大家好呀,欢迎星标⭐公众号:小白自习室
最近QQ和TIM被V2EX用户曝光读取用户的浏览器历史记录。
实际上吧,这事在国产的“流氓”软件里面是很普遍的,就比如去年:火绒也拦截过酷我音乐,它就浏览用户数据。(地址:点这里)
这次呢,QQ/TIM会在登录10分钟以后,读取用户使用的谷歌系浏览器和IE浏览器的历史记录,还会按照链接以特定的关键词对用户进行分组并上传分组,关键词包括融券、融资、炒股、股票等。
事情闹大以后官方也出来出来说明,说这样做是因为系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此添加此类辅助检测手段。
好家伙,原来是为了我的安全。
目前,官方已经发布了新版的QQ和TIM客户端,最新的绿色版QQ客户端课代表已经放在了后台,在公众号:小白自习室 (扫描最下方二维码进行关注)后台回复『054』直接下载。
火绒安全也回应了几个相关的问题:
1、腾讯QQ/Tim是否会读取浏览器历史记录?
是的。腾讯QQ/Tim会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯QQ/Tim还会使用MD5比较搜索的关键字,如炒股、融资等。
2、我的浏览器记录是否被泄露了?
经分析,目前尚未发现有将原始数据外泄的代码逻辑。
3、腾讯已经移除了相关逻辑并推送新版本?
是的。 经确认,腾讯QQ /Tim目前已经在最新版本(QQ版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。
本篇文章来源于微信公众号: 小白自习室
