腾讯QQ就“读取浏览器历史记录”道歉!

共 1504字,需浏览 4分钟

 ·

2021-01-25 02:57

程序员的成长之路
互联网/程序员/技术/资料共享 
关注


阅读本文大概需要 2.4 分钟。

来自:程序人生 (ID:coder _life)

1月18日中午,腾讯QQ官方认证账号在知乎就“ QQ扫描读取所有浏览器的历史记录”一事予以道歉。
腾讯QQ在回应中称,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录,所获取的数据不会上传至云端,不会储存,也不会用于任何其他用途。
对于具体情况,腾讯 QQ解释到,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在 PC QQ 客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
此外,腾讯 QQ 称目前已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本,并表示“所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包。同时,手机端 QQ 不存在上述操作,不受影响。”
随后,火绒安全实验室对此事也做出了回应,并针对网友的提问作出了集中解答。
以下为火绒对用户提问的集中解答:
1、腾讯 QQ/Tim 是否会读取浏览器历史记录?
是的。腾讯 QQ/Tim 会获取用户浏览器(Chrome、IE 以及其它 Chromium 内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字,如炒股、融资等。
2、我的浏览器记录是否被泄露了?
经分析,目前尚未发现有将原始数据外泄的代码逻辑。
3、腾讯已经移除了相关逻辑并推送新版本?
是的。经确认,腾讯 QQ /Tim 目前已经在最新版本(QQ 版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。
更新后相关代码被移除
360安全卫士就此事也做出了回应,并发布了开启数据保护的最新版本。
近日,有网友在V2EX论坛发帖称,腾讯QQ9.15以及QQ办公版TIM会读取Chrome浏览器的历史记录,并搜索购物记录选择性上传。
经过多位网友测试发现,Google Chrome、360极速、360 安全、edge、猎豹、2345等浏览器纷纷中招。

此外,该网友还发现此行为最早可追溯到9.1.5版本(2019年6月),也就是说这种行为至少已经持续了一年半
根据国家标准《信息安全技术 个人信息安全规范》规定,网页浏览记录属于个人敏感信息。相关专家指出,QQ读取和分析用户浏览器历史记录的行为如果只是本地读取、分析,这不算侵犯隐私,但如果将数据上传至云端分析,且未经过用户许可,则是非常严重的侵犯用户隐私行为。
官方回应、相关安全软件更新拦截版本,此事就算告一段落了。
推荐阅读:

为什么牛逼的程序员都不用 “ ! = null " 做判空?

Java 项目权威排名:Nacos 未上版,Gradle 排名第二,Maven 排名 28

5T技术资源大放送!包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在公众号内回复「2048」,即可免费获取!!

微信扫描二维码,关注我的公众号

朕已阅 

浏览 31
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报