近日,有网友在论坛发帖称,PC 端 QQ 尝试读取浏览器历史记录,并搜索购物记录选择性上传。据称 QQ 办公版 TIM 也存在这种现象,Google Chrome、360 安全、猎豹等浏览器均有中招。
腾讯 QQ 认证知乎账号对此回应称,“近日,我们收到外部反馈称 PC QQ 扫描读取浏览器历史记录。对此,QQ 安全团队高度重视并展开调查,发现 PC QQ 存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在 PC QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。”
腾讯 QQ 在回应中提到:
具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在 PC QQ 客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
“对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。” 腾讯在声明中表示,目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本。为减少不便,所有受影响的 PC QQ 历史版本将自 1 月 18 日开始进行热更新和推送升级包。同时,手机端 QQ 不存在上述操作,不受影响。