QQ读取浏览器历史,腾讯致歉
全文共985字,阅读大约需要2分16秒。
腾讯QQ表示,调查发现PC QQ存在 读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。 “所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。”
腾讯QQ称,具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
腾讯QQ表示,“ 对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,腾讯QQ已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本。所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包。同时,手机端 QQ 不存在上述操作,不受影响。”
腾讯QQ回应原文
几日前,有网友在V2EX论坛发文指出,新安装的PC版QQ会读取Chrome的历史记录,由于此前设置过敏感数据的权限,因而被火绒自定义规则拦截了。他测试发现,QQ会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于 Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。
具体行为有“登录10分钟之后,读取浏览器浏览历史;对读取到的url进行md5,并在本地进行比较;md5匹配的情况下,上传相应分组ID(主要为电商、股票等关键词)。”
对此,有网友在知乎提问“如何看待QQ扫描读取所有浏览器的历史记录?”,腾讯QQ认证账号在此问题中做出以上回应。
1月18日下午,火绒安全实验室也针对网友询问公布了查看结果。
火绒确认,腾讯QQ/Tim确实会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯QQ/Tim还会使用MD5比较搜索的关键字,如炒股、融资等。不过经分析,目前尚未发现有将原始数据外泄的代码逻辑。
火绒还表示,经确认,腾讯QQ /Tim目前已经在最新版本(QQ版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。
喜欢就分享点
- 标签:宝贝 不痛 对谁它 坐上来
- 编辑:郭晓刚
- 相关文章
-
《爱上这座城》|哈北第一站,兰西等您来
全文共833字,阅读大约需要2分10秒。
-
“钢琴台阶”亮相哈尔滨松花江边,你来打卡了吗?
中国共产党百年华诞,您想为建党百年做些什么?您想给自己留下什么样珍贵的记忆?您身边的哪些人或…
- 甜过西瓜和樱桃!肉厚核小、光滑透亮的多汁珍珠杏,1年只卖15天!
- 执行死刑!
- 太危险!一女子地铁站内晕倒,头发直接卷进扶梯!
- 广州一项调查揭示——大城市年轻人为什么不想结婚
- 北斗三号卫星系统总设计师林宝军揭秘——青年小卫星团队如何创造奇迹