查看原文
其他

腾讯 QQ 就“读取浏览器历史记录”道歉!

程序人生 2021-11-11

整理 | 王晓曼

出品 | 程序人生 (ID:coder _life)

1月18日中午,腾讯QQ官方认证账号在知乎就“ QQ扫描读取所有浏览器的历史记录”一事予以道歉。
腾讯QQ在回应中称,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录,所获取的数据不会上传至云端,不会储存,也不会用于任何其他用途。
对于具体情况,腾讯 QQ解释到,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在 PC QQ 客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
此外,腾讯 QQ 称目前已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本,并表示“所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包。同时,手机端 QQ 不存在上述操作,不受影响。”
随后,火绒安全实验室对此事也做出了回应,并针对网友的提问作出了集中解答。
以下为火绒对用户提问的集中解答:
1、腾讯 QQ/Tim 是否会读取浏览器历史记录?
是的。腾讯 QQ/Tim 会获取用户浏览器(Chrome、IE 以及其它 Chromium 内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字,如炒股、融资等。
2、我的浏览器记录是否被泄露了?
经分析,目前尚未发现有将原始数据外泄的代码逻辑。
3、腾讯已经移除了相关逻辑并推送新版本?
是的。经确认,腾讯 QQ /Tim 目前已经在最新版本(QQ 版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。
更新后相关代码被移除
360安全卫士就此事也做出了回应,并发布了开启数据保护的最新版本。
近日,有网友在V2EX论坛发帖称,腾讯QQ9.15以及QQ办公版TIM会读取Chrome浏览器的历史记录,并搜索购物记录选择性上传。

经过多位网友测试发现,Google Chrome、360极速、360 安全、edge、猎豹、2345等浏览器纷纷中招。


此外,该网友还发现此行为最早可追溯到9.1.5版本(2019年6月),也就是说这种行为至少已经持续了一年半

根据国家标准《信息安全技术 个人信息安全规范》规定,网页浏览记录属于个人敏感信息。相关专家指出,QQ读取和分析用户浏览器历史记录的行为如果只是本地读取、分析,这不算侵犯隐私,但如果将数据上传至云端分析,且未经过用户许可,则是非常严重的侵犯用户隐私行为。

官方回应、相关安全软件更新拦截版本,此事就算告一段落了。

参考链接:
https://www.v2ex.com/t/745030
https://www.zhihu.com/question/439768601/answer/1683913941
https://www.zhihu.com/question/439768601/answer/1684380772

关于保护个人隐私,你有什么好的建议?欢迎在留言区交流讨论!

#欢迎来留言#

留言点赞数量最多的前三名

程序人生携手【北京大学出版社】送出

《Netty原理解析与开发实践》一本

截至1月21日14:00点

更多精彩推荐
必看!程序员逃生指南
“硅谷之父”传奇:拯救斯坦福大学、培养大批高科技人才、指导创立惠普
腾讯、火绒回应“QQ 读取浏览器历史记录”;字节跳动起诉百度获赔 40 元;Redis 6.0.10 发布 | 极客头条
云原生体系下的技海浮沉与理论探索
最新组合式模型量化方法,实现FPGA最高硬件利用率,准确率-推理速度达到SOTA
引介 | 用大白话解释 Taproot 对隐私性的影响
点分享点收藏点点赞点在看
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存