日前,有网友反馈 QQ、Tim 等软件会读取本地浏览器的历史记录资料,引发大家对隐私、安全等问题的担忧。火绒安全实验室公布了此事的调查结果,证实腾讯 QQ/Tim 的确存在获取用户浏览器(Chrome、IE 以及其它 Chromium 内核浏览器)的历史访问记录。
火绒方面表示,腾讯QQ/Tim会使用 MD5 比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字,如炒股、融资等。不过,火绒表示,目前尚未发现腾讯将原有数据外泄的代码逻辑。另外,腾讯 QQ 、Tim 目前已经在最新版本(QQ 版本号:9.4.2.27666,Tim 版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。
对此,腾讯QQ回应称,针对外部反馈PC QQ扫描读取浏览器历史记录一事,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
腾讯QQ称,具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
{{item.content}}