1 月 18 日消息,腾讯消息应用 QQ 以及 QQ 办公版 TIM 被发现会扫描用户的浏览器历史,搜索购物记录选择性上传。近日,在 V2EX 论坛上,有网友反映发现聊天软件 QQ 尝试读取用户浏览记录的问题,被该名网友发现。
QQ 在登陆 10 分钟之后开始扫描 Appdata\Local\ 下的所有文件夹,对其中 User Data\Default\History 进行进一步的扫描,User Data\Default\History 是基于 Chrome/Chromium 的浏览器默认历史纪录存放位置,Firefox 的浏览历史存放位置不同,因此目前看来不受影响。不过 Firefox 市场份额不高,而基于 Chrome/Chromium 的浏览器占据了九成以上的份额。
爆料的网帖一出,在程序员届引起轩然大波。随着热度的提升,某知名大 V 本着探索的精神,去简单抓取了一下 QQ 的文件访问行为,和简单的逆向分析。得出结论,QQ 并不是针对 Chrome,而是会遍历读取所有浏览器历史记录,确认会中招的浏览器包括但不限于如 Chrome、Chromium、360 极速、360 安全、猎豹、2345 等浏览器。
访问技术分析原文:
https://bbs.pediy.com/thread-265359.htm
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=79331
不过,也有程序员指出,QQ 只是获取历史记录的 url(也就是网站链接)并与一些购物和证券网站对比,对比成功的会上报。整个操作并不会涉及浏览器之外其他软件,也不会获取浏览记录之外的数据,获取到的数据也没有直接上传服务器。而且,由于有对电脑域的判断,可能确实有可能是失误,是程序员写错了判断条件。
此前,据蓝鲸 TMT 频道报道,腾讯 QQ 浏览器因未授权同意就获取用户信息,被用户诉至法院并申请诉前行为保全,法院裁定其立即停止相关行为。腾讯方面表示,法院已裁定解除双方保全。据法院披露的法院裁定书显示,法院裁定腾讯立即停止 QQ 浏览器获取许先生的微信及 QQ 账号中的头像、性别、生日、地区等个人信息,以及好友信息的行为。
