图源自火绒安全
最近有大量网友反映其电脑底栏托盘不断出现弹窗闪烁,点击则是天猫 618 的促销网页。
图源自火绒安全
类似的网页我最近在自家电脑上也遇到过一次,当时没有被任何软件拦截,这让我觉得有点蹊跷,所以到火绒官方论坛看了看。
根据火绒工程师的调查,这个广告弹窗来自搜狗输入法,搜狗输入法通过云控,向用户下发专门添加了用在 618 期间弹窗的相关组件。
图源自火绒安全
如果用户手动关闭了该弹窗,由于它云控下发的配置,5 个小时后弹窗还会再次出现,循环往复非常顽固。
并且这不是结束。
火绒工程师进一步调查后又发现,搜狗输入法本身还会收集用户本地安全软件、广告拦截工具的运行状态,甚至搜集用户 IE 浏览器和 Chrome 内核浏览器历史记录数量和页面标题数量,并回传至后台服务器,推测是用来制作用户画像进行精准推广。
收集的安全软件信息,图源自火绒安全
我们之前也谈到过软件广告弹窗问题,但还不至于涉及搜集用户隐私数据。
而搜狗输入法的行为既没有经过用户同意,又没有事先告知用户,无论目的如何都是严重的越位。
特别是搜狗输入法作为国内第一大输入法,用户数亿,可以想象受影响的用户范围之大。
图源自火绒安全
目前火绒安全已经对搜狗输入法弹窗和搜集用户信息的模块,进行了拦截查杀,这可能导致其工具功能无法使用,但不影响文字输入。
如果你也有同样的困扰,建议使用火绒安全拦截。
对本身就是火绒安全用户的机友们来说,这个问题或许不大。 但相对搜狗输入法数亿的用户量来说,指望火绒救「火」不过是杯水车薪,因为火绒只是口碑好,市场占有率并不高。 而让已经在使用其他杀毒或安全软件的用户,再去下载一个火绒成本也有点高。 所以我们同时提供一个无需额外安装软件的办法,供大家参考。 如上图展示的,广告弹窗涉及的模块叫【ShowInfo.exe】。 首先,在搜狗输入法安装目录中找到这个文件。
其次,复制该文件名字,然后删除它。
最后,在目录空白处右键新建一个文本文档,命名为 ShowInfo.exe,接着右键将文件属性修改为【只读】就 OK 了。
删除广告文件是经诸多用户验证行之有效的方法,大家可以放心尝试。
当然,如果有除搜狗输入法之外更好的选择,欢迎安利到评论区。
微信搜索【锋潮评测室】
后台回复 620 获取火绒安装包
真该换输入法了
↘↘↘
384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
