QQ掃描讀取瀏覽器的歷史記錄真的嗎？騰訊公司回應(yīng)事件始末

　　1月18日，騰訊QQ及QQ辦公版TIM被發(fā)現(xiàn)會(huì)掃描用戶的瀏覽器歷史，搜索購(gòu)物記錄選擇性上傳。

　　對(duì)上述傳聞，騰訊QQ官方賬號(hào)回應(yīng)稱，該操作為歷史上線的一個(gè)對(duì)抗惡意登錄的技術(shù)解決方案，讀取的數(shù)據(jù)用于PC QQ的本地用戶客戶端中判斷是否惡意登錄，所有的相關(guān)數(shù)據(jù)不會(huì)上傳至云端，不會(huì)儲(chǔ)存，也不會(huì)用于任何其他用途。

　　騰訊稱，目前已更換檢測(cè)惡意和異常請(qǐng)求的技術(shù)邏輯，并發(fā)布全新的PC QQ版本，所有受影響的PC QQ歷史版本將進(jìn)行熱更新和推送升級(jí)包。同時(shí)，手機(jī)端QQ不存在上述操作，不受影響。

　　對(duì)此，360安全衛(wèi)士官方賬號(hào)回應(yīng)稱，360安全衛(wèi)士團(tuán)隊(duì)第一時(shí)間分析了上述QQ用戶瀏覽器隱私被掃描的技術(shù)細(xì)節(jié)，確認(rèn)暫無(wú)原始數(shù)據(jù)泄露風(fēng)險(xiǎn)。

　　據(jù)V2EX網(wǎng)友“mengyx”爆料，騰訊QQ登錄后被火絨高級(jí)防護(hù)攔截，用戶配置的自定義攔截規(guī)則發(fā)現(xiàn)騰訊QQ嘗試讀取用戶的瀏覽器歷史記錄，即QQ在登錄十分鐘之后，開始掃描Appdata\Local\下的所有文件夾，并對(duì)其中User Data\Default\History進(jìn)行進(jìn)一步掃描。

　　User Data\Default\History是基于Chrome/Chromium的瀏覽器的默認(rèn)歷史紀(jì)錄存放位置，該瀏覽器市場(chǎng)份額占九成以上。據(jù)悉，由于Firefox的瀏覽歷史存放位置不同，目前看來(lái)不受影響。

　　針對(duì)此問題，看雪論壇“軟件逆向”板塊有網(wǎng)友發(fā)帖進(jìn)行復(fù)現(xiàn)和分析，確認(rèn)騰訊QQ、TIM會(huì)在運(yùn)行期間擅自讀取用戶的瀏覽器歷史記錄數(shù)據(jù)并提取鏈接，確認(rèn)被讀取的瀏覽器包括但不限于Chrome、Chromium、360極速、360安全、獵豹以及2345等瀏覽器。