腾讯回应QQ窃取用户浏览器隐私：用于对抗恶意登录

1月18日，腾讯QQ及QQ办公版TIM被发现会扫描用户的浏览器历史，搜索购物记录选择性上传。

对上述传闻，腾讯QQ官方账号回应称，该操作为历史上线的一个对抗恶意登录的技术解决方案，读取的数据用于PC QQ的本地用户客户端中判断是否恶意登录，所有的相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

来源：知乎

腾讯称，目前已更换检测恶意和异常请求的技术逻辑，并发布全新的PC QQ版本，所有受影响的PC QQ历史版本将进行热更新和推送升级包。同时，手机端QQ不存在上述操作，不受影响。

对此，360安全卫士官方账号回应称，360安全卫士团队第一时间分析了上述QQ用户浏览器隐私被扫描的技术细节，确认暂无原始数据泄露风险。

来源：知乎

据V2EX网友“mengyx”爆料，腾讯QQ登录后被火绒高级防护拦截，用户配置的自定义拦截规则发现腾讯QQ尝试读取用户的浏览器历史记录，即QQ在登录十分钟之后，开始扫描Appdata\Local\下的所有文件夹，并对其中User Data\Default\History进行进一步扫描。

User Data\Default\History是基于Chrome/Chromium的浏览器的默认历史纪录存放位置，该浏览器市场份额占九成以上。据悉，由于Firefox的浏览历史存放位置不同，目前看来不受影响。

针对此问题，看雪论坛“软件逆向”板块有网友发帖进行复现和分析，确认腾讯QQ、TIM会在运行期间擅自读取用户的浏览器历史记录数据并提取链接，确认被读取的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹以及2345等浏览器。

此次事件引发了网友热议。

部分网友认为隐私被侵犯，却又无奈没有选择权：

网友“doubleG”表示：在大数据面前普通人只能躺平。

网友“孔乙己”表示：这不是时代的意志，而是资本家的意志。

网友“深渊大雕”表示：垄断资本就是肆无忌惮，现在谁能脱离QQ和TIM？

网友“很hea的唎孝禾”表示：电脑除了QQ已经想不到用什么聊天软件了。

部分网友希望大家冷静看待，认为隐私信息是相对安全的：

网友“qwqdanchun”表示：QQ只是获取历史记录的url（也就是网站链接）并与一些购物和证券网站对比，对比成功的会上报。整个操作并不会涉及浏览器之外其他软件，也不会获取浏览记录之外的数据，获取到的数据也没有直接上传服务器。而且，由于有对电脑域的判断，可能确实有可能是失误，是程序员写错了判断条件。

部分网友针对腾讯的回复仍然存在质疑：

网友“monsterX”表示：完全说不通。如果是为了防止恶意登录，那为什么是登录成功十分钟后进行，而不是登录的时候进行。

网友“Hozoy”表示：闭口不提淘宝天猫京东那几个 URL 的作用，判断恶意登陆靠几个电商的 URL 去判断？

网友“Hxonk”表示：这种回复给不懂技术的人还能忽悠下，要是做开发的技术人员能信我都怀疑水平有没有问题了。

此前，腾讯就曾就侵犯用户隐私等问题被曝光。早在2011年360和腾讯进行“3Q大战”时，就曾爆出QQ聊天软件在未经用户许可的情况下偷窥用户隐私文件和数据的消息。

2019年6月，腾讯QQ浏览器因未授权同意就获取用户信息，被用户诉至法院并申请诉前行为保全，法院裁定其立即停止相关行为。据法院披露的法院裁定书显示，法院裁定腾讯立即停止QQ浏览器获取用户的微信及QQ账号中的头像、性别、生日、地区等个人信息，以及好友信息的行为。

2021年1月14日，广东省通信管理局发布一则“209款App被广东省通信管理局责令整改或关停的通知”。其中，腾讯旗下7款APP被指出侵害用户权益，首次运行未经用户阅读并同意隐私政策，就申请获取存储权限和个人信息，包括腾讯手机QQ影音、手游宝、天天象棋、逆战助手、腾讯游戏管家、腾讯游戏助手、先游。

来源：https://www.163.com/dy/article/G0KRF0JV05118K7K.html