近日,有網友在論壇發帖稱,PC 端 QQ 嘗試讀取瀏覽器歷史記錄,並搜尋購物記錄選擇性上傳。據稱 QQ 辦公版 TIM 也存在這種現象,Google Chrome、360 安全、獵豹等瀏覽器均有中招。
騰訊 QQ 認證知乎賬號對此回應稱,“近日,我們收到外部反饋稱 PC QQ 掃描讀取瀏覽器歷史記錄。對此,QQ 安全團隊高度重視並展開調查,發現 PC QQ 存在讀取瀏覽器歷史用以判斷使用者登入安全風險的情況,讀取的資料用於在 PC QQ 的本地客戶端中判斷是否惡意登入。所有相關資料不會上傳至雲端,不會儲存,也不會用於任何其他用途。”
騰訊 QQ 在回應中提到:
具體情況為,該操作為歷史上線的一個對抗惡意登入的技術解決方案:因系統識別有不少偽造的 QQ 客戶端會惡意訪問多個網站作為前期輔助工作,因此在 PC QQ 客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。
“對本次事件,我們深表歉意,內部正梳理歷史問題並強化使用者資料訪問規範。” 騰訊在宣告中表示,目前,已經更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題,併發布全新的 PC QQ 版本。為減少不便,所有受影響的 PC QQ 歷史版本將自 1 月 18 日開始進行熱更新和推送升級包。同時,手機端 QQ 不存在上述操作,不受影響。
