史萊姆論壇 - 聊聊有關於 IE 7 瀏覽器的不為人知的問題

轉貼文章(我覺得可信度極高)

IE 7安裝：微軟每時每刻都在監視我們！

和世界上許多人一樣，當我看到微軟發佈最新版的IE7時，毫不猶豫的選擇了安裝。雖然我曾經是一名忠實的Firefox擁護者，
但作為一名開發者的總是喜歡嘗試各種不同類型的技術。這就是為什麼我對安裝IE7感興趣的原因。
　　
　　在繼續IE的安裝過程中，軟體要求對Windows進行正版驗證，當時唯一的感覺就是無語，繼而無奈並接受現實。　
　　因為許多關於WGA的醜聞依然在我腦海裏記憶猶新，因此我非常好奇微軟到底對我的Windows系統進行正版驗證的時候都幹了些什麼呢？　　
　　於是從網上下載了2個軟體：用於系統檔檢測的filemon和註冊表檢測的regmon，通過這兩個軟體，我們可以看看該IE7安裝程式到底都幹了些什麼。　　
　　檔和註冊表訪問　　
　　在檢測過程中，安裝程式進行正版驗證時候的大多數訪問都是一些相當常規的操作，但是有一些操作讓我感到莫明其妙，甚至有的我個人認為根本就不幹它們任何事!　　
　　
進行檔訪問:　　
　　就在進行檔訪問的時候，一些古怪的事情發生了。第一個吸引我的注意力的就是，安裝程式訪問了C:/WINDOWS/system32/OEMInfo.ini中的資訊。這個ini檔包含了我
的系統製造商的所有資訊。在我這裏，我使用的是一套DELL的機子，而這個檔中包含了我的電腦的製造商、模組、service tag以及express service code。　　
　　另一個非常有趣的檔就是C:/WINDOWS/system32/legitcheckcontrol.dll，這個檔頻繁被進行讀取。當我使用WinHex編輯器查看這個檔的時候，我發現一個關於硬體製造
商的清單，還有一個網站位址：http://stats.update.microsoft.com/re...ebservice.asmx。我不敢確定是否該檔被用來向微軟報告硬體
使用資訊。　　
　　在這個檔中，還嵌入了另外一些網站位址，其中大多數要求身份驗證，但是，有兩個地址相當可疑：
　　http://www.microsoft.com/SoftwareDis...r/IMonitorable
　　http://www.microsoft.com/SoftwareDis...portEventBatch
　　在IE安裝過程驗證過程中頻繁引起注意的就是一個叫做ligitlibm.dll文件。在十六進位檔編輯器中，它顯示出許多貌似針對程式師的代碼。但是，真正吸引我目光的是
一個網站位址： http://go.microsoft.com/fwlink/?Link...egitCheckError=。同樣，大家可以猜測到這個連接的目的是用於向微軟報告資訊。　　
　　在驗證過程中，檔系統並不是唯一被檢查和修改的，註冊表同樣產生了4216條讀寫資訊報告！和檔系統訪問一樣，大多數操作是非常常規的，但是，還有一些檢查的資訊
我認為非常不正常！　　
　　這是驗證程式在註冊表中所訪問一些的項：　　
　　Certificate Information
　　證書資訊
　　機器的唯一ID
　　會話信息
　　系統架構
　　處理器種類和模型
　　伺服器
　　內部網功能變數名稱
　　機器名稱
　　TCP/IP安裝
　　大家的情況我不知道，但是我認為這種驗證方式所採集的資訊有點過了，尤其是微軟在驗證軟體中嵌入了許多指向微軟站點的地址。　　
　　總結　　
　　在大家進行IE7安裝過程中，螢幕的背後發生了許多你所不知道的事情。這個小小的實驗希望能夠引起大家的注意。不過，微軟作為國際第一大軟體公司，牽涉到千萬人的
利益，又怎麼會做出竊取用戶隱私的行為呢？我們在這裏的這個實驗，只是希望能給大家敲一個警鐘，把電腦資訊安全要時刻關注起來！

PS:

文章中紅色部份我一直此事件是真實且真真萬確是存在的.依我安裝Vista 為例.第一次用替換法

加所申請的rc1序號.上網啟動居然是正式板且顯示永遠啟動.系統也沒有使用日期限制.心想這招可行

就換顆較大硬碟再裝一次用同樣式啟動`耶~~這次就不一樣了雖然啟動但有日期限制.所以說IE7是很

危險的他會偷偷把你電腦資料傳出給微軟.比IE6更危險

以上為個人淺見與看法...我在我伺服器那台電腦上不敢裝IE7