原标题:QQ被传窃取用户浏览器隐私,腾讯称为判断恶意登录而读取的数据
出品 | 搜狐科技
编辑 | 宋婉心
1月16日,有用户在智能设备安全社区“看雪论坛”发布帖子指出,QQ会扫描读取所有浏览器的历史记录。随后该帖子被转载至知乎。1月18日,腾讯QQ官方账号在知乎回应表示,该操作读取的数据用于在PC QQ的本地客户端中判断是否恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
此前,据V2EX网友“mengyx”爆料,腾讯QQ登录后被火绒高级防护拦截,用户配置的自定义拦截规则发现腾讯QQ尝试读取用户的浏览器历史记录,即QQ在登录十分钟之后,开始扫描Appdata\Local\下的所有文件夹,并对其中User Data\Default\History进行进一步扫描。
User Data\Default\History是基于Chrome/Chromium的浏览器的默认历史纪录存放位置,该浏览器市场份额占九成以上。据悉,由于Firefox的浏览历史存放位置不同,目前看来不受影响。
针对此问题,看雪论坛网友发帖进行复现和分析,确认腾讯QQ、TIM会在运行期间擅自读取用户的浏览器历史记录数据并提取链接,确认被读取的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹以及2345等浏览器。
以下为腾讯QQ回应全文:
近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
最后,感谢各位技术爱好者的监督,我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心 )提交报告。
责任编辑:
扫一扫
188
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
