公众号
关注微信公众号
移动端
创头条企服版APP

被曝光读取用户浏览器记录,腾讯QQ致歉:强化数据访问规范 | 钛快讯

7361
钛媒体 App 2021-01-19 19:13 抢发第一评


图片来源@视觉中国


钛媒体快讯 | 1月19日消息:
针对日前网上热议的、QQ正在试图读取用户浏览器安全隐私的讨论,腾讯QQ表示,“对本次事件深表歉意,内部正梳理历史问题并强化用户数据访问规范。”

近日,一条4天前发布在安全论坛的文章《QQ正在尝试读取你的浏览记录》在网上引发了热议,该内容后被链接至知乎提问上。多名技术人员实测发现,QQ确实读取了用户的浏览器记录。

其中一位作者“qwqdanchun”测试发现,登录十分钟后,QQ开始读取了“%LocalAppData%”目录下所有基于Chromium的浏览器历史记录,包括Chrome、360极速、360安全、猎豹、2345等浏览器。

不仅如此,上述作者还发现TIM(简洁版QQ)也读取了浏览器的历史记录。

不过,据公众号隐私护卫队,技术人员“anhkgg”在看雪论坛分析时表示,QQ仅将浏览记录拷贝到本地的临时文件中,对url(网络地址)进行筛选后,便删除了这个文件。因此,并不能因为临时读取和“计算”了一下url,就判定侵犯用户隐私。

但“anhkgg”强调:“QQ并不完全是无辜者,读取用户浏览器历史记录是一个非常敏感的行为,必须让用户清楚地知道,它并没用这些信息做什么伤害用户利益的事情。”

国家标准《信息安全技术 个人信息安全规范》规定,网页浏览记录属于个人敏感信息。专家指出,QQ读取和分析用户浏览器历史记录的行为如果仅限于本地,并不侵犯隐私,但如果上传至云端,则是非常严重的侵犯隐私行为。

对此,昨日下午,腾讯QQ在知乎回应时也称,

读取的数据仅用于判断是否为恶意登录,不会上传至云端,不会储存,也不会用于任何其他用途。

该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。

腾讯在知乎的回答

腾讯称,目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。

(钛媒体APP编辑陶淘综合自澎湃新闻、隐私护卫队)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。
您阅读这篇文章花了0
转发这篇文章只需要1秒钟
喜欢这篇 1
评论一下 0
凯派尔知识产权全新业务全面上线
相关文章
评论
试试以这些内容开始评论吧
登录后发表评论
凯派尔知识产权全新业务全面上线
阿里云创新中心
×
#热门搜索#
精选双创服务
历史搜索 清空

Tel:18514777506

关注微信公众号

创头条企服版APP