近日,一篇名为《QQ 正在尝试读取你的浏览记录》的文章引起了网友热议,一度冲上了知乎热榜第二。

  1 月 15 日,在 V2EX 互联网论坛上,有网友贴出了这样一个帖子:

  前些天用 QQ,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版。幸好之前用火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。

  从日志截图上看,QQ 正在尝试访问微软的 Edge 浏览器的用户目录里面的 History 目录,这个目录存放着用户使用 Edge 浏览器进行浏览过的网页记录信息。

  此外,该网友也指出,QQ 在登录 10 分钟后,就会开始扫描 Appdate\Local 下的所有文件夹。并对其中 User Data\Default\History文件进一步的扫描,而该文件就是 Chrome 浏览器默认历史记录存放位置。

  并且,微软 edge,360 浏览器,猎豹浏览器,Chrome 浏览器无一幸免。

  这位网友又进行了进一步的分析,挂上 x32dbg,动态调试找到位置,然后去 IDA 里直接反编译出来,就得到了如下结果:

  可以确认的是 QQ 确实会读取浏览器的历史记录,但读取链接用来干什么,目前还不清楚。

  此外,也有网友 @mengyx 爆料称,这样的操作,QQ 和 TIM 起码干了有一年半的时间了。

  希望大家明确两点,首先只是陈述事实,这并不能证明腾讯在窃取用户隐私,而这样的操作也仅仅只存在于电脑版 QQ 和 TIM,微信和其他版本的QQ,TIM,并没有找到此类操作。

  其次,被读取的只是浏览器历史记录,密码书签和 cookies 等是安全的。而浏览记录也不是直接上传。

  该操作是一个对抗恶意登录的技术解决方案,因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在 PC QQ 客户端中加入了检测恶意的异常的访问逻辑。

  同时,腾讯也强调读取的数据不会上传至云端,不会储存,也不会用于其他用途。

  目前,已更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本。

  近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

  具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。

  对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。

  最后,感谢各位技术爱好者的监督,我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心 )提交报告。

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

tags: