首页
资讯
微信PC版被曝盗读用户浏览器Cookies
发布时间:2021-01-26 14:16 来源:Donews

  腾讯 QQ 的 PC 版在不久前被曝扫描浏览器历史记录(盗读),腾讯随后道歉并表示推出新版本修复该问题。然而不久前才发布一次大版本更新的微信,最近也被用户发现它的 PC 版本扫描浏览器 cookies(盗读)。

  V2EX 用户爆料称,使用火绒安全添加 QQ 扫描浏览器 cookies 的拦截规则后,却意外拦截到微信 PC 版扫描 cookies 行为。该用户还发现,WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括未安装的浏览器。

  Chromium 是一种被广泛采用的开源浏览器项目,除了 Google Chrome 外,不少浏览器都基于 Chromium 开发,比较常见的包括 Edge、Brave、Vivaldi、Opera、360 极速浏览器、QQ 浏览器等。

  在微信 8.0 首次启动时,用户会看到这样一段话:我看见 你,我看见 笑脸,我看见 烟花,我看见 一首歌,我看见 你看见的。如今,随着微信扫描浏览器 cookies 的行为被曝光,这段话也显得有些讽刺。

  在 V2EX 用户的讨论中,也有 Mac 用户表达了自己的担忧。虽然 macOS 自带沙盒功能,但也有用户表示,经过测试,对于非 Mac APP Store 下载的应用,macOS 只会限制读写桌面、下载等几个文件夹的数据,并不会限制读写其他 App 的数据。

  截至发稿,微信官方尚未作出回应。Cookie 最初由网景公司的前员工卢·蒙特利在 1993 年 3 月发明,目前用户最常见的应用场景之一,包括登录网站账号时,用户可以勾选自动登录功能。Cookies 没有电脑中病毒那么危险,但它仍包含了一些敏感数据,包括用户名、电脑名、使用的浏览器和曾经访问的网站等。

【返回首页】
财经钻-财经观察
财经钻-互联网金融观察
财经钻-众筹/创投视野