日前,有網友反饋QQ、Tim等軟體會讀取本地瀏覽器的歷史記錄資料,引發大家對隱私、安全等問題的擔憂。
今天下午,火絨安全實驗室公布了此事的查看結果。
按照火絨的說法,騰訊QQ/Tim的確存在獲取用戶瀏覽器(Chrome、IE以及其它Chromium內核瀏覽器)歷史訪問記錄的情況,
不過,火絨表示,目前尚未發現騰訊將原有數據外泄的代碼邏輯,另外,騰訊QQ 、Tim目前已經在最新版本(QQ版本號:9.4.2.27666,Tim版本號:3.3.0.21972)中移除了獲取瀏覽器歷史記錄的相關代碼邏輯。
值得一提的是,騰訊QQ在知乎上的回應是,讀取瀏覽器歷史用以判斷用戶登入安全風險的情況,讀取的數據用于在PC QQ的本地客戶端中判斷是否惡意登入。所有相關數據不會上傳至云端,不會儲存,也不會用于任何其他用途。
以下為火絨原文:
近日,我們收到大量網友詢問關于“QQ 讀取瀏覽器歷史記錄”事件的情況。廣大網友對此次事件的高度關注,充分說明大家愈發重視對于自身隱私的防護訴求。
我們認為,軟體廠商隨著商業軟體功能、類別愈加細分化,產品和服務對數據的收集、存儲、管理和使用,關系到用戶的安全、隱私等權益,軟體廠商應在涉及相關業務的同時保障用戶的相關權益。
同時也應對用戶所產生的疑問,及時做出積極、客觀及真實的回應,火絨也將會持續關注此問題,如果發現進一步的越權行為,火絨會及時采取攔截查殺等方式保護用戶合理權益,
大家問的較多的幾個問題:
1、騰訊QQ/Tim是否會讀取瀏覽器歷史記錄?
是的。騰訊QQ/Tim會獲取用戶瀏覽器(Chrome、IE以及其它Chromium內核瀏覽器)的歷史訪問記錄,在讀取后會根據數據對資訊情況進行分類。騰訊QQ/Tim會使用MD5比較歷史記錄中的搜索鏈接,鏈接包括淘寶、天貓、京東,搜索鏈接匹配之后,騰訊QQ/Tim還會使用MD5比較搜索的關鍵字,如炒股、融資等。
2、我的瀏覽器記錄是否被泄露了?
經分析,目前尚未發現有將原始數據外泄的代碼邏輯,
3、騰訊已經移除了相關邏輯并推送新版本?
是的。 經確認,騰訊QQ /Tim目前已經在最新版本(QQ版本號:9.4.2.27666,Tim版本號:3.3.0.21972)中移除了獲取瀏覽器歷史記錄的相關代碼邏輯,
更新后相關代碼被移除
4、火絨除了自定義規則,還有其他方法防御侵犯隱私行為嗎?
火絨安全軟體自帶的防御功能和默認規則,就可以防御各類侵犯用戶隱私的行為,以保護大家的資訊安全,還請大家放心使用,
火絨”高級防護-自定義防護”功能,旨在用戶可以根據自身需求,通過自定義Hips規則的方式,對電腦中的程式進行控制,所以當火絨自定義規則攔截了某程式時,表明該程式觸犯了用戶自己設置的規則,但并不意味著該程式一定存在惡意行為,
注意:自定義規則的自由度較高,同一條規則,未必適用于所有用戶。如果您添加了不適合您終端的規則,可能會導致一些不必要的麻煩:如出現系統或者某些應用程式無法正常工作,頻繁出現攔截彈窗等問題。我們建議您對Windows系統有一定了解后,再通過添加合適的自定義規則,達到理想的防護效果,
