

作者: Nobuchika 时间: 2021-12-4 14:03

化悲痛为力量发表于 2021-12-4 11:47
IDM的主要功能不就是嗅探下载各类文件吗？主要用来下载视频的

一般軟體不會主動去讀取瀏覽器cookie

等官方回覆吧

作者: 化悲痛为力量 时间: 2021-12-4 14:26

Nobuchika 发表于 2021-12-4 00:03
一般軟體不會主動去讀取瀏覽器cookie

等官方回覆吧

嗯好滴

作者: 火绒运营专员 时间: 2021-12-7 13:18
您好，经分析，读取cookies.sqlite的操作是在“自动链接捕获”功能中触发的，该功能需要读取cookie来访问一些登陆后才能访问的链接，从而嗅探下载地址，并无恶意，感谢反馈

作者: Gatsby 时间: 2021-12-7 17:41

火绒运营专员发表于 2021-12-7 13:18
您好，经分析，读取cookies.sqlite的操作是在“自动链接捕获”功能中触发的，该功能需要读取cookie来访问一 ...

好的！谢谢！不过以前倒很少遇到过这种情况，难道是IDM升级版本后出现的新功能？

作者: 恩阳@思辰 时间: 2021-12-8 11:54

Gatsby 发表于 2021-12-7 17:41
好的！谢谢！不过以前倒很少遇到过这种情况，难道是IDM升级版本后出现的新功能？ ...

用ndm 比ldm更好只是没中文谷歌火狐 edge上都有ndm的扩展

作者: Gatsby 时间: 2021-12-10 17:29

恩阳@思辰发表于 2021-12-8 11:54
用ndm 比ldm更好只是没中文谷歌火狐 edge上都有ndm的扩展

问题是NDM没IDM好用！特别是网站的视频，自动嗅探浮出小工具栏，试过了，懒得折腾。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)