文章图片
全文共985字 , 阅读大约需要2分16秒 。
腾讯QQ表示 , 调查发现PC QQ存在 读取浏览器历史用以判断用户登录安全风险的情况 , 读取的数据用于在PC QQ的本地客户端中判断是否恶意登录 。“所有相关数据不会上传至云端 , 不会储存 , 也不会用于任何其他用途 。 ”
腾讯QQ称 , 具体情况为 , 该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作 , 因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑 , 以此作为辅助手段去判断恶意客户端 。
腾讯QQ表示 , “ 对本次事件 , 我们深表歉意 , 内部正梳理历史问题并强化用户数据访问规范 。 目前 , 腾讯QQ已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题 , 并发布全新的 PC QQ 版本 。 所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包 。 同时 , 手机端 QQ 不存在上述操作 , 不受影响 。 ”
【恶意|QQ读取浏览器历史,腾讯致歉】腾讯QQ回应原文
几日前 , 有网友在V2EX论坛发文指出 , 新安装的PC版QQ会读取Chrome的历史记录 , 由于此前设置过敏感数据的权限 , 因而被火绒自定义规则拦截了 。 他测试发现 , QQ会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接 , 确认会中招的浏览器包括但不限于 Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器 。
具体行为有“登录10分钟之后 , 读取浏览器浏览历史;对读取到的url进行md5 , 并在本地进行比较;md5匹配的情况下 , 上传相应分组ID(主要为电商、股票等关键词) 。 ”
对此 , 有网友在知乎提问“如何看待QQ扫描读取所有浏览器的历史记录?” , 腾讯QQ认证账号在此问题中做出以上回应 。
文章图片
1月18日下午 , 火绒安全实验室也针对网友询问公布了查看结果 。
火绒确认 , 腾讯QQ/Tim确实会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录 , 在读取后会根据数据对信息情况进行分类 。 腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接 , 链接包括淘宝、天猫、京东 。 搜索链接匹配之后 , 腾讯QQ/Tim还会使用MD5比较搜索的关键字 , 如炒股、融资等 。 不过经分析 , 目前尚未发现有将原始数据外泄的代码逻辑 。
火绒还表示 , 经确认 , 腾讯QQ /Tim目前已经在最新版本(QQ版本号:9.4.2.27666 , Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑 。
重点推荐
来源:环球时报、观察者网
版权归原作者所有 , 向原创致敬
编 辑:张卓倩
主 编:何博洋
审 核:刘 兵
统 筹:董 姝、张海涛
监 制:王 成
喜欢就分享点??加在看文章更好看↓↓
推荐阅读
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 速度|长江存储发布PCle4.0 固态硬盘致态TiPro7000,顺序读取速度高达7400MB/s
- 硬件|长江存储发布首款PCIe 4.0 SSD致态TiPro7000:读取冲到7.4GB/s
- 安全|好购App未经许可读取用户手机剪贴板内容 法院认定侵害隐私权
- Microsoft|微软丰富Edge浏览器功能 引入游戏面板
- Google|浏览器界的“千禧虫”:Google已着手测试Chrome 100解决方案
- 浏览器|新 iPhone 或移除 SIM 卡槽 / 扎克伯格被评为「年度恶人」 / Edge 浏览器支持 RSS 订阅
- Microsoft|微软Edge浏览器重启Followable标签:可关注网站动态
- 浏览器|经典功能回归,微软 Edge 浏览器将支持 RSS 订阅
- 浏览器|不替换ieframe.dll,两种强制打开Win11的IE11浏览器办法