QQ 被曝偷偷扫描读取所有浏览器的历史记录
近期 , 一篇名为《QQ 正在尝试读取你的浏览记录》的文章突然爆发 。
看到这个消息得时候 , 小事哥后背一凉 , 难道我上小黄网的事情要暴露了吗?
这下糟了 , 我该怎么办??在线等 , 急急急!!!
文章图片
在V2EX论坛上 , 有网友反映发现聊天软件QQ尝试读取用户浏览记录的问题 , 被该名网友发现 。 QQ 在登陆 10 分钟之后开始扫描 Appdata\Local\下的所有文件夹 , 对其中 User Data\Default\History 进行进一步的扫描 , User Data\Default\History 是基于 Chrome/Chromium 的浏览器默认历史纪录存放位置 , Firefox 的浏览历史存放位置不同 , 因此目前看来不受影响 。
不过 Firefox 市场份额不高 , 而基于 Chrome/Chromium 的浏览器占据了九成以上的份额 。
文章图片
文章图片
爆料的网帖一出 , 在程序员届引起轩然大波 。
随着热度的提升 , 某知名大V本着探索的精神 , 去简单抓取了一下QQ的文件访问行为 , 和简单的逆向分析 。
随后这位网友贴出了一张疑似 QQ 收集用户浏览器记录的拦截日志截图:
文章图片
从日志截图上看 , QQ 正在尝试访问微软的 Edge 浏览器的用户目录里面的 History 目录 , 这个目录存放着用户使用 Edge 浏览器进行浏览过的网页记录信息 。
此外 , 该网友也指出 , QQ 在登录 10 分钟后 , 就会开始扫描 Appdate\Local 下的所有文件夹 。 并对其中 User Data\Default\History文件进一步的扫描 , 而该文件就是 Chrome 浏览器默认历史记录存放位置 。
也就是说 , 当你登陆 10 分钟之后 , 你的浏览器记录就都被扫描读取了 。
文章图片
得出结论 , QQ并不是针对Chrome , 而是会遍历读取所有浏览器历史记录 , 确认会中招的浏览器包括但不限于如Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器 。
看到这一消息 , 网友们沸腾了:
文章图片
2
腾讯QQ官方认证账号在知乎回应
只为判断是否恶意登录 , 数据不上传不储存
腾讯QQ官方认证账号在知乎回应“QQ扫描读取所有浏览器的历史记录”表示 , PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况 , 读取的数据用于在PC QQ的本地客户端中判断是否恶意登录 。 所有相关数据不会上传至云端 , 不会储存 , 也不会用于任何其他用途 。
该操作为历史上线的一个对抗恶意登录的技术解决方案 。
文章图片
以下为回应全文:
近日 , 我们收到外部反馈称PC QQ扫描读取浏览器历史记录 。
对此 , QQ安全团队高度重视并展开调查 , 发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况 , 读取的数据用于在PC QQ的本地客户端中判断是否恶意登录 。 所有相关数据不会上传至云端 , 不会储存 , 也不会用于任何其他用途 。
具体情况为 , 该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作 , 因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑 , 以此作为辅助手段去判断恶意客户端 。
对本次事件 , 我们深表歉意 , 内部正梳理历史问题并强化用户数据访问规范 。 目前 , 我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题 , 并发布全新的PC QQ版本 。 为减少不便 , 所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包 。 同时 , 手机端QQ不存在上述操作 , 不受影响 。
【恶意|什么?!QQ 会偷偷读取浏览记录?我上小黄网的事情要暴露了吗?】最后 , 感谢各位技术爱好者的监督 , 我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心 )提交报告 。
推荐阅读
- 精度|将建模速率提升10倍,消费级3D扫描仪Magic Swift在2021高交会大显“身手”
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 国家|2022上海国际热处理、工业炉展览会
- 手机|【直播纪要】VR/MR会吹响消费电子反攻的号角吗?| 见智研究
- 凝胶|高交会刮起 “专精特新”风 “小巨人”撑起大视野
- 山西|移动5G+智慧成果亮相山西数字化转型大会
- IT|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- 泡芙|传下去
- 德尔塔|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- 硬件|一个时代落幕 佳能:1DX3将会是旗下最后一款旗舰单反