全球主机交流论坛

标题: 腾讯、火绒分别回应关于“QQ 读取浏览器历史记录” [打印本页]

作者: Widayn 时间: 2021-1-19 10:34
标题: 腾讯、火绒分别回应关于“QQ 读取浏览器历史记录”
腾讯方面的回应是：

“我们深表歉意，内部正梳理历史问题并强化用户数据访问规范。”1 月 18 日上午，腾讯回应称，PC 版 QQ 存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在 PC 版 QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存。

目前，腾讯表示，已更换了检测恶意和异常请求的技术逻辑去解决问题，并发布全新的 PC QQ 版本。

而火绒则针对网友的几个问题作出了集中解答（https://huorong.cn/info/1610964504572.html）：

1、腾讯 QQ/Tim 是否会读取浏览器历史记录？

是的。腾讯 QQ/Tim 会获取用户浏览器（Chrome、IE 以及其它 Chromium 内核浏览器）的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接，链接包括淘宝、天猫、京东。搜索链接匹配之后，腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字，如炒股、融资等。

2、我的浏览器记录是否被泄露了？

经分析，目前尚未发现有将原始数据外泄的代码逻辑。

3、腾讯已经移除了相关逻辑并推送新版本?

是的。经确认，腾讯 QQ /Tim 目前已经在最新版本（QQ 版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。

作者: Mortttttty 时间: 2021-1-19 10:36
还是媒体的力量有效果!!!!

作者: qinghe187100 时间: 2021-1-19 10:38

那么问题来了，读取记录，不泄漏为不违法呢

作者: jasper 时间: 2021-1-19 10:40
只读取不上传？
还有这样的操作？

作者: robinch 时间: 2021-1-19 10:40

目前尚未发现有将原始数据外泄的代码逻辑。

原始数据那么大怎么上传肯定是分析过后上传关键词形成用户画像啊

作者: 蜂蜜柚子茶 时间: 2021-1-19 10:42
看看这个瓜有多大

作者: louxinkun 时间: 2021-1-19 10:52
我信你个鬼，你个糟老头子坏得很！

作者: 万人迷 时间: 2021-1-19 10:53

jasper 发表于 2021-1-19 10:40
只读取不上传？
还有这样的操作？

我就在门口不进去

作者: MoeWang 时间: 2021-1-19 10:54
火绒这是给腾讯留了一半台阶啊，没提上传

作者: chinayang 时间: 2021-1-19 11:02

MoeWang 发表于 2021-1-19 10:54
火绒这是给腾讯留了一半台阶啊，没提上传

本来就没有上传啊，不只是火绒一家，很多技术人员都分析过了，收集的数据在本地做逻辑分析判断。

作者: wmfy808 时间: 2021-1-19 11:04

chinayang 发表于 2021-1-19 11:02
本来就没有上传啊，不只是火绒一家，很多技术人员都分析过了，收集的数据在本地做逻辑分析判断。 ...

判断完后，关键数据上传

作者: chinayang 时间: 2021-1-19 11:06

wmfy808 发表于 2021-1-19 11:04
判断完后，关键数据上传

目前也没有发现上传关键数据，判断结果会上传倒是真的。
相信会有搞技术的大佬继续跟进分析代码的。

作者: 中环师爷余乐天 时间: 2021-1-19 11:06
腾讯OS：操，一个没名气的小公司比360还难搞

作者: chxin 时间: 2021-1-19 11:08

jasper 发表于 2021-1-19 10:40
只读取不上传？
还有这样的操作？

啥都上传服务器费用也撑不住啊，肯定是本地处理一下，每个人的数据也就几kb大小

作者: KuYeHQ 时间: 2021-1-19 11:12
反正中国的互联网侵犯隐私怕是整个世界范围都首屈一指

作者: i7i6 时间: 2021-1-19 11:51
提示: 作者被禁止或删除内容自动屏蔽

作者: imes 时间: 2021-1-19 12:02
提示: 作者被禁止或删除内容自动屏蔽

作者: bitanfan5 时间: 2021-1-19 12:06

中环师爷余乐天发表于 2021-1-19 11:06
腾讯OS：操，一个没名气的小公司比360还难搞

这是火绒第二次锤腾讯了

作者: 呜呜嗷嗷 时间: 2021-1-19 12:07
TX为了阻止所谓的恶意登录，不惜读取用户的浏览器历史记录，时间长达一年半，被发现后也只是发个说明：我这只是为了阻止恶意登录，对你算可以了，起码没上传你数据，只是读取记录而已。

真的有被恶心到

作者: tem 时间: 2021-1-19 12:26
只进去不射，合法的

欢迎光临全球主机交流论坛 (https://www.91ai.net/)