近日,有网友反映,腾讯QQ在软件运行期间自行读取用户的浏览器历史记录数据,引发网友关注。南都记者注意到,1月18日,腾讯QQ官方账号在网络问答社区知乎回应此事称,经过调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。
相关网友在论坛中发帖称,发现聊天软件QQ尝试读取用户浏览记录,被某安全软件拦截。帖子指出,QQ在登录10分钟之后开始扫描AppdataLocal下的所有文件夹,对其中User DataDefaultHistory进行进一步的扫描。
另有网友对该网友反映的问题进行验证,发现确实存在这一情况。同时,该网友还表示,QQ并不是特意读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。有人指出,QQ的这一行为已“侵犯用户个人隐私”。
针对网友反映的“QQ扫描读取所有浏览器的历史记录”一事,1月18日,腾讯QQ官方账号在网络问答社区知乎回应称,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
腾讯QQ称,具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
“对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。”腾讯QQ称,为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
南都记者注意到,同日,360安全卫士也回应称,该团队第一时间分析了技术细节,确认暂无原始数据泄漏风险。360安全卫士表示,用户可下载最新版本,自动开启浏览器历史读取保护,无需手动调整防护设置。
采写:南都记者 吴佳灵
如果觉得《vue判断浏览器是否id_QQ被曝读取浏览器历史记录!回应称系用于判断是否恶意登录...》对你有帮助,请点赞、收藏,并留下你的观点哦!
