V2EX技术社区的一位网友报告说,QQ和TIM软件将扫描并上传用户的浏览器历史记录并搜索购物记录。
选择性上传引起了人们的关注。
下午,腾讯QQ回复了智虎网的官方验证帐户“您如何看待QQ扫描并阅读所有浏览器的历史记录?” 》该帖子确认PCQQ已读取浏览器历史记录以确定用户登录的安全风险,但所读取的数据用于确定PCQQ本地客户端中是否为恶意登录。
所有相关数据都不会上传到云,也不会存储,也不会用于任何其他目的。
最近,我们收到了PCQQ扫描和读取浏览器历史记录的外部反馈。
对此,QQ安全团队高度重视并展开调查,发现PCQQ读取浏览器历史记录以确定用户登录的安全风险。
读取的数据用于确定在PCQQ的本地客户端中是否为恶意登录。
所有相关数据都不会上传到云,也不会存储,也不会用于任何其他目的。
具体情况是,此操作是针对恶意登录的历史在线技术解决方案:因为系统识别出许多假QQ客户端将恶意访问多个网站作为一项初步的辅助工作,所以将检测添加到PCQQ客户端中恶意和异常访问逻辑被用作判断恶意客户端的辅助手段。
对于此事件,我们深表歉意。
我们正在内部整理历史问题,并加强用户数据访问规范。
目前,我们已取代检测恶意和异常请求的技术逻辑来解决上述安全风险问题,并发布了新版本的PCQQ。
为了减少不便,所有受影响的PCQQ的历史版本将立即开始热更新并推送升级软件包。
同时,手机上的QQ不存在上述操作,不会受到影响。
最后,感谢技术爱好者的监督。
我们也欢迎大家向腾讯安全应急响应中心(Tencent Security Emergency Response Center)提交报告。