因监控用户浏览器历史记录被骂上热搜？QQ回应了

近日，知名技术社区V2EX论坛上的一篇爆料帖，在网上掀起了轩然大波。

据楼主反映，他发现了聊天软件QQ尝试读取用户浏览记录的问题。

因楼主的电脑安装有火绒，因此QQ登录后被火绒高级防护拦截 ，其配置的自定义拦截规则发现了QQ读取浏览器位置的行为。

这里的浏览器位置指的是，谷歌等浏览器数据存储位置。

再具体一点，就是QQ的相关进程显示，其直接读取了浏览器历史记录目录。

根据楼主发布的拦截报告，被读取的谷歌浏览器数据目录为：

C:\Users\用户名称\AppData\Local\Google\Chrome\User Data\Default\History

楼主还称，以History为关键字，最早可以追溯到9.1.5版本（2019年6月）。

因此，他表示，QQ的此种行为至少已经进行一年半了。

帖子发布后立刻引起了多名网友的围观。

经过大家测试和验证，再次发现除了QQ以外，TIM也有上述行为。

要验证此问题的方法也很简单——安装火绒安全然后配置自定义拦截规则，随后登录QQ/TIM，10分钟后，即可看到拦截提示。

更重要的是，看雪论坛网友随后还发现，被读取的不仅仅是谷歌浏览器的历史记录。

实际上，QQ会遍历Appdata\Local\下的所有文件夹。

也就是说，任何基于Chromium内核的浏览器例如Edge、360、2345、猎豹等浏览器均会被读取（后据火绒报告，IE浏览器也中招了）。

发现此事的网友@qwqdanchun称，“受害人之多令人震惊”。

众所周知，无论是国内还是国外，用户的浏览器历史记录都是十分私密的内容。

在未经用户同意的情况下，任何企业都不得公开搜集和访问。

那么，读取到的浏览器历史记录又被拿来干啥了呢？

V2EX网友经过多次测试后发现，QQ并非收集用户所有历史记录 ，而是监控某些特定的历史记录。

目前发现的词类别包括：古着(即古装)、VINTAGE(老式)、融券、融资、炒股、股票等等。

而涉及的网站主要是淘宝、天猫和京东，即用户在上述网站搜索过类似关键词，则会将被上报到官方服务器。

这两位网友的帖子发出后，在社交平台引发了不少猜测和讨论。

这件事，甚至火到了国外的技术论坛上，还一度登上了首页。

很快，QQ在知乎相关问题下回复称，该操作为历史上线的一个对抗恶意登录的技术解决方案。

QQ表示，所有检测到的数据不会上传云端，不会储存，也不会用于任何其它用途。

目前，QQ已经更换了另一套检测技术逻辑来解决安全风险问题，并发布了全新的PC QQ版本。此外，手机端QQ不存在上述操作，故不受影响。

安全软件火绒也迅速在其官方平台做出了回应。

其一，PC端QQ和Tim的确存在读取用户浏览器历史记录；其二，目前尚未发现有将原始数据外泄的代码逻辑。

另外，目前PC端QQ和Tim都更新了一个版本，火绒也确认了新版本的安全性。

360安全卫士官方账号也回应称，团队第一时间分析了上述QQ用户浏览器隐私被扫描的技术细节，确认暂无原始数据泄露风险。

最后顺带一提，现在QQ的版本号已经是最新的9.4.2，大家可以查看自己的 PC端QQ是否有更新。

到这里，「QQ尝试读取用户浏览器历史记录事件」算是告一段落了。

有网友表示，虽然本意是好的，但最好是让用户自己拥有选择权，毕竟不是每个程序都有必须要访问硬盘的理由。

V2EX原帖

https://www.v2ex.com/t/745030

看雪论坛原帖

https://bbs.pediy.com/thread-265359.htm

感谢阅读