菜单导航

你的浏览器历史记录泄露了?腾讯QQ致歉!

作者: 龙猫 发布时间: 2021年01月20日 10:05:17

你的浏览器历史记录泄露了?腾讯QQ致歉!

近日,有论坛文章称,QQ会读取网页浏览器的历史记录,该内容后被链接至知乎提问上。对此,腾讯QQ在知乎官方账号上回应称,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途;腾讯QQ致歉称,内部正梳理历史问题并强化用户数据访问规范。

你的浏览器历史记录泄露了?腾讯QQ致歉!

腾讯QQ在知乎的回应。
多位技术人员发现:
QQ读取浏览器历史记录
三天前,技术论坛V2EX上的一篇《QQ正在尝试读取你的浏览记录》的讨论帖引起关注。
该帖作者“mengyx”表示,前几天下载了QQ桌面版,发现安全软件提示“QQ.exe触犯自定义防护规则”,并显示被拦截的是QQ读取Chrome浏览器的用户浏览记录行为。
从浏览记录中,可以分析出用户访问了哪些网页,这是非常私密的个人信息。随后,多位技术人员在看雪论坛发帖作出进一步的逆向分析。
其中一位作者“qwqdanchun”测试发现,登录十分钟后,QQ开始读取了“%LocalAppData%”目录下所有基于Chromium的浏览器历史记录,包括Chrome、360极速、360安全、猎豹、2345等浏览器。
不仅如此,上述作者还发现TIM(简洁版QQ)也读取了浏览器的历史记录。
18日上午,网络安全专家、北京汉华飞天信安科技有限公司总工程师彭根在隐私护卫队的委托下,也对QQ Windows 9.4.2(27662)进行了测试。
他发现,QQ确实读取了Chrome的浏览记录,以及Firefox浏览器的缓存记录,包括“你浏览了哪些网站,缓存了什么图片等”。“Windows是一个开放的系统,理论上任何软件都可以读取,但QQ是有目的性地找到了浏览器存储浏览记录的位置才去读的。”
腾讯:
用于判断恶意登录,不上传
1月18日下午,腾讯QQ在知乎上作出回应,承认电脑端QQ确实存在读取浏览器历史记录以判断用户登录安全风险的情况。读取的数据用于判断是否为恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
腾讯QQ解释,因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在电脑端QQ中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
腾讯QQ称,对本次事件,深表歉意,内部正梳理历史问题并强化用户数据访问规范。
内容来源:中新经纬、南方都市报
原标题:《你的浏览器历史记录泄露了?腾讯QQ致歉!》