近日,在知乎上“如何看待QQ掃描讀取所有瀏覽器的歷史記錄?”的話題討論熱度居高不下,
此事源于一篇在著名開發者論壇V2EX上的熱帖,根據樓主“mengyx”的說法,通過火絨安全軟體的攔截日志,發現了QQ會訪問存放Edge瀏覽器歷史記錄的關鍵目錄,具體行為表現為QQ登入10分鐘后,會讀取Appdata\Local\Microsoft\Edge\User Data\Default\History目錄。
另一位網友“qwqdanchun”在看雪論壇上,對此現象進行了進一步分析。
根據該網友的分析,該現象不僅僅存在于QQ,還存在于TIM上,它們掃描的也不僅僅是Edge的瀏覽歷史目錄,而是會掃描所有基于Chromium引擎的瀏覽器的瀏覽歷史記錄,具體表現為掃描Appdata\Local\下的所有文件夾,然后加上\User Data\Default\History去讀取數據,而“\User Data\Default\History”正是Chromium內核瀏覽器默認的歷史記錄存放位置,
隨著熱度的提升,更多的知名大V和技術員們加入到驗證和探討之中,得出結論是,QQ并不是針對Chrome,而是會讀取所有瀏覽器歷史記錄,確認會中招的瀏覽器包括但不限于如Chrome、Chromium、360極速、360安全、獵豹、2345等瀏覽器。
本著實事求是的精神,也免得冤枉了QQ,小編還是請教了一下我的程式猿朋友。
驗證方法也很簡單,只要電腦上有火絨安全軟體、Chrome瀏覽器等就行了。在火絨自定義防護下添加\User Data\Default\History作為保護對象即可。
很快,在登陸QQ十分鐘左右后,就收到了火絨的攔截報告——QQ試圖讀取歷史記錄被軟體阻止,
還真是沒有冤枉它,
更有網友“raion”、“swchzq”、“Terang”分析出,QQ讀取瀏覽器歷史記錄的網址后,會將匹配的網址上傳到各類分組(主要為電商、股票等關鍵詞),
可想而知,接下來迎接QQ的,當然一陣芬芳之詞,
1月18日上午,騰訊正式在某乎話題下就此事做出回應。PC QQ存在讀取瀏覽器歷史用以判斷用戶登入安全風險的情況,讀取的數據用于在PC QQ的本地客戶端中判斷是否惡意登入。
所有相關數據不會上傳至云端,不會儲存,也不會用于任何其他用途,“我們深表歉意,內部正梳理歷史問題并強化用戶數據訪問規范,”
騰訊的這個致歉回應……懂得都懂!
