近日有网友在知乎上提问,qq会读取自己的网页游览记录是什么情况,自己感觉不是很舒服。也许是之前拼多多事件给各位公关提了醒,这次腾讯QQ知乎官方号立刻给了官方答复。对此各位网友发表了自己的看法。
腾讯致歉QQ读取浏览器历史
1月17日,有论坛文章称,QQ会读取网页浏览器的历史记录,该内容后被链接至知乎提问上。
1月18日,腾讯QQ在其知乎官方号上回答该提问时表示,近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
腾讯称,对本次事件,深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
QQ偷偷读取浏览器记录是怎么回事
近日,一篇在著名开发者论坛V2EX上的热帖(点此查看),突然引发了网友的热烈讨论。根据楼主“mengyx”的说法,通过火绒安全软件的拦截日志,发现了QQ会访问存放Edge浏览器历史记录的关键目录,具体行为表现为QQ登录10分钟后,会读取AppdataLocalMicrosoftEdgeUser DataDefaultHistory目录。
另一位网友“qwqdanchun”在看雪论坛上,对此现象进行了进一步分析。
根据“qwqdanchun”的分析,该现象不仅仅存在于QQ,还存在于TIM上,它们扫描的也不仅仅是Edge的浏览历史目录,而是会扫描所有基于Chromium引擎的浏览器的浏览历史记录,具体表现为扫描AppdataLocal下的所有文件夹,然后加上User DataDefaultHistory去读取数据,而“User DataDefaultHistory”正是Chromium内核浏览器默认的历史记录存放位置。
如此一来,会中招的浏览器就包括Chrome、猎豹、360极速等等常见的浏览器。
另外,网友“raion”发现,QQ还会读取IE的历史记录,这意味着QQ的行为,能影响除了Firefox、Safari外的绝大多数浏览器。
根据网友“raion”、“swchzq”、“Terang”的分析,QQ读取浏览器历史记录的网址后,会将匹配的网址上传到各类分组(主要为电商、股票等关键词)。
据悉,QQ Windows 9.0.4(发布于2018/06/15)之后的版本、TIM Windows 3.1.0(发布于2020/07/29)之后的版本会有此类行为。
而最新进展显示,QQ 9.4.2 (发布于2021/01/17 20:32)、TIM 3.3.0 (发布于2021/01/17 21:39)移除了相应代码,暂停了侵害行为。
如何才能防止QQ读取浏览器记录?
实际上,某些软件偷偷扫描、上传用户数据,已经不是什么新闻,例如我们之前就曾经测试发现迅雷U享版、迅雷9、迅雷7均存在偷偷扫描非用户下载目录、自动上传数据的行为。要如何防范软件的这些令人不快的举动?
·使用适合版本的软件。例如QQ的问题,官方已经在新版中去除了相应代码,而迅雷的旧版(例如“极速版”)或者较新版(迅雷X、迅雷11)中,也不会上传非下载目录的文件。
·使用安全软件进行拦截。例如本文中的案例,网友之所以发现QQ会读取浏览器记录,是因为QQ触发了火绒安全软件的防护规则,像火绒之类带有HIPS功能的安全软件,可以设置阻止软件进程读取某个目录。
腾讯和QQ是一个公司吗
是。
腾讯控股有限公司,简称腾讯,是一家民营IT企业,总部位于中国广东深圳,于2004年6月16日在香港交易所上市。公司在开曼群岛注册,董事会主席兼首席执行官为马化腾。
腾讯以即时通讯工具QQ为其产品核心,附带游戏平台QQ游戏,门户网站腾讯网,交易平台拍拍网等产品。其主要产品腾讯QQ在中国年轻人中有较大影响。
微信(英文名:wechat)是腾讯公司于2011年1月21日推出的一个为智能终端提供即时通讯服务的免费应用程序,微信支持跨通信运营商、跨操作系统平台通过网络快速发送免费(需消耗少量网络流量)语音短信、视频、图片和文字,同时,也可以使用通过共享流媒体内容的资料和基于位置的社交插件“摇一摇”、“漂流瓶”、“朋友圈”、”公众平台“、”语音记事本“等服务插件。
以上就是本篇的全部内容,希望对大家有所帮助,更多内容记得关注本站。