背景:奇客资讯|QQ 被发现扫描并上传用户的浏览器历史

腾讯消息应用 QQ 以及 QQ 办公版 TIM 被发现会扫描用户的浏览器历史,搜索购物记录选择性上传。用户报告,QQ 在登陆 10 分钟之后开始扫描 Appdata\Local\下的所有文件夹,对其中 User Data\Default\History 进行进一步的扫描,User Data\Default\History 是基于 Chrome/Chromium 的浏览器默认历史纪录存放位置,Firefox 的浏览历史存放位置不同,因此目前看来不受影响。不过 Firefox 市场份额不高,而基于 Chrome/Chromium 的浏览器占据了九成以上的份额。

img

腾讯QQ在问答网站知乎的官方账号回应了 QQ 扫描浏览器数据,声称是为防止恶意登陆。腾讯是知乎的股东。它在声明中称,在收到报告之后它的安全团队“发现 PC QQ 存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在 PC QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在 PC QQ 客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本。为减少不便,所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包。同时,手机端 QQ 不存在上述操作,不受影响。”此前用户发现 QQ/TIM 会扫描基于 Chrome/Chromium 的浏览器默认历史纪录存放位置,搜索电商网站如京东的购物连接,匹配投资炒股等关键字。