如果md5匹配,会解析url分析&后面的参数,然后继续把这个参数做md5计算,和一些md5比较,匹配存入一块内存。
具体后续有什么动作,经过这些简单的分析还不能确认,所以也不能轻易对其下结论。
最后,Anhkgg就自己的发现希望有条件的程序员可以去跑跑比较url的md5的结果是什么,自己动手过一遍,企鹅究竟是什么目的就可以一目了然。
0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA
0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79
0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438
0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8
最终Anhkgg得出结论:
我们并不能对QQ的行为下结论,并不能因为临时读取和计算了一下url,就判定腾讯是对用户隐私的侵害(有可能真的如某些人说的,这可能是对某些不雅网站的检查呢)。
当然,在这件事情中,QQ并不完全是无辜者,读取用户浏览器历史记录是一个非常敏感的行为,应该必须让用户清楚得知道,你并没用用此信息做什么伤害用户利益的事情。
