网络新闻

腾讯回应读取用户浏览器记录事件

精准像素 2021-01-21 人阅读

腾讯读取用户浏览器记录事件回顾

近日,有网友在V2EX论坛上说:他在PC端登录QQ的10分钟后,QQ就尝试读取用户的浏览器历史记录,并搜索购物记录选择性上传。QQ办公版TIM也存在这种现象。

腾讯QQ通过知乎官方账号对此进行回应。官方表示:PC QQ 存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

腾讯回应读取用户浏览器记录事件
腾讯读取用户浏览器记录截图

腾讯回应官方公告

近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PCQQ客户端中加入了检测恶意和异常的访问逻辑,以此

作为辅助手段去判断恶意客户端。

对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。

最后,感谢各位技术爱好者的监督,我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心)提交报告。