腾讯QQ尝试读取浏览器历史记录

0#事件

近日,在技术社区V2EX的网友发了一个帖子,其中报告腾讯旗下的QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。引发大量关注,而且众多网友纷纷尝试,并且能成功复现该场景。

V2EX文章原链接:https://www.v2ex.com/t/745030

这是该用户通过火绒安全软件所拦截的记录截图,从图中可以看出腾讯QQ程序的确在提取用户的浏览器历史记录。

1#详细情况

原V2EX某用户“mengyx” 通过火绒安全软件,对其浏览器浏览记录以及一些隐私目录设置了保护,结果没想到,意外发现了腾讯QQ竟然在读取浏览器历史记录!

该用户将过程和截图上传到V2EX上面后,引发大量的关注。随后,有师傅通过抓包等技术手段,复现了该过程,并将过程记录并发表到了看雪安全论坛。

文章地址:https://bbs.pediy.com/thread-265359.htm

该师傅通过工具分析:“结论,QQ并不是特意读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。”

随后,该事件在互联网上引发轩然大波,众多网友纷纷开始指责腾讯团队

2#最新动态

当天下午,腾讯QQ在知乎的官方认证账号回复了《如何看待 QQ 扫描读取所有浏览器的历史记录?》贴文中,确认PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,但读取的数据是用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

官方回应全文如下:

近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。

对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。

最后,感谢各位技术爱好者的监督,我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心 )提交报告。

本博客所有文章如无特别注明均为原创。作者:渊龙Sec团队复制或转载请以超链接形式注明转自 渊龙Sec安全团队博客
原文地址《腾讯QQ尝试读取浏览器历史记录
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)