被曝光读取用户浏览器记录,腾讯QQ致歉:强化数据访问规范 | 钛快讯

钛媒体

钛媒体

· 1月19日

专家指出,QQ读取和分析用户浏览器历史记录的行为如果仅限于本地,并不侵犯隐私,但如果上传至云端,则是非常严重的侵犯隐私行为。

播放 暂停

被曝光读取用户浏览器记录,腾讯QQ致歉:强化数据访问规范 | 钛快讯

00:00 02:35


图片来源@视觉中国

图片来源@视觉中国


钛媒体快讯 | 1月19日消息:
针对日前网上热议的、QQ正在试图读取用户浏览器安全隐私的讨论,腾讯QQ表示,“对本次事件深表歉意,内部正梳理历史问题并强化用户数据访问规范。”

近日,一条4天前发布在安全论坛的文章《QQ正在尝试读取你的浏览记录》在网上引发了热议,该内容后被链接至知乎提问上。多名技术人员实测发现,QQ确实读取了用户的浏览器记录。

其中一位作者“qwqdanchun”测试发现,登录十分钟后,QQ开始读取了“%LocalAppData%”目录下所有基于Chromium的浏览器历史记录,包括Chrome、360极速、360安全、猎豹、2345等浏览器。

不仅如此,上述作者还发现TIM(简洁版QQ)也读取了浏览器的历史记录。

不过,据公众号隐私护卫队,技术人员“anhkgg”在看雪论坛分析时表示,QQ仅将浏览记录拷贝到本地的临时文件中,对url(网络地址)进行筛选后,便删除了这个文件。因此,并不能因为临时读取和“计算”了一下url,就判定侵犯用户隐私。

但“anhkgg”强调:“QQ并不完全是无辜者,读取用户浏览器历史记录是一个非常敏感的行为,必须让用户清楚地知道,它并没用这些信息做什么伤害用户利益的事情。”

国家标准《信息安全技术 个人信息安全规范》规定,网页浏览记录属于个人敏感信息。专家指出,QQ读取和分析用户浏览器历史记录的行为如果仅限于本地,并不侵犯隐私,但如果上传至云端,则是非常严重的侵犯隐私行为。

对此,昨日下午,腾讯QQ在知乎回应时也称,

读取的数据仅用于判断是否为恶意登录,不会上传至云端,不会储存,也不会用于任何其他用途。

该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。

腾讯在知乎的回答

腾讯在知乎的回答

腾讯称,目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。

(钛媒体APP编辑陶淘综合自澎湃新闻、隐私护卫队)

本文系作者钛媒体授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
钛粉74059 钛粉35141 钛粉12618 钛粉20295 钛粉05059 钛粉69389
421人已赞赏 >
421换成打赏总人数421人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。