騰訊致歉QQ讀取瀏覽器歷史,騰訊應(yīng)對措施是什么
摘要: 1月19日騰訊致歉QQ讀取瀏覽器歷史來源于1月17日的在論壇上出現(xiàn)的文章中反應(yīng)騰訊QQ讀取了其網(wǎng)頁瀏覽器的記錄,這一內(nèi)容引發(fā)了大家的廣泛關(guān)注。具體來說是被某安全軟件攔截,繼而被該網(wǎng)友發(fā)現(xiàn)問題。帖子指出,QQ在登錄10分鐘之后開始掃描Appdata\Local\下的所有文件夾,對其中 User Data\Default\History 進(jìn)行進(jìn)一步的掃描。據(jù)小編了解,該目錄是你電腦90%瀏覽器的歷史記錄存放位置!值得注意的是,國際版QQ未出現(xiàn)此行為。
1月19日騰訊致歉QQ讀取瀏覽器歷史來源于1月17日的在論壇上出現(xiàn)的文章中反應(yīng)騰訊QQ讀取了其網(wǎng)頁瀏覽器的記錄,這一內(nèi)容引發(fā)了大家的廣泛關(guān)注。具體來說是被某安全軟件攔截,繼而被該網(wǎng)友發(fā)現(xiàn)問題。帖子指出,QQ在登錄10分鐘之后開始掃描Appdata\Local\下的所有文件夾,對其中 User Data\Default\History 進(jìn)行進(jìn)一步的掃描。據(jù)小編了解,該目錄是你電腦90%瀏覽器的歷史記錄存放位置!值得注意的是,國際版QQ未出現(xiàn)此行為。

對于上述內(nèi)容還有分析出來有做以下分析:
0x1C6389BA, 0xF2FA5666, 0xF2A2E0D3, 0xC892E7BA
0xB829484C, 0x520F7CC3, 0x94EC8A73, 0xD808E79
0xDDA1029, 0x9E67F3BB, 0xB18ACC45, 0x597CF438
0x2564591C, 0x5B11347B, 0x846A0F72, 0xEF704A8
騰訊主要讀取了這幾個網(wǎng)址,經(jīng)過分析,分別是京東和淘寶的瀏覽記錄。
事情到這,那么也就不難解釋,為什么平時不管是聊天提到的商品還是無意瀏覽,市面上的APP都能精準(zhǔn)無誤地推送給你廣告了。
目前確認(rèn)會中招的瀏覽器包括但不限于Chrome、Chromium、360極速、360安全、獵豹、2345等瀏覽器。
QQ會試圖讀取電腦里所有谷歌系瀏覽器的歷史記錄并提取鏈接,并與一些網(wǎng)站對比,對比成功的會上報(bào)。整個操作并不會涉及瀏覽器之外其他軟件,也不會獲取瀏覽記錄之外的數(shù)據(jù),獲取到的數(shù)據(jù)也沒有直接上傳服務(wù)器。

1月18日,騰訊QQ對于這一項(xiàng)事項(xiàng)進(jìn)行回復(fù):近日,我們收到外部反饋稱PC QQ掃描讀取瀏覽器歷史記錄。對此,QQ安全團(tuán)隊(duì)高度重視并展開調(diào)查,發(fā)現(xiàn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險的情況,讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端,不會儲存,也不會用于任何其他用途。其實(shí)不僅僅如此,在1月18日還出現(xiàn)了微信回應(yīng)消息延遲bug的情況。
具體情況為,該操作為歷史上線的一個對抗惡意登錄的技術(shù)解決方案:因系統(tǒng)識別有不少偽造的QQ客戶端會惡意訪問多個網(wǎng)站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。
騰訊稱對本次事件,深表歉意,內(nèi)部正梳理歷史問題并強(qiáng)化用戶數(shù)據(jù)訪問規(guī)范。目前,已經(jīng)更換了檢測惡意和異常請求的技術(shù)邏輯去解決上述安全風(fēng)險問題,并發(fā)布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進(jìn)行熱更新和推送升級包。同時,手機(jī)端QQ不存在上述操作,不受影響。這就是騰訊致歉QQ讀取瀏覽器歷史的整個過程。

其實(shí)這個問題的關(guān)鍵是QQ在讀取瀏覽器歷史數(shù)據(jù)的時候有沒有告知用戶,如果能提前跟用戶說一聲,獲得用戶的許可,或許爭議性也就沒有那么大了。揭秘這件事的程序員親自回應(yīng),基本上算是認(rèn)可了騰訊的回應(yīng)。希望騰訊繼續(xù)提升其數(shù)據(jù)安全保障系統(tǒng),盡量做到在讀取數(shù)據(jù)的時候,獲得用戶的授權(quán)。
對于騰訊致歉QQ讀取瀏覽器歷史其實(shí)讓人想到了之前“3Q大戰(zhàn)”。
當(dāng)年奇虎360與騰訊間的糾葛由來已久,被業(yè)界形象地稱為“3Q大戰(zhàn)”。這源于2010年雙方“明星產(chǎn)品”之間的“互掐”。2010年9月27日,360發(fā)布了其新開發(fā)的“隱私保護(hù)器”,專門搜集QQ軟件是否侵犯用戶隱私。隨后QQ立即指出360瀏覽器涉嫌借有色網(wǎng)站推廣。2010年11月3日,騰訊宣布在裝有360軟件的電腦上停止運(yùn)行QQ軟件,用戶必須卸載360軟件才可登錄QQ,強(qiáng)迫用戶“二選一”。雙方為了各自的利益,從2010年到2014年,兩家公司上演了一系列互聯(lián)網(wǎng)之戰(zhàn),并走上了訴訟之路。
騰訊,QQ






