最近小编有注意到有很多用户发现自己的QQ居然会悄无声息的读取用户设备上的浏览器历史记录,这个消息让无数QQ的忠实用户都开始迟疑了,那么这到底是怎么回事呢,下面就让小编来给大家详细的分析一下QQ读取浏览器历史记录事件始末吧!
QQ读取浏览器历史记录事件最新进展:
近日,一篇在著名开发者论坛V2EX上的热帖,突然引发了网友的热烈讨论。根据楼主“mengyx”的说法,通过火绒安全软件的拦截日志,发现了QQ登录10分钟后会访问存放Edge浏览器历史记录的关键目录。
另一位网友“qwqdanchun”在看雪论坛上,对此现象进行了进一步分析(点此查看)。根据“qwqdanchun”的分析,该现象不仅仅存在于QQ,还存在于TIM上,它们扫描的也不仅仅是Edge的浏览历史目录,而是会扫描所有基于Chromium引擎的浏览器的浏览历史记录,具体表现为扫描Appdata\Local\下的所有文件夹,然后加上\User Data\Default\History去读取数据。
根据网友“raion”、“swchzq”、“Terang”的分析,QQ读取浏览器历史记录的网址后,会将匹配的网址上传到各类分组(主要为电商、股票等关键词)。
最新进展显示,QQ 9.4.2 (发布于2021/01/17 20:32)、TIM 3.3.0 (发布于2021/01/17 21:39)移除了相应代码,暂停了侵害行为。
1月18日,腾讯QQ在其知乎官方号上回答该提问时表示,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC
的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
腾讯称,对本次事件,深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。
以上就是小编为大家整理的关于QQ读取浏览器历史记录事件始末的全部内容,希望能够对大家有帮助。
