Goldendict 会盗取私密信息吗？ —— 一个困扰我很久的问题

yhemusa

发这个帖子之前，搜索了一下，防止发错地儿被禁言。看到几篇帖子都是发在编纂处，于是发这儿了。希望没错希望不要禁言。南无阿弥陀佛！
: `7 `/ h( h7 ?! ]+ d& @
几个月前Goldendict成为我电脑上与词霸、有道比肩的新宠。但是有个问题一直比较困扰：每当在电脑上用支付宝等付款的时候，安全程序（360等）总是建议关闭它。最近又经常报告，goldendict正在上传私密信息，建议删除。

暂时关闭倒还可以接受（尽管比较烦，有时候也懒得关），删除就不可接受了。

2 ^$ ~3 H- W" V, l4 j) J/ q想问一下:
2 R# Y& \+ j& x$ i
6 j( N* ~9 P! L1 b( n8 k使用Goldendict有安全风险吗？
/ H; U8 O. l% ^  e0 I
Goldendict究竟在上传什么私密信息？ 为什么要上传？
. q+ m" u" I3 W" ^
% [' D5 [' a, m" k7 d4 @5 _有什么部分或功能或行为是有风险的，因此付款时被建议关闭？
9 i  ~1 i9 p, Q/ [9 B# w* D
4 Q6 T4 O' q' p: i0 h4 BGoldendict版本是 1.5.0-RC2-170-g4cldd16。


9 z. P0 b, U! g7 [" O( Y% `% ?

Oeasy

& ^2 p9 z1 J2 b/ M建议删除 360 ，这个地球上最大的病毒软件。。。
* _" ]: M) `3 l
一个软件，尤其是小厂甚至个人软件，如果没有交保护费的话，被误报是常有的事。

GoldenDict 是开源软件，代码都是公开的 https://github.com/goldendict/goldendict ，有疑虑可以阅读下源码。真发现恶意代码可以爆出来，估计能在开源界引起小轰动。
2 G$ F. ]  f1 p& `( ^
. [1 C0 Z7 y6 q# `至于上传信息，是不是你勾选了自动检查更新（Preferences->Network->Check for new program releases periodically）？ 或者用了一些需要联网的获取音频、例句的 mdx 词典？

3 n/ s' l2 |9 B可以具体抓包分析下。

  U; c+ l7 j4 e0 @要说盗取私密信息，360 盗得最多，https://baike.baidu.com/item/360 ... 6%E4%BA%8B%E4%BB%B6

我反正是挺 GoldenDict 。

3 q# n5 U/ A/ Y/ ?* S5 Z

wantyu

屏幕取词的原因，这个是调用了系统级的hook，不算误报。
8 D/ i" h) t0 t0 X+ p虽然我没有安装360，但我觉得360做得很正确。依我看来，如果连系统级别的hook也不弹出来通知用户，这种安全软件也是形同摆设。
3 k2 c, L; S7 p- q) v* D' N对于使用hook的风险，用在正规渠道还好，用在了盗取密码监控键盘方面也是防不胜防。

henices

2 |7 w3 E8 X7 W
大概率是误报，要想搞清楚这个问题，需要先注意下面几点。
$ S6 r6 B/ Y' G3 ]# J
- W: d& [% Z0 _0 x% S1. 下载来源

这个很重要，因为GD，开源的缘故是有可能重新编译插入恶意代码的。
但这么小众的软件，黑客看上的可能性不大。
5 v4 m! B0 g* E  \3 Q) r) C( V* q1 N
2. 是否真有什么恶意行为

2 H6 L! `$ `% C排除了1 的问题后，问题就变成 GD 是否真有恶意行为。这点O大和 thinkinginlast 说的
, ^9 _+ o0 r0 S  l- S已经比较清楚了。
  t- W# v" h! t$ K( _+ Q
安全软件报的多是启发式，其实并不准确。像监控剪切版，OCR 等行为，
很可能被监控，但其实很多是为了完成正常软件功能而写，不用过分焦虑。
: [$ d+ P+ |% r
回到 360软件本身，我从来不使用 360 系列的软件。

chigre3

监控剪贴板的关系？

ccald9

360经常误报，不必担心

thinkinginlast

那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你说呢？肯定购物时，此类行为被杀软认定风险。上传私密信息，这个就比较严重，不清楚。上传？

; T, e' e4 e6 O9 M其他类似词典软件，同等条件，是否报警？？？

deeke

1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
2.把 GoldenDict 添加到安全程序（360等）的白名单。
$ g' v& a4 @& C3 f9 f$ }6 D3.取消“检查新版本”。

我觉得 win8 之后，系统自带的 Windows Defender + Windows 防火qiang 就可以了，不用额外再安装“安全程序”。

漫步_roamlog

珍惜生命，远离 360

afreeelf

deeke 发表于 2018-1-11 00:42
1.通过正常渠道下载 GoldenDict ，链接在置顶帖。
( G' E+ t9 [9 o" E  u& t2 `2 v2.把 GoldenDict 添加到安全程序（360等）的白名单。
& N  D8 d; c$ C7 A, ?( L% d. [. G( v3. ...

