日前,有网友反映QQ、Tim等软件会读取本地浏览器的历史记录,引起人们美国对隐私、安全和其他问题的担忧。
今天下午,tinder安全实验室公布了此事的检验结果。
据火绒了解,腾讯QQ/Tim确实有访问用户历史的权限浏览器(Chrome、IE等Chromium内核浏览器)。
不过火绒说腾讯的代码逻辑目前尚未发现原始数据的泄露。此外,腾讯QQ和Tim在最新版本(QQ版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中删除了获取浏览器历史的相关代码逻辑。
值得一提的是,腾讯QQ 在知乎上的回应是读取浏览器历史来判断用户的安全风险登录,读取的数据用于判断PC QQ的本地客户端是否发生恶意登录。所有相关数据都不会上传到云端,存储或用于任何其他目的。
以下为tinder原文:
最近,我们收到了大量网友关于QQ阅读浏览器历史。网友对这一事件的高度关注,充分说明大家越来越重视自己的隐私保护诉求。
我们认为,随着软件供应商对商业软件的功能和类别进行细分,产品和服务的数据收集、存储、管理和使用都与用户相关安全、隐私和其他权利。软件供应商应该保护用户涉及相关业务时的权益。
同时,要积极、客观、真实地回应用户问题。火绒也会持续关注这个问题。如发现进一步越权行为,火绒将及时采取拦截、查杀等措施,保护用户合理权益。
大家多问几个问题:
1、腾讯QQ/Tim会读取浏览器历史吗?
是的,腾讯/Tim将获取用户的历史访问记录浏览器(Chrome、IE等Chromium内核浏览器),并且在读取后,它会根据数据对信息进行分类。QQ/Tim会比较MD5历史中的搜索链接,包括淘宝、天猫、JD.COM。搜索链接匹配后,腾讯QQ/Tim还会用MD5来比对搜索关键词,比如炒股、融资。
2、我的浏览器记录被泄露了吗?
经过分析,没有发现代码逻辑泄露原始数据。
3、腾讯已移除相关逻辑推新版本?
是的已经确认腾讯QQ /Tim在最新版本(QQ版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中删除了获取浏览器历史的相关代码逻辑。
更新后,相关代码将被删除。
4、除了自定义规则,还有没有其他方法可以防御侵犯隐私?
火绒安全软件自带防御功能和默认规则,可以保护用户通过防御各种隐私侵犯来保护信息安全。请随意使用。
高级保护-定制保护tinder的功能是为用户设计的,用户可以根据自己的需要定制Hips规则来控制他们计算机中的程序。因此,当tinder自定义规则拦截到一个程序时,说明该程序违反了用户设定的规则,但并不意味着该程序一定有恶意行为。
注意:自定义规则的自由度较高,同一规则可能不适用于所有用户。如果你添加了一个不适合你终端的规则,可能会导致一些不必要的麻烦:比如系统或者一些应用可以无法正常工作,弹出窗口经常被阻止。我们建议您对Windows系统有所了解,然后添加适当的自定义规则,以达到理想的保护效果。
标签:用户浏览器腾讯