最近小編有注意到有很多用戶發(fā)現(xiàn)自己的QQ居然會悄無聲息的讀取用戶設(shè)備上的瀏覽器歷史記錄,這個消息讓無數(shù)QQ的忠實用戶都開始遲疑了,那么這到底是怎么回事呢,下面就讓小編來給大家詳細(xì)的分析一下QQ讀取瀏覽器歷史記錄事件始末吧!
QQ讀取瀏覽器歷史記錄事件最新進(jìn)展:
近日,一篇在著名開發(fā)者論壇V2EX上的熱帖,突然引發(fā)了網(wǎng)友的熱烈討論。根據(jù)樓主“mengyx”的說法,通過火絨安全軟件的攔截日志,發(fā)現(xiàn)了QQ登錄10分鐘后會訪問存放Edge瀏覽器歷史記錄的關(guān)鍵目錄。
另一位網(wǎng)友“qwqdanchun”在看雪論壇上,對此現(xiàn)象進(jìn)行了進(jìn)一步分析(點(diǎn)此查看)。根據(jù)“qwqdanchun”的分析,該現(xiàn)象不僅僅存在于QQ,還存在于TIM上,它們掃描的也不僅僅是Edge的瀏覽歷史目錄,而是會掃描所有基于Chromium引擎的瀏覽器的瀏覽歷史記錄,具體表現(xiàn)為掃描Appdata\Local\下的所有文件夾,然后加上\User Data\Default\History去讀取數(shù)據(jù)。
另外,網(wǎng)友“raion”發(fā)現(xiàn),QQ還會讀取IE的歷史記錄,這意味著QQ的行為,能影響除了Firefox、Safari外的絕大多數(shù)瀏覽器。
根據(jù)網(wǎng)友“raion”、“swchzq”、“Terang”的分析,QQ讀取瀏覽器歷史記錄的網(wǎng)址后,會將匹配的網(wǎng)址上傳到各類分組(主要為電商、股票等關(guān)鍵詞)。
最新進(jìn)展顯示,QQ 9.4.2 (發(fā)布于2021/01/17 20:32)、TIM 3.3.0 (發(fā)布于2021/01/17 21:39)移除了相應(yīng)代碼,暫停了侵害行為。
1月18日,騰訊QQ在其知乎官方號上回答該提問時表示,QQ安全團(tuán)隊高度重視并展開調(diào)查,發(fā)現(xiàn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險的情況,讀取的數(shù)據(jù)用于在PC
的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端,不會儲存,也不會用于任何其他用途。
騰訊稱,對本次事件,深表歉意,內(nèi)部正梳理歷史問題并強(qiáng)化用戶數(shù)據(jù)訪問規(guī)范。目前,已經(jīng)更換了檢測惡意和異常請求的技術(shù)邏輯去解決上述安全風(fēng)險問題,并發(fā)布全新的PC QQ版本。
以上就是小編為大家整理的關(guān)于QQ讀取瀏覽器歷史記錄事件始末的全部內(nèi)容,希望能夠?qū)Υ蠹矣袔椭?/div>
