腾讯致歉QQ读取浏览器历史 强化数据访问规范
时间:2021-01-19 22:50:34 来源:今日头条
原标题:腾讯致歉QQ读取浏览器历史 强化数据访问规范
1月19日消息:针对日前网上热议的、QQ正在试图读取用户浏览器安全隐私的讨论,腾讯QQ表示,“对本次事件深表歉意,内部正梳理历史问题并强化用户数据访问规范。”
近日,一条4天前发布在安全论坛的文章《QQ正在尝试读取你的浏览记录》在网上引发了热议,该内容后被链接至知乎提问上。多名技术人员实测发现,QQ确实读取了用户的浏览器记录。
其中一位作者“qwqdanchun”测试发现,登录十分钟后,QQ开始读取了“%LocalAppData%”目录下所有基于Chromium的浏览器历史记录,包括Chrome、360极速、360安全、猎豹、2345等浏览器。
不仅如此,上述作者还发现TIM(简洁版QQ)也读取了浏览器的历史记录。
不过,据公众号隐私护卫队,技术人员“anhkgg”在看雪论坛分析时表示,QQ仅将浏览记录拷贝到本地的临时文件中,对url(网络地址)进行筛选后,便删除了这个文件。因此,并不能因为临时读取和“计算”了一下url,就判定侵犯用户隐私。
但“anhkgg”强调:“QQ并不完全是无辜者,读取用户浏览器历史记录是一个非常敏感的行为,必须让用户清楚地知道,它并没用这些信息做什么伤害用户利益的事情。”
国家标准《信息安全技术 个人信息安全规范》规定,网页浏览记录属于个人敏感信息。专家指出,QQ读取和分析用户浏览器历史记录的行为如果仅限于本地,并不侵犯隐私,但如果上传至云端,则是非常严重的侵犯隐私行为。
对此,昨日下午,腾讯QQ在知乎回应时也称,
读取的数据仅用于判断是否为恶意登录,不会上传至云端,不会储存,也不会用于任何其他用途。
该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
投稿:chuanbeiol@163.com
点击展开全文