火絨安全確認(rèn)QQ讀取瀏覽器歷史記錄 騰訊已更新版本修復(fù)

日前，有網(wǎng)友反饋QQ、Tim等軟件會讀取本地瀏覽器的歷史記錄資料，引發(fā)大家對隱私、安全等問題的擔(dān)憂。

今天下午，火絨安全實(shí)驗(yàn)室公布了此事的查看結(jié)果。

按照火絨的說法，騰訊QQ/Tim的確存在獲取用戶瀏覽器（Chrome、IE以及其它Chromium內(nèi)核瀏覽器）歷史訪問記錄的情況。

不過，火絨表示，目前尚未發(fā)現(xiàn)騰訊將原有數(shù)據(jù)外泄的代碼邏輯。另外，騰訊QQ 、Tim目前已經(jīng)在最新版本（QQ版本號：9.4.2.27666，Tim版本號：3.3.0.21972）中移除了獲取瀏覽器歷史記錄的相關(guān)代碼邏輯。

值得一提的是，騰訊QQ在知乎上的回應(yīng)是，讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險(xiǎn)的情況，讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端，不會儲存，也不會用于任何其他用途。

以下為火絨原文：

近日，我們收到大量網(wǎng)友詢問關(guān)于“QQ 讀取瀏覽器歷史記錄”事件的情況。廣大網(wǎng)友對此次事件的高度關(guān)注，充分說明大家愈發(fā)重視對于自身隱私的防護(hù)訴求。

我們認(rèn)為，軟件廠商隨著商業(yè)軟件功能、類別愈加細(xì)分化，產(chǎn)品和服務(wù)對數(shù)據(jù)的收集、存儲、管理和使用，關(guān)系到用戶的安全、隱私等權(quán)益。軟件廠商應(yīng)在涉及相關(guān)業(yè)務(wù)的同時保障用戶的相關(guān)權(quán)益。

同時也應(yīng)對用戶所產(chǎn)生的疑問，及時做出積極、客觀及真實(shí)的回應(yīng)?；鸾q也將會持續(xù)關(guān)注此問題，如果發(fā)現(xiàn)進(jìn)一步的越權(quán)行為，火絨會及時采取攔截查殺等方式保護(hù)用戶合理權(quán)益。

大家問的較多的幾個問題：

1、騰訊QQ/Tim是否會讀取瀏覽器歷史記錄？

是的。騰訊QQ/Tim會獲取用戶瀏覽器（Chrome、IE以及其它Chromium內(nèi)核瀏覽器）的歷史訪問記錄，在讀取后會根據(jù)數(shù)據(jù)對信息情況進(jìn)行分類。騰訊QQ/Tim會使用MD5比較歷史記錄中的搜索鏈接，鏈接包括淘寶、天貓、京東。搜索鏈接匹配之后，騰訊QQ/Tim還會使用MD5比較搜索的關(guān)鍵字，如炒股、融資等。

2、我的瀏覽器記錄是否被泄露了？

經(jīng)分析，目前尚未發(fā)現(xiàn)有將原始數(shù)據(jù)外泄的代碼邏輯。

3、騰訊已經(jīng)移除了相關(guān)邏輯并推送新版本？

是的。 經(jīng)確認(rèn)，騰訊QQ /Tim目前已經(jīng)在最新版本（QQ版本號：9.4.2.27666，Tim版本號：3.3.0.21972）中移除了獲取瀏覽器歷史記錄的相關(guān)代碼邏輯。

更新后相關(guān)代碼被移除

4、火絨除了自定義規(guī)則，還有其他方法防御侵犯隱私行為嗎？

火絨安全軟件自帶的防御功能和默認(rèn)規(guī)則，就可以防御各類侵犯用戶隱私的行為，以保護(hù)大家的信息安全，還請大家放心使用。

火絨“高級防護(hù)-自定義防護(hù)”功能，旨在用戶可以根據(jù)自身需求，通過自定義Hips規(guī)則的方式，對電腦中的程序進(jìn)行控制。所以當(dāng)火絨自定義規(guī)則攔截了某程序時，表明該程序觸犯了用戶自己設(shè)置的規(guī)則，但并不意味著該程序一定存在惡意行為。

注意：自定義規(guī)則的自由度較高，同一條規(guī)則，未必適用于所有用戶。如果您添加了不適合您終端的規(guī)則，可能會導(dǎo)致一些不必要的麻煩：如出現(xiàn)系統(tǒng)或者某些應(yīng)用程序無法正常工作，頻繁出現(xiàn)攔截彈窗等問題。我們建議您對Windows系統(tǒng)有一定了解后，再通過添加合適的自定義規(guī)則，達(dá)到理想的防護(hù)效果。

責(zé)任編輯：PSY