近日,在知乎上“如何看待QQ扫描读取所有浏览器的历史记录?”的话题讨论热度居高不下。
此事源于一篇在著名开发者论坛V2EX上的热帖,根据楼主“mengyx”的说法,通过火绒安全软件的拦截日志,发现了QQ会访问存放Edge浏览器历史记录的关键目录,具体行为表现为QQ登录10分钟后,会读取Appdata\Local\Microsoft\Edge\User Data\Default\History目录。
另一位网友“qwqdanchun”在看雪论坛上,对此现象进行了进一步分析。
根据该网友的分析,该现象不仅仅存在于QQ,还存在于TIM上,它们扫描的也不仅仅是Edge的浏览历史目录,而是会扫描所有基于Chromium引擎的浏览器的浏览历史记录,具体表现为扫描Appdata\Local\下的所有文件夹,然后加上\User Data\Default\History去读取数据,而“\User Data\Default\History”正是Chromium内核浏览器默认的历史记录存放位置。
随着热度的提升,更多的知名大V和技术员们加入到验证和探讨之中,得出结论是,QQ并不是针对Chrome,而是会读取所有浏览器历史记录,确认会中招的浏览器包括但不限于如Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。
本着实事求是的精神,也免得冤枉了QQ,小编还是请教了一下我的程序猿朋友。
验证方法也很简单,只要电脑上有火绒安全软件、Chrome浏览器等就行了。在火绒自定义防护下添加\User Data\Default\History作为保护对象即可。
很快,在登陆QQ十分钟左右后,就收到了火绒的拦截报告——QQ试图读取历史记录被软件阻止。
更有网友“raion”、“swchzq”、“Terang”分析出,QQ读取浏览器历史记录的网址后,会将匹配的网址上传到各类分组(主要为电商、股票等关键词)。
可想而知,接下来迎接QQ的,当然一阵芬芳之词。
1月18日上午,腾讯正式在某乎话题下就此事做出回应。PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。
所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。“我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。”
腾讯的这个致歉回应......懂得都懂!