乐天集团中国产业园区品牌连锁运营商

腾讯致歉QQ读取浏览器历史:判断是否恶意登录,已更换技术

发布时间:2021-01-19 发布者:亚时财经

近日,有用户发现,腾讯QQQQ办公版TIM会在运行期间擅自读取用户的浏览器历史记录数据并提取链接,确认被读取的浏览器包括但不限于ChromeChromium360极速、360安全、猎豹以及2345等浏览器。


118日,腾讯QQ对此作出回应,近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。


具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。


腾讯称,对本次事件,深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。

 

有关专家表示,如果腾讯所述属实,只是软件本身读取相关数据,不上传云端也不储存,不构成侵犯个人隐私。侵权关键在于是否存在“上传腾讯服务器”行为,而并不是在于本地抓取与否。

 

对于此次事件360安全卫士官方账号回应称,360安全卫士团队第一时间分析了上述QQ用户浏览器隐私被扫描的技术细节,确认暂无原始数据泄露风险。

 

此外,网友还发现QQ的该行为可以追溯到20196月,也就是说这种行为已经持续了一年半,甚至更久。有程序员进行验证,发现QQ读取浏览器历史的行为包括:读取浏览器浏览历史,对读取到的url进行md5,并在本地进行比较,在md5匹配的情况下,上传相应分组ID


编辑:KoKo

特别声明:本站转载或引用之图文若侵犯了您的合法权益,请与本站联系,本站将及时更正、删除。版权问题及网站合作,请通过亚时财经邮箱联系:asiatimescn@sina.com

热门话题更多>>

推荐文章

更多>>

扫一扫手机阅读

ATimesCN手机网站