石锤!腾讯QQ TIM等软件监控并上传用户的浏览历史记录

事情由来:

有人发帖认为QQ会读取Chrome的历史记录。网址 www.v2ex.com/t/745030

后来有人较真验证了这个问题。网址 https://bbs.pediy.com/thread-265359.htm

结果发现腾讯QQ和TIM会遍历和读取以Chrome(Chromium)为内核的浏览器的浏览历史记录,并上传。

腾讯的目的不明。但有一点可以肯定的是用作翻墙的电脑同时装了QQ之类的软件所访问的网站应该被全部掌握了。相信这只是挖出来的冰山一角,国产软件的流氓与监控行为也不是一天两天的了。360之类的杀毒还会恶意报“自由门”“无界”之类的是病毒,用心险恶可想而知。

所以提醒大家,有保护隐私需要的翻墙电脑不要装国产软件。不然上网行为就和透明人一样。


已邀请:

Alcohollll 【熟练级】 - 你看我可爱嘛?

赞同来自: Barry ass

难以想象微信搜集了多少了个人隐私

Barry 【熟练级】 - 向往与世隔绝,山间小溪的生活...

赞同来自: VELLAGET

腾讯官方回复如下:
时间:2021年1月18日下午1点左右

腾讯QQ (知乎认证账号):近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。

对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。

最后,感谢各位技术爱好者的监督,我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心)提交报告。

Jason_Fue 【熟练级】 - VPN enthusiastist

QQ或TIM没办法不用……

null 【熟练级】 - null

不知道mac有没有这个问题啊,腾讯系的社交软件只要有国内社交圈就不可能不用,至多用虚拟机聊qq了

fanqianglt 【新手级】

不仅会收集所有浏览器记录,尤其是梯子的使用,国产软件如果收集记录标记是翻墙,那么国产软件会不定时或立即报告给GUO安和GFW

轻则国产软件会提供技术修理GFW

重则配合部门

蔡若谷 【熟练级】

为什么要在登陆后十分钟进行检测?判断是否为恶意登录不应该在登录时进行吗?检测的关键字为什么是电商地址、股票、融资这几个关键词?你怎么通过这几个关键词来判断是不是恶意登录?

翻墙看世界 【新手级】

这个没办法,不可能不用,只能在外网看不说不评论吧,不然免不了出给他们的

zerato 【新手级】

火狐会吗?

要回复问题请先登录注册