原標(biāo)題:騰訊致歉QQ讀取瀏覽器歷史 強(qiáng)化數(shù)據(jù)訪問規(guī)范
1月19日消息:針對日前網(wǎng)上熱議的、QQ正在試圖讀取用戶瀏覽器安全隱私的討論,騰訊QQ表示,“對本次事件深表歉意,內(nèi)部正梳理歷史問題并強(qiáng)化用戶數(shù)據(jù)訪問規(guī)范。”
近日,一條4天前發(fā)布在安全論壇的文章《QQ正在嘗試讀取你的瀏覽記錄》在網(wǎng)上引發(fā)了熱議,該內(nèi)容后被鏈接至知乎提問上。多名技術(shù)人員實測發(fā)現(xiàn),QQ確實讀取了用戶的瀏覽器記錄。
其中一位作者“qwqdanchun”測試發(fā)現(xiàn),登錄十分鐘后,QQ開始讀取了“%LocalAppData%”目錄下所有基于Chromium的瀏覽器歷史記錄,包括Chrome、360極速、360安全、獵豹、2345等瀏覽器。
不僅如此,上述作者還發(fā)現(xiàn)TIM(簡潔版QQ)也讀取了瀏覽器的歷史記錄。
不過,據(jù)公眾號隱私護(hù)衛(wèi)隊,技術(shù)人員“anhkgg”在看雪論壇分析時表示,QQ僅將瀏覽記錄拷貝到本地的臨時文件中,對url(網(wǎng)絡(luò)地址)進(jìn)行篩選后,便刪除了這個文件。因此,并不能因為臨時讀取和“計算”了一下url,就判定侵犯用戶隱私。
但“anhkgg”強(qiáng)調(diào):“QQ并不完全是無辜者,讀取用戶瀏覽器歷史記錄是一個非常敏感的行為,必須讓用戶清楚地知道,它并沒用這些信息做什么傷害用戶利益的事情。”
國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息安全規(guī)范》規(guī)定,網(wǎng)頁瀏覽記錄屬于個人敏感信息。專家指出,QQ讀取和分析用戶瀏覽器歷史記錄的行為如果僅限于本地,并不侵犯隱私,但如果上傳至云端,則是非常嚴(yán)重的侵犯隱私行為。
對此,昨日下午,騰訊QQ在知乎回應(yīng)時也稱,
讀取的數(shù)據(jù)僅用于判斷是否為惡意登錄,不會上傳至云端,不會儲存,也不會用于任何其他用途。
該操作為歷史上線的一個對抗惡意登錄的技術(shù)解決方案:因系統(tǒng)識別有不少偽造的QQ客戶端會惡意訪問多個網(wǎng)站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。