0
网友爆料 QQ 读取浏览器的历史记录
1 月 15 日,有位程序员 mengyx 发帖称,发现 QQ 桌面版尝试读取浏览器历史记录。
这事在圈子开始引发议论。
C/C++的学习交流群 712284705 ,无论你是小白还是进阶者,是想转行还是想入行都可以来了解。
裙内有开发工具,很多干货和技术资料分享!还有来自五湖四海志同道合的小伙伴一起交流学习。遇到不懂的问题还有多年软件工程师予以解答~
1
程序员验证发现:不止读取 Chrome 浏览器
1 月 17 日,另外一个程序员 qwqdanchun 起初不太相信,随后在虚拟机中验证真假。
发现 QQ 的确在读取 AppDataLocalGoogleChromeUser DataDefaultHistory 等目录,并且时间点也恰好是 10 分钟。
换了规则后发现,遍历了 AppdataLocal 下的所有文件夹。
经过进一步的深入分析,qwqdanchun 得出结论:
QQ 并不是特意读取 Chrome 的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于 Chrome、Chromium、360极速、360安全、猎豹、2345 等浏览器。
此外,他还发现 TIM 比 QQ 还离谱。
qwqdanchun 得出的研究结果,在微博和知乎上引发更进一步的讨论。
2
腾讯QQ回应:对本次事件深表歉意,该操作用以对抗恶意登录
18 日 13 点左右,就此问题腾讯QQ官方正式做出回应,称:
“该操作是一个对抗恶意登录的技术解决方案,因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在 PC QQ 客户端中加入了检测恶意的异常的访问逻辑。”
同时,腾讯也强调读取的数据不会上传至云端,不会储存,也不会用于其他用途。
目前,腾讯已更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本。
3
火绒回应:的确读取了浏览器历史记录,未发现数据外泄的代码逻辑
18 日,第三方安全工具火绒在知乎做出了回应:
> 腾讯 QQ 和 TIM 的确读取了浏览器的历史记录;
> 未发现有把浏览器历史记录数据外泄的代码逻辑;
4
在看到腾讯QQ的官方回应后,qwqdanchun补充回应“腾讯用这种办法检测恶意登录也是说得过去。但读取浏览器历史记录的行为还是不妥当。”
5
在此次事件中,腾讯回应算是及时和清晰。
此外,火绒也不是第一次拦截提醒腾讯软件的越权行为。
2017 年 12 月,腾讯QQ在推广自家产品的过程中,技术手段超出常规,严重越位。
12 月 25 日被火绒拦截。
事情引发热议后,在互联网评论家keso转发的《火绒拦截腾讯产品说明》下方,马化腾自查后承认是腾讯团队违规,并称已严格要求整改处理和道歉。
第二天,腾讯电脑管家公开道歉。
专家:若未经用户同意上传则侵犯隐私
国家标准《信息安全技术 个人信息安全规范》规定,网页浏览记录属于个人敏感信息。
隐私护卫队翻阅《腾讯隐私政策》发现,在“我们收集的信息”章节中,并未声明QQ会收集用户的浏览器历史记录信息。那么这一行为侵犯用户隐私吗?
“北京清律律师事务所首席合伙人、主任熊定中认为,这取决于QQ读取浏览器历史记录后,有没有上传行为。
他分析说,如果只是本地读取、本地分析且没有上传行为的话,这实际相当于用户的本地设备在运行和处理,是没问题的。但只要QQ将数据上传到云端进行分析,就脱离了用户的控制范围,必须取得用户的知情同意,否则就是非常严重的侵犯用户隐私的行为。”
——来自南方都市报
C/C++应用于Windows操作系统,驱动、补丁,图像处理、音视频处理,工业控制软件、嵌入式(手机、智能机)等领域,C++ 已经成为了最受开发人员欢迎的语言之一,巩固了全球的系统和服务。
如果你是零基础小白,想要学习编程,或是编程初学者对编程没有系统认知。这里有一个学习基地推荐给你。
每周会有一次C语言训练营机会,从理论到实践,让你形成编程思维,了解如何将所学知识进行实际运用。
包含C语言入门知识、C语言相关知识点入门、项目实操。帮助你理解C语言从理论到实践的方法,形成编程思维。
群内含有C语言学习相关电子书籍资源,C语言基础课程教程链接。如果你也想要快速入门C语言,不要错过机会!