V2EX网友爆QQ读取Chrome浏览记录 QQ回应:检测恶意访问逻辑

前几天V2EX论坛网友@mengyx发帖《QQ 正在尝试读取你的浏览记录》并且提供了用户登录QQ后访问计算机浏览器访问记录相关证明,得到其他网友的回应。看雪论坛网友@qwqdanchun看到后对QQ访问用户浏览器行为进行解剖《关于QQ读取Chrome历史记录的澄清 》。


随后知乎QQ团队回应:

近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。

对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。

最后,感谢各位技术爱好者的监督,我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心 )提交报告。

(摘自知乎认证用户:腾讯QQ)

 


扩展阅读:

知乎QQ官方账号回应:https://www.zhihu.com/question/439768601/answer/1683913941

知乎网页发起问答:https://www.zhihu.com/question/439768601

V2EX网友@mengyx:https://www.v2ex.com/t/745030

看雪论坛网友@qwqdanchun:https://bbs.pediy.com/thread-265359.htm

看雪论坛网友@anhkgg:https://bbs.pediy.com/thread-265373.htm

本文由 智诚云集 作者:智诚云集-Xyok.Cn 发表,其版权均为 智诚云集 所有,文章内容系作者个人观点,不代表 智诚云集 对观点赞同或支持。如需转载,请注明文章来源。

发表评论