騰訊回應(yīng)QQ讀取用戶瀏覽器歷史記錄

騰訊QQ官方認(rèn)證賬號在知乎回應(yīng)“QQ掃描讀取所有瀏覽器的歷史記錄”表示，PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險的情況，讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端，不會儲存，也不會用于任何其他用途。該操作為歷史上線的一個對抗惡意登錄的技術(shù)解決方案。

以下為回應(yīng)全文：

　　近日，我們收到外部反饋稱PC QQ掃描讀取瀏覽器歷史記錄。對此，QQ安全團隊高度重視并展開調(diào)查，發(fā)現(xiàn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險的情況，讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端，不會儲存，也不會用于任何其他用途。

　　具體情況為，該操作為歷史上線的一個對抗惡意登錄的技術(shù)解決方案：因系統(tǒng)識別有不少偽造的QQ客戶端會惡意訪問多個網(wǎng)站作為前期輔助工作，因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯，以此作為輔助手段去判斷惡意客戶端。

　　對本次事件，我們深表歉意，內(nèi)部正梳理歷史問題并強化用戶數(shù)據(jù)訪問規(guī)范。目前，我們已經(jīng)更換了檢測惡意和異常請求的技術(shù)邏輯去解決上述安全風(fēng)險問題，并發(fā)布全新的PC QQ版本。為減少不便，所有受影響的PC QQ歷史版本將在今天開始進行熱更新和推送升級包。同時，手機端QQ不存在上述操作，不受影響。

　　最后，感謝各位技術(shù)愛好者的監(jiān)督，我們也歡迎大家向騰訊安全應(yīng)急響應(yīng)中心（騰訊安全應(yīng)急響應(yīng)中心 ）提交報告。

▍事件由來

來源于 V2EX V 站一位大佬的帖子，隨后又有網(wǎng)友做了核實。

▍火絨安全實驗室回復(fù)

而火絨安全實驗室也公布了他們的查看結(jié)果。

關(guān)于“QQ讀取瀏覽器歷史記錄”，我們的查看結(jié)果???

推薦閱讀：
專輯|Linux文章匯總
專輯|程序人生
專輯|C語言
我的知識小密圈