QQ讀取瀏覽器記錄:Edge、360、Chrome皆中招 官方回應
我在瀏覽器上看什麼,QQ 都知道?
這又是什麼泄露隱私的新方式?
近日,一篇名為《QQ 正在嘗試讀取你的瀏覽記錄》的文章引起了網友熱議,一度衝上了知乎熱榜第二。
怎麼回事呢?
原來有網友發現 QQ 正在嘗試讀取你的所有瀏覽記錄。
看到這一消息,網友們沸騰了:
啊這……我在瀏覽器上的小秘密都保不住了??
我就想知道 QQ 收集這個幹什麼呢?
甚至有網友還翻起了 10 年的舊賬,調侃道:
原來 360 說 QQ 流氓是對的。
QQ 正在讀取你的瀏覽器記錄
那麼,網友是如何發現 QQ 這一行為的呢?
這還要從某技術大佬的一篇帖子說起。
1 月 15 日,在 V2EX 互聯網論壇上,有網友貼出了這樣一個帖子:
“前些天用 QQ,為了防止一些流氓行為,特地去的 MS Store 裡面安裝的 QQ 桌面版。幸好之前用火絨的自定義攔截功能,設置了一些重要或敏感數據目錄的保護。
隨後這位網友貼出了一張疑似 QQ 收集用戶瀏覽器記錄的攔截日誌截圖:
從日誌截圖上看,QQ 正在嘗試訪問微軟的 Edge 瀏覽器的用戶目錄裡面的 History 目錄,這個目錄存放著用戶使用 Edge 瀏覽器進行瀏覽過的網頁記錄資訊。
此外,該網友也指出,QQ 在登錄 10 分鐘後,就會開始掃描 Appdate\Local 下的所有文件夾。並對其中 User Data\Default\History文件進一步的掃描,而該文件就是 Chrome 瀏覽器默認歷史記錄存放位置。
並且,微軟 edge,360 瀏覽器,獵豹瀏覽器,Chrome 瀏覽器無一倖免。
也就是說,當你登陸 10 分鐘之後,你的瀏覽器記錄就都被掃描讀取了。
不過,也有網友@qwqdanchun 質疑這是不是個例呢?
於是他用虛擬機裝上 QQ 和 Chrome 驗證了一下。
10 分鐘後,果然看到了讀取 AppData\Local\Google\Chrome\User Data\Default\History 等目錄的操作。
那麼,QQ 讀取到的瀏覽器歷史記錄又拿來幹啥了呢?
這位網友又進行了進一步的分析,掛上 x32dbg,動態調試找到位置,然後去 IDA 里直接反編譯出來,就得到了如下結果:
可以確認的是 QQ 確實會讀取瀏覽器的歷史記錄,但讀取鏈接用來幹什麼,目前還不清楚。
此外,也有網友 @mengyx 爆料稱,這樣的操作,QQ 和 TIM 起碼幹了有一年半的時間了。
今日,網友 @qwqdanchun 在知乎上再次回應了此事,他表示:
希望大家明確兩點,首先只是陳述事實,這並不能證明騰訊在竊取用戶隱私,而這樣的操作也僅僅只存在於電腦版 QQ 和 TIM,微信和其他版本的QQ,TIM,並沒有找到此類操作。
其次,被讀取的只是瀏覽器歷史記錄,密碼書籤和 cookies 等是安全的。而瀏覽記錄也不是直接上傳。
騰訊回應:用以判斷用戶登錄安全風險
就此問題,雷鋒網也詢問了騰訊方面,騰訊對此回應稱:
該操作是一個對抗惡意登錄的技術解決方案,因系統識別有不少偽造的 QQ 客戶端會惡意訪問多個網站作為前期輔助工作,因此在 PC QQ 客戶端中加入了檢測惡意的異常的訪問邏輯。
同時,騰訊也強調讀取的數據不會上傳至雲端,不會儲存,也不會用於其他用途。
目前,已更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題,並發布全新的 PC QQ 版本。
附騰訊知乎回應全文:
近日,我們收到外部回饋稱PC QQ掃描讀取瀏覽器歷史記錄。QQ安全團隊高度重視並展開調查,發現PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風險的情況,讀取的數據用於在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關數據不會上傳至雲端,不會儲存,也不會用於任何其他用途。
具體情況為,該操作為歷史上線的一個對抗惡意登錄的技術解決方案:因系統識別有不少偽造的QQ客戶端會惡意訪問多個網站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。
對本次事件,我們深表歉意,內部正梳理歷史問題並強化用戶數據訪問規範。目前,我們已經更換了檢測惡意和異常請求的技術邏輯去解決上述安全風險問題,並發布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進行熱更新和推送升級包。同時,手機端QQ不存在上述操作,不受影響。
最後,感謝各位技術愛好者的監督,我們也歡迎大家向騰訊安全應急響應中心(騰訊安全應急響應中心 )提交報告。
