首页
行业
腾讯QQ盗读浏览器历史记录被发现...
发布时间:2021-01-19 13:29 来源:科技荟萃

  日前,QQ盗读浏览器历史记录被发现后,腾讯QQ在知乎问答中表示:调查发现PC QQ存在读取浏览器历史的情况,读取的数据用于判断PC QQ的本地客户端是否恶意登录。手机端QQ没有问题。

  “对本次事件,我们深表歉意。”


来源:知乎

  腾讯QQ称,相关数据不会上传至云端,不会储存,也不会用于任何其他用途;受影响的PC QQ历史版本将进行热更新和推送升级包。

  此前,有网友发现腾讯QQ以及QQ办公版TIM会扫描用户的浏览器记录,并选择性上传,中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。



  此外,网友还发现该行为可以追溯到2019年6月,也就是说这种行为已经持续了一年半,甚至更久。

  网友:企鹅也就仗着用户多横行霸道了,还能咋办?

  事件回顾:

  出事了!QQ盗窃用户浏览器历史记录,被曝光了

  事情得从三天前说起。

  三天前,技术论坛V2EX一位网友发帖称,QQ 正在尝试读取你的浏览记录。



来源 V2EX

  这位网友从微软应用商店下载 QQ 桌面版。


  然后被安全软件火绒发现, QQ 在进行读取操作,并进行了拦截。



  从截图中可以看出, QQ 读取的是 AppData\Local\ 文件夹下, Edge 浏览器的历史记录文件。

  之后另一位网友接着验证,又看到 QQ 读取 AppData\Local\Google\Chrome\User Data\Default\History 等目录的操作。



来源看雪论坛

  这位网友进一步验证,发现 QQ 实际上是遍历 AppData\Local\ 目录下所有文件夹,然后在后面加上 User Data\Default\History 去读取数据。

  因为 User Data\Default\History 是 Chromium 系浏览器默认存放历史记录的位置。



  所以根据这两位网友的验证结果,QQ 不止是读取 Edge 和 Chrome 浏览器的历史记录。

  而是试图读取电脑里所有 Chromium 内核的浏览器,包括但不限于 360极速、360安全、猎豹、2345等浏览器

  而后第二位网友又测试了腾讯旗下另一款软件 Tim,Tim 也同样有读取操作。


  这两位网友的帖子发出后,在社交平台引发了不少猜测和讨论。

  腾讯 QQ 随后回复称,PC 端 QQ 读取浏览器历史记录,是用来判断是否存在恶意登录情况。

  相关数据不会上传至云端,不会存储,也不会用于任何其他用途。


  安全软件火绒,今天下午也在其官方平台做出了回应。


  其一是,PC 端 QQ 和 Tim 的确存在读取用户浏览器历史记录(包括 Chromium 系和 IE 浏览器),其二是目前尚未发现有将原始数据外泄的代码逻辑。

  另外,目前 PC 端 QQ 和 Tim 都更新了一个版本,火绒也确认了新版本的安全性。


  我今早开机一看,QQ 版本号已经是最新的9.4.2,大概率是自动更新了,大家可以通过【主菜单-关于 QQ】查看自己的 PC 端 QQ 是否有更新。


  到这里「QQ 尝试读取用户浏览器历史记录事件」算是告一段落,用户的浏览历史记录目前也是安全无虞的。

  不过尽管用户的数据没有被上传到云端利用,QQ 读取用户浏览器历史记录的行为本身也是不恰当的。

  一方面是 QQ 等的行为未经用户同意。即使出于安全考虑,也应该以更加明确的方式告知用户,由用户决定是否授权。

  另一方面则是因为浏览器历史记录是极度敏感的隐私数据。

  就像你在浏览器上看了啥片子,肯定不想让别人知道。

  或是在 A 处搜索某商品,在 B 处看到同款推荐,这种让人感觉到被「跟踪」的广告,想必大家也或多或少经历过这些。


  你搜索了什么,购买了什么,听了说了看了什么,这些数据构成了用户本身,很容易形成所谓用户画像。

  那么第三方应用能够跨应用,随便读取浏览器历史记录,无异于扒光用户衣服,根本没有隐私权可言了。

  总结一句话就是,本意好,做法欠佳。

  事情发生之后,也有不少网友提出了解决办法。

  一位来自火绒论坛的网友,分享了一条浏览器隐私防护规则,支持 Chrome、Edge 和 FireFox 浏览器。(也适用于其他 Chromium 内核浏览器)



  这条规则不止针对 QQ、Tim,添加后,任何想要读取浏览器历史记录的行为,都会被火绒弹窗提示,用户直接拒绝即可。

  不过要注意的是,启用规则后,浏览器自己读取历史记录的行为,或者用户自己通过文件管理器查看 User Data\Default\History 文件的行为,也会被弹窗提示。



  这时要注意分辨【发起程序】是否合理,如果合理,则要记得勾选【记住本次操作】和【允许】,之后就不会弹窗了。

  另外还有些网友推荐使用【虚拟机】,用于隔离运行相关应用。

  PC 端虚拟机我们在之前的文章中介绍过,它可以让你不留痕迹地上网,而且在虚拟机中运行的应用,也很难突破虚拟机读取本地数据。


  虚拟机算是一种治本的方法,只是操作比较麻烦,对设备性能要求也高,并不适合全体用户,有需要的机友可以点击上图了解。

【返回首页】
财经钻-财经观察
财经钻-互联网金融观察
财经钻-众筹/创投视野