(36氪、iT之家消息)18日,腾讯 QQ 官方就 “QQ 扫描读取所有浏览器的历史记录”一事回应称,调查发现 PC QQ 存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在 PC QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
腾讯 QQ 表示对本次事件深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,腾讯 QQ 已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本。“所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包。同时,手机端 QQ 不存在上述操作,不受影响。”
事情经过如下:
16日,不少网友报告称,腾讯QQ以及QQ办公版TIM被发现会扫描用户的Chrome浏览器历史,搜索购物记录选择性上传。
在 V2EX论坛上,有网友mengyx反映发现聊天软件QQ尝试读取用户浏览记录时,被某安全软件拦截,继而被该网友发现问题。帖子指出,QQ在登录10分钟之后开始扫描Appdata\Local\下的所有文件夹,对其中User Data\Default\History进行进一步的扫描。
User Data\Default\History是基于Chrome/Chromium浏览器默认历史纪录存放位置,Firefox浏览历史存放位置不同,因此目前看来不受影响。但目前基于Chrome/Chromium浏览器占据九成以上的份额。
领取专属 10元无门槛券
私享最新 技术干货