正文内容 评论(0)
日前,有网友反馈QQ、Tim等软件会读取本地浏览器的历史记录资料,引发大家对隐私、安全等问题的担忧。
今天下午,火绒安全实验室公布了此事的查看结果。
按照火绒的说法,腾讯QQ/Tim的确存在获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)历史访问记录的情况。
不过,火绒表示,目前尚未发现腾讯将原有数据外泄的代码逻辑。另外,腾讯QQ 、Tim目前已经在最新版本(QQ版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。
值得一提的是,腾讯QQ在知乎上的回应是,读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
以下为火绒原文:
近日,我们收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况。广大网友对此次事件的高度关注,充分说明大家愈发重视对于自身隐私的防护诉求。
我们认为,软件厂商随着商业软件功能、类别愈加细分化,产品和服务对数据的收集、存储、管理和使用,关系到用户的安全、隐私等权益。软件厂商应在涉及相关业务的同时保障用户的相关权益。
同时也应对用户所产生的疑问,及时做出积极、客观及真实的回应。火绒也将会持续关注此问题,如果发现进一步的越权行为,火绒会及时采取拦截查杀等方式保护用户合理权益。
大家问的较多的几个问题:
1、腾讯QQ/Tim是否会读取浏览器历史记录?
是的。腾讯QQ/Tim会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯QQ/Tim还会使用MD5比较搜索的关键字,如炒股、融资等。
2、我的浏览器记录是否被泄露了?
经分析,目前尚未发现有将原始数据外泄的代码逻辑。
3、腾讯已经移除了相关逻辑并推送新版本?
是的。 经确认,腾讯QQ /Tim目前已经在最新版本(QQ版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。
4、火绒除了自定义规则,还有其他方法防御侵犯隐私行为吗?
火绒安全软件自带的防御功能和默认规则,就可以防御各类侵犯用户隐私的行为,以保护大家的信息安全,还请大家放心使用。
火绒"高级防护-自定义防护"功能,旨在用户可以根据自身需求,通过自定义Hips规则的方式,对电脑中的程序进行控制。所以当火绒自定义规则拦截了某程序时,表明该程序触犯了用户自己设置的规则,但并不意味着该程序一定存在恶意行为。
注意:自定义规则的自由度较高,同一条规则,未必适用于所有用户。如果您添加了不适合您终端的规则,可能会导致一些不必要的麻烦:如出现系统或者某些应用程序无法正常工作,频繁出现拦截弹窗等问题。我们建议您对Windows系统有一定了解后,再通过添加合适的自定义规则,达到理想的防护效果。