【安全圈】网友质疑QQ窃取用户浏览器隐私 腾讯这样回应!
1月18日,腾讯QQ及QQ办公版TIM被发现会扫描用户的浏览器历史,搜索购物记录选择性上传。
对上述传闻,腾讯QQ官方账号回应称,该操作为历史上线的一个对抗恶意登录的技术解决方案,读取的数据用于PC QQ的本地用户客户端中判断是否恶意登录,所有的相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
腾讯称,目前已更换检测恶意和异常请求的技术逻辑,并发布全新的PC QQ版本,所有受影响的PC QQ历史版本将进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
对此,360安全卫士官方账号回应称,360安全卫士团队第一时间分析了上述QQ用户浏览器隐私被扫描的技术细节,确认暂无原始数据泄露风险。
据V2EX网友“mengyx”爆料,腾讯QQ登录后被火绒高级防护拦截,用户配置的自定义拦截规则发现腾讯QQ尝试读取用户的浏览器历史记录,即QQ在登录十分钟之后,开始扫描Appdata\Local\下的所有文件夹,并对其中User Data\Default\History进行进一步扫描。
User Data\Default\History是基于Chrome/Chromium的浏览器的默认历史纪录存放位置,该浏览器市场份额占九成以上。据悉,由于Firefox的浏览历史存放位置不同,目前看来不受影响。
针对此问题,看雪论坛“软件逆向”板块有网友发帖进行复现和分析,确认腾讯QQ、TIM会在运行期间擅自读取用户的浏览器历史记录数据并提取链接,确认被读取的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹以及2345等浏览器。
此次事件引发了网友热议。
部分网友认为隐私被侵犯,却又无奈没有选择权:
网友“doubleG”表示:在大数据面前普通人只能躺平。
网友“孔乙己”表示:这不是时代的意志,而是资本家的意志。
网友“深渊大雕”表示:垄断资本就是肆无忌惮,现在谁能脱离QQ和TIM?
网友“很hea的唎孝禾”表示:电脑除了QQ已经想不到用什么聊天软件了。
部分网友希望大家冷静看待,认为隐私信息是相对安全的:
网友“qwqdanchun”表示:QQ只是获取历史记录的url(也就是网站链接)并与一些购物和证券网站对比,对比成功的会上报。整个操作并不会涉及浏览器之外其他软件,也不会获取浏览记录之外的数据,获取到的数据也没有直接上传服务器。而且,由于有对电脑域的判断,可能确实有可能是失误,是程序员写错了判断条件。
部分网友针对腾讯的回复仍然存在质疑:
网友“monsterX”表示:完全说不通。如果是为了防止恶意登录,那为什么是登录成功十分钟后进行,而不是登录的时候进行。
网友“Hozoy”表示:闭口不提淘宝天猫京东那几个 URL 的作用,判断恶意登陆靠几个电商的 URL 去判断?
网友“Hxonk”表示:这种回复给不懂技术的人还能忽悠下,要是做开发的技术人员能信我都怀疑水平有没有问题了。
此前,腾讯就曾就侵犯用户隐私等问题被曝光。早在2011年360和腾讯进行“3Q大战”时,就曾爆出QQ聊天软件在未经用户许可的情况下偷窥用户隐私文件和数据的消息。
2019年6月,腾讯QQ浏览器因未授权同意就获取用户信息,被用户诉至法院并申请诉前行为保全,法院裁定其立即停止相关行为。据法院披露的法院裁定书显示,法院裁定腾讯立即停止QQ浏览器获取用户的微信及QQ账号中的头像、性别、生日、地区等个人信息,以及好友信息的行为。
2021年1月14日,广东省通信管理局发布一则“209款App被广东省通信管理局责令整改或关停的通知”。其中,腾讯旗下7款APP被指出侵害用户权益,首次运行未经用户阅读并同意隐私政策,就申请获取存储权限和个人信息,包括腾讯手机QQ影音、手游宝、天天象棋、逆战助手、腾讯游戏管家、腾讯游戏助手、先游。
END
安全圈