1月18日 , 腾讯QQ认证账号就“QQ扫描读取所有浏览器的历史记录”一事做出回应 。
腾讯QQ表示 , 调查发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况 , 读取的数据用于在PC QQ的本地客户端中判断是否恶意登录 。 “所有相关数据不会上传至云端 , 不会储存 , 也不会用于任何其他用途 。 ”
腾讯QQ称 , 具体情况为 , 该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作 , 因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑 , 以此作为辅助手段去判断恶意客户端 。
腾讯QQ表示 , “对本次事件 , 我们深表歉意 , 内部正梳理历史问题并强化用户数据访问规范 。 目前 , 腾讯QQ已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题 , 并发布全新的 PC QQ 版本 。 所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包 。 同时 , 手机端 QQ 不存在上述操作 , 不受影响 。 ”
【恶意|腾讯致歉:QQ读取浏览器历史记录用于判断是否恶意登录】
文章图片
腾讯QQ回应原文
几日前 , 有网友在V2EX论坛发文指出 , 新安装的PC版QQ会读取Chrome的历史记录 , 由于此前设置过敏感数据的权限 , 因而被火绒自定义规则拦截了 。 他测试发现 , QQ会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接 , 确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器 。
具体行为有“登录10分钟之后 , 读取浏览器浏览历史;对读取到的url进行md5 , 并在本地进行比较;md5匹配的情况下 , 上传相应分组ID(主要为电商、股票等关键词) 。 ”
对此 , 有网友在知乎提问“如何看待QQ扫描读取所有浏览器的历史记录?” , 腾讯QQ认证账号在此问题中做出以上回应 。
文章图片
1月18日下午 , 火绒安全实验室也针对网友询问公布了查看结果 。
火绒确认 , 腾讯QQ/Tim确实会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录 , 在读取后会根据数据对信息情况进行分类 。 腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接 , 链接包括淘宝、天猫、京东 。 搜索链接匹配之后 , 腾讯QQ/Tim还会使用MD5比较搜索的关键字 , 如炒股、融资等 。 不过经分析 , 目前尚未发现有将原始数据外泄的代码逻辑 。
火绒还表示 , 经确认 , 腾讯QQ /Tim目前已经在最新版本(QQ版本号:9.4.2.27666 , Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑 。
来源:观察者网
推荐阅读
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 吴祖榕|上线 2 周年,用户数破 2 亿,腾讯会议和我们聊了聊背后的产品法则
- 硬件|上线两年用户破两亿,腾讯会议还能做什么?
- 设计|腾讯宣布企业级设计体系 TDesign 对外开源
- 警告!|冒充老干妈员工诈骗腾讯被判12年 两被告提出上诉
- Tencent|继百度网盘后腾讯微云也已解除限速 不用单独下载App
- 文化|“视频会员”的意义,藏在腾讯视频VIP九周年里
- 彩云|解除限速!腾讯微云 App 更新,提供无差别速率服务
- 公司|《Control》开发商正在与腾讯合作开发一款PVE射击网游
- Foxconn|鸿海正式就印度清奈厂员工食物中毒事件致歉