那win7怎么办？

mao310

Oeasy 发表于 2018-1-11 00:20
; Z& H& @# W0 S建议删除 360 ，这个地球上最大的病毒软件。。。
  z' m* I1 ^2 A8 k) u7 _
一个软件，尤其是小厂甚至个人软件，如果没有交保护费的 ...

7 r, m- u, q+ B6 f  l* N( U# y  V非常支持O大这句"建议删除360"俺也是这样想的.

yhemusa

感谢各位回复。现在放心了，再报就不理它了。
8 V' Z& `& c) o/ L
) g, G6 n% Q) B, Q. L5 D在Goldendict中添加的网络在线词典都不给力，多数时候页面很久下载不下来，而且造成电脑运行缓慢。只有wiki一如既往地快速。于是除了wiki又都勾除了。还是用网页版了。自动检查新版本已经勾除（勾选似乎也没有用吧？更新要自己下载安装，而且这个软件是绿色软件。）
' P6 `# _5 E2 Z, \1 o) i
& i; X7 T7 E/ `Goldendict使用大型词库不费力，不可替代。

我也推崇开源软件。
2 A" Q* E5 G$ {: p2 y9 S) S2 P
有个象棋软件“象棋演播室”**前的作品，早已不再更新。当年它建立的一种象棋棋谱格式已经成为通用格式。现在看，这个软件功能简单，界面难看。但是作者在不更新以后公布了源码，有人在此基础上重新看法，使他具备了新的功能，恢复了青春。

“象棋桥”是个非常优秀的棋谱软件，创立的棋谱格式也成为通用格式。虽然多年没有更新，但是还没有与其比肩的同类作品。尽管如此，还是有不少需要改进的地方。但是作者不再更新，也没有公布源码，其他爱好者就无能为力。

28836919

yhemusa 发表于 2018-1-11 14:35
感谢各位回复。现在放心了，再报就不理它了。

3 A% `" J) |* T" b) k, ^在Goldendict中添加的网络在线词典都不给力，多数时候页面很 ...

2 m! l! s. w' g$ L6 V2 T# Q0 {# D讲真，你应该担心的是360才对。不过既然你已经装了（而且看上去似乎是老用户），你的隐私也泄露得查不到了，节哀……

yhemusa

360卫士的确比较讨厌，它本身过于庞大，而且占用电脑资源过多（除了硬盘）。
; _; d9 Z; ]$ z  h
" p  [- z+ v2 c! p3 E8 z但是它似乎确实还是有用的，用了好多年了。自从装了它，电脑没有发生过安全方面的大事——尽管并不知道发生大事的可能性有多大。

另外360杀毒在国际上也是有名的，各大免费杀毒网站和文件安全评估网站几乎都有360的大名。至少是排名前十之一吧。
% w! q1 }& |6 e
% z0 M& m: W/ G/ V, z3 ~- B还是暂时留着吧，就像世界上那些不满意但还能凑合的婚姻一样。以后看它表现再说。

thinkinginlast

thinkinginlast 发表于 2018-1-11 00:06
3 S: X  b, ]8 t# E% J那可能是，屏幕取词，查词功能原因，系统挂钩之类的，当然挂钩了，屏幕，键盘被监视，输入的啥，被分析，你 ...

如果是官方GD，那肯定GD用的非常底层的API，有了很好的取词效果，副作用吧。也有可能，没给360交保护费，所以报，其他词霸，国内金山，360默许了。网络版不能调用本地系统底层API吧。

deeke

afreeelf 发表于 2018-1-11 10:20
那win7怎么办？

+ T; Z2 u7 b( l5 C2 R" V7 z在winxp和win7上，很多人推荐“红豆组合”：小红伞杀毒 + comodo网络监控，优点是免费，缺点是麻烦。

simonfire

说实话360没什么用处，我在刚用电脑那会因为是ghost装机自带的，算是用过一段时间，后面感觉没什么用，等再换电脑就没在用了，现在裸奔中。