FOXMAIL在你背后干什么？

沉默需烈酒香烟

经常打开FOXMAIL，即使只是查看邮件，也会弹出防火墙许可窗口，突然有点好奇这软件在后台在做什么，于是就测了一下

大家可以看到第四张图的一个广州IP，不出意外，这应该是TX的服务器，1000个字节可以发很多重要的信息。更有意思的是，这个后台进程不是你每回启动FOXMAIL都会有的，但开机后第一次运行FOXMAIL，一定会访问几个莫名其妙的中国IP，会传输一些数据。这是个免费软件，需要认证用户合法？我不知道

Yonny

通常是开机后，第一次运行，自动检查是否有更新。如今大多数网络软件都有这样的功能。

具体要看数据包内容才能知道都干了些什么。

bulaohu

数据看起来不是很长，有没有抓下来？下次用wireshark抓包看看内容吧

沉默需烈酒香烟

不可能是更新程序，更新程序是FOXMAILLIVEUPDATE.EXE, 而非FOXMAIL.EXE

degra

http://119.147.11.42/ 是foxmail 的主页， 是拿广告还是检查最新版本吧

NoChoice

抓到包，看看里面到底是什么，别瞎猜了
没准就是那广告，查更新

沉默需烈酒香烟

POST /cgi-bin/UploadFoxStatData HTTP/1.0

Accept: text/html, */*

User-Agent: Outlook Express/5.0 (MSIE 5.0; Windows 98; DigExt)

Content-Length: 747

Host: datacollect.foxmail.com.cn



FUpdateData= [STAT_0]

S_1=1016461830

S_2=Foxmail

S_3=6.15.201.22

D_1=2010-8-1 10:29:18

B_1=false

B_2=false

B_3=false

B_4=false

B_5=true

I_1=119

I_2=5

I_3=0

I_4=0

I_5=0

I_6=0

I_7=0

I_8=0

I_9=0

I_10=0

I_11=0

I_12=0

I_13=0

I_14=0

I_15=0

I_16=0

I_17=0

I_18=5

I_19=0

I_20=0

I_21=0

I_22=0

I_23=0

I_24=0

I_25=0

I_26=0

I_27=0

I_28=0

I_29=0

I_30=0

I_31=0

I_32=0

I_33=0

I_34=0

I_35=0

I_36=0

I_37=0

I_38=0

I_39=0

I_40=0

I_41=0

I_42=0

I_43=0

I_44=0

I_45=0

I_46=0

I_47=0

I_48=0

I_49=0

I_51=8

I_52=0

I_57=0

I_58=0

I_59=0

I_60=0

I_61=0

I_62=0

I_63=0

I_64=0

I_65=0

I_66=0

I_67=0

I_68=0

I_69=0

I_70=0

I_71=0

I_72=0

I_73=0

I_74=0

I_75=0

I_76=0

I_77=1

I_78=0

I_79=0

I_80=0

I_50=3

HTTP/1.1 200 OK

Date: Sun, 01 Aug 2010 10:29:18 GMT

Server: Apache

Content-Length: 7

Connection: close

Content-Type: text/html



Success

[ 本帖最后由 沉默需烈酒香烟 于 2010-8-1 21:42 编辑 ]

bulaohu

看起来好像没有什么关于你或者你的电脑的信息，应该没问题？除此以外还有一个187和一个142 bytes的包，不知道里面是什么东东

沉默需烈酒香烟

也是差不多类似刚才的内容，都是一堆参数，貌似还算安全，没发现什么敏感内容，只是有点不明白既然免费让用户使用，收集这些数据干什么，又没广告，最多是看一下有没有新版本，但里面好像只有一个参数是关于新版本的。S_1好像是个用户号。这些参数是不是关于用户浏览及安装软件的一些数据

desiderata

lz想要说什么
不喜欢就换了呗

沉默需烈酒香烟

原帖由 desiderata 于 2010-8-2 08:44 发表
lz想要说什么
不喜欢就换了呗

陈述一个事实而已，不知道是不是触犯了道德和法律？

bulaohu

原帖由 沉默需烈酒香烟 于 2010-8-1 21:58 发表
也是差不多类似刚才的内容，都是一堆参数，貌似还算安全，没发现什么敏感内容，只是有点不明白既然免费让用户使用，收集这些数据干什么，又没广告，最多是看一下有没有新版本，但里面好像只有一个参数是关于新版本的。S_1好像是个用 ...

现在的软件一般都会自动检查更新之类的，这个不算太过分。至于是否违法，你安装的时候有没有仔细阅读EULA？

jasonliu234

foxmail, ...good old days..

我老了。。。

沉默需烈酒香烟

原帖由 bulaohu 于 2010-8-2 12:04 发表


现在的软件一般都会自动检查更新之类的，这个不算太过分。至于是否违法，你安装的时候有没有仔细阅读EULA？

这个好像是在知道上面近一百个参数到底是做什么用的情况下才能做出的判断吧？如果只是验证  更新这没得说，如果有些参数不是呢？

bulaohu

well, as i said, if you are still not sure, you may start with reading the EULA to find out exactly what you agreed to send to them ;)

沉默需烈酒香烟

这个东西本来就是不对等的，人家就说只是更新和验证你有什么办法呢？你能证明I_71=1是检查用户邮件中有没有敏感字眼的功能吗？有可能是，有可能不是，用户是不可能知道的，也许张小龙会知道，也许只有TX才知道。但有意思的是，我监控了一下OUTLOOK的后台，却从没发现有发送数据包去莫名其妙IP的行为，也许收费的OUTLOOK比起免费的FOXMAIL来，是不需要验证的吧。

bulaohu

no I can not, but exactly what is it that we're disagreeing here?

沉默需烈酒香烟

just a small talk.

roo81

LZ太敏感了，而且好奇心很重。作IT的职业 病吧。没啥的。

沉默需烈酒香烟

呵呵，不是我敏感，昨天通过一个TX的朋友打听了一下，的确是在收集用户信息，至于是什么信息，就不方便讲了，反正我是不再用FOXMAIL了，惹不起躲得起。