flyzy博客
腾讯方面的回应是:
“我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。”1 月 18 日上午,腾讯回应称,PC 版 QQ 存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在 PC 版 QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存。
目前,腾讯表示,已更换了检测恶意和异常请求的技术逻辑去解决问题,并发布全新的 PC QQ 版本。
而火绒则针对网友的几个问题作出了集中解答(https://huorong.cn/info/1610964504572.html):
1、腾讯 QQ/Tim 是否会读取浏览器历史记录?
是的。腾讯 QQ/Tim 会获取用户浏览器(Chrome、IE 以及其它 Chromium 内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字,如炒股、融资等。
2、我的浏览器记录是否被泄露了?
经分析,目前尚未发现有将原始数据外泄的代码逻辑。
3、腾讯已经移除了相关逻辑并推送新版本?
是的。 经确认,腾讯 QQ /Tim 目前已经在最新版本(QQ 版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。
广东省网友说:原始数据那么大 怎么上传 肯定是分析过后 上传关键词 形成用户画像啊
四川省网友说:啥都上传服务器费用也撑不住啊,肯定是本地处理一下,每个人的数据也就几kb大小
陕西省网友说:还是 媒体的 力量 有效果!!!!
陕西省网友说:那么问题来了,读取记录,不泄漏为不违法呢
黑龙江省网友说:只读取不上传?
还有这样的操作?
安徽省网友说:看看这个瓜有多大
湖北省网友说:我信你个鬼,你个糟老头子坏得很!
江苏省网友说:我就在门口不进去
安徽省网友说:火绒这是给腾讯留了一半台阶啊,没提上传
山东省网友说:本来就没有上传啊,不只是火绒一家,很多技术人员都分析过了,收集的数据在本地做逻辑分析判断。
台湾省网友说:判断完后,关键数据上传
黑龙江省网友说:目前也没有发现上传关键数据,判断结果会上传倒是真的。
相信会有搞技术的大佬继续跟进分析代码的。
福建省网友说:腾讯OS:操,一个没名气的小公司比360还难搞
辽宁省网友说:啥都上传服务器费用也撑不住啊,肯定是本地处理一下,每个人的数据也就几kb大小
广东省网友说:反正中国的互联网侵犯隐私怕是整个世界范围都首屈一指
江苏省网友说:还好我用的QQ浏览器
山西省网友说:火绒可不是没有名气的公司,即使是to B,也是名声在外
黑龙江省网友说:这是火绒第二次锤腾讯了
江西省网友说:TX为了阻止所谓的恶意登录,不惜读取用户的浏览器历史记录,时间长达一年半,被发现后也只是发个说明:我这只是为了阻止恶意登录,对你算可以了,起码没上传你数据,只是读取记录而已。
真的有被恶心到
