记者|陆柯言
近日,在V2EX论坛上,网友@mengyx表示,他在PC端登录QQ的10分钟后,QQ就尝试读取用户的浏览器历史记录,并搜索购物记录选择性上传。QQ办公版TIM也存在这种现象。
具体表现为,QQ自动扫描 Appdata\Local\下的所有文件夹,对其中User Data\Default\History进行进一步的扫描。据悉,User Data\Default\History 是基于 Chrome/Chromium 的浏览器默认历史纪录存放位置,谷歌系浏览器、360极速、360安全、猎豹、2345等浏览器均有中招。
对此,腾讯QQ官方账号回应称,该操作为历史上线的一个对抗恶意登录的技术解决方案。过去,QQ系统识别到不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此QQ才在PC客户端中加入了检测恶意和异常的访问逻辑,以此判断伪造的客户端。
QQ在声明中表示,所有检测到的数据不会上传云端,不会储存,也不会用于任何其它用途。目前,QQ已经更换了另一套检测技术逻辑来解决安全风险问题,并发布了全新的PC QQ版本。此外,手机端QQ不存在上述操作,故不受影响。
随后,360安全卫士官方账号也回应称,团队第一时间分析了上述QQ用户浏览器隐私被扫描的技术细节,确认暂无原始数据泄露风险。