楠木軒

被曝光讀取用户瀏覽器記錄,騰訊QQ致歉:強化數據訪問規範 | 鈦快訊

由 長孫秀芬 發佈於 科技

圖片來源@視覺中國

鈦媒體快訊 | 1月19日消息:針對日前網上熱議的、QQ正在試圖讀取用户瀏覽器安全隱私的討論,騰訊QQ表示,“對本次事件深表歉意,內部正梳理歷史問題並強化用户數據訪問規範。”

近日,一條4天前發佈在安全論壇的文章《QQ正在嘗試讀取你的瀏覽記錄》在網上引發了熱議,該內容後被鏈接至知乎提問上。多名技術人員實測發現,QQ確實讀取了用户的瀏覽器記錄。

其中一位作者“qwqdanchun”測試發現,登錄十分鐘後,QQ開始讀取了“%LocalAppData%”目錄下所有基於Chromium的瀏覽器歷史記錄,包括Chrome、360極速、360安全、獵豹、2345等瀏覽器。

不僅如此,上述作者還發現TIM(簡潔版QQ)也讀取了瀏覽器的歷史記錄。

不過,據公眾號隱私護衞隊,技術人員“anhkgg”在看雪論壇分析時表示,QQ僅將瀏覽記錄拷貝到本地的臨時文件中,對url(網絡地址)進行篩選後,便刪除了這個文件。因此,並不能因為臨時讀取和“計算”了一下url,就判定侵犯用户隱私。

但“anhkgg”強調:“QQ並不完全是無辜者,讀取用户瀏覽器歷史記錄是一個非常敏感的行為,必須讓用户清楚地知道,它並沒用這些信息做什麼傷害用户利益的事情。”

國家標準《信息安全技術 個人信息安全規範》規定,網頁瀏覽記錄屬於個人敏感信息。專家指出,QQ讀取和分析用户瀏覽器歷史記錄的行為如果僅限於本地,並不侵犯隱私,但如果上傳至雲端,則是非常嚴重的侵犯隱私行為。

對此,昨日下午,騰訊QQ在知乎回應時也稱,

讀取的數據僅用於判斷是否為惡意登錄,不會上傳至雲端,不會儲存,也不會用於任何其他用途。

該操作為歷史上線的一個對抗惡意登錄的技術解決方案:因系統識別有不少偽造的QQ客户端會惡意訪問多個網站作為前期輔助工作,因此在PC QQ客户端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客户端。

騰訊在知乎的回答

騰訊稱,目前,已經更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題,併發布全新的PC QQ版本。

(鈦媒體APP編輯陶淘綜合自澎湃新聞、隱私護衞隊)