圖片來源@視覺中國

鈦媒體快訊 | 1月19日消息：針對日前網(wǎng)上熱議的、QQ正在試圖讀取用戶瀏覽器安全隱私的討論，騰訊QQ表示，“對本次事件深表歉意，內(nèi)部正梳理歷史問題并強(qiáng)化用戶數(shù)據(jù)訪問規(guī)范?！?/p>

近日，一條4天前發(fā)布在安全論壇的文章《QQ正在嘗試讀取你的瀏覽記錄》在網(wǎng)上引發(fā)了熱議，該內(nèi)容后被鏈接至知乎提問上。多名技術(shù)人員實(shí)測發(fā)現(xiàn)，QQ確實(shí)讀取了用戶的瀏覽器記錄。

其中一位作者“qwqdanchun”測試發(fā)現(xiàn)，登錄十分鐘后，QQ開始讀取了“%LocalAppData%”目錄下所有基于Chromium的瀏覽器歷史記錄，包括Chrome、360極速、360安全、獵豹、2345等瀏覽器。

不僅如此，上述作者還發(fā)現(xiàn)TIM（簡潔版QQ）也讀取了瀏覽器的歷史記錄。

不過，據(jù)公眾號隱私護(hù)衛(wèi)隊(duì)，技術(shù)人員“anhkgg”在看雪論壇分析時(shí)表示，QQ僅將瀏覽記錄拷貝到本地的臨時(shí)文件中，對url（網(wǎng)絡(luò)地址）進(jìn)行篩選后，便刪除了這個(gè)文件。因此，并不能因?yàn)榕R時(shí)讀取和“計(jì)算”了一下url，就判定侵犯用戶隱私。

但“anhkgg”強(qiáng)調(diào)：“QQ并不完全是無辜者，讀取用戶瀏覽器歷史記錄是一個(gè)非常敏感的行為，必須讓用戶清楚地知道，它并沒用這些信息做什么傷害用戶利益的事情。”

國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》規(guī)定，網(wǎng)頁瀏覽記錄屬于個(gè)人敏感信息。專家指出，QQ讀取和分析用戶瀏覽器歷史記錄的行為如果僅限于本地，并不侵犯隱私，但如果上傳至云端，則是非常嚴(yán)重的侵犯隱私行為。

對此，昨日下午，騰訊QQ在知乎回應(yīng)時(shí)也稱，

讀取的數(shù)據(jù)僅用于判斷是否為惡意登錄，不會上傳至云端，不會儲存，也不會用于任何其他用途。

該操作為歷史上線的一個(gè)對抗惡意登錄的技術(shù)解決方案：因系統(tǒng)識別有不少偽造的QQ客戶端會惡意訪問多個(gè)網(wǎng)站作為前期輔助工作，因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯，以此作為輔助手段去判斷惡意客戶端。

騰訊在知乎的回答

騰訊稱，目前，已經(jīng)更換了檢測惡意和異常請求的技術(shù)邏輯去解決上述安全風(fēng)險(xiǎn)問題，并發(fā)布全新的PC QQ版本。

（鈦媒體APP編輯陶淘綜合自澎湃新聞、隱私護(hù)衛(wèi)隊(duì)）

更多精彩內(nèi)容，關(guān)注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體App