QQ扫描读取浏览器的历史记录真的吗?腾讯公司回应事件始末
1月18日,腾讯QQ及QQ办公版TIM被发现会扫描用户的浏览器历史,搜索购物记录选择性上传。
对上述传闻,腾讯QQ官方账号回应称,该操作为历史上线的一个对抗恶意登录的技术解决方案,读取的数据用于PC QQ的本地用户客户端中判断是否恶意登录,所有的相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
腾讯称,目前已更换检测恶意和异常请求的技术逻辑,并发布全新的PC QQ版本,所有受影响的PC QQ历史版本将进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
对此,360安全卫士官方账号回应称,360安全卫士团队第一时间分析了上述QQ用户浏览器隐私被扫描的技术细节,确认暂无原始数据泄露风险。
据V2EX网友“mengyx”爆料,腾讯QQ登录后被火绒高级防护拦截,用户配置的自定义拦截规则发现腾讯QQ尝试读取用户的浏览器历史记录,即QQ在登录十分钟之后,开始扫描Appdata\Local\下的所有文件夹,并对其中User Data\Default\History进行进一步扫描。
User Data\Default\History是基于Chrome/Chromium的浏览器的默认历史纪录存放位置,该浏览器市场份额占九成以上。据悉,由于Firefox的浏览历史存放位置不同,目前看来不受影响。
针对此问题,看雪论坛“软件逆向”板块有网友发帖进行复现和分析,确认腾讯QQ、TIM会在运行期间擅自读取用户的浏览器历史记录数据并提取链接,确认被读取的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹以及2345等浏览器。