首页 > 安全资讯 > 安全软件 > 正文

火绒、360证实腾讯QQ存在读取浏览器历史记录,但是并为上传原始信息

蓝点网 山外的鸭子哥 2021-01-19 12:31:20

有关腾讯QQ/TIM未经用户同意擅自读取用户浏览器历史记录事件目前还在发酵,在微博上相关话题已冲上热搜。

腾讯官方的解释是基于安全考虑会读取浏览器历史记录,而读取原因是用来判断是否为某些恶意客户端异常行为。

该公司强调确实访问相关数据但没有将其上传至云端,也就是进行本地分析并没有将历史记录上传到腾讯服务器。

但腾讯真的没有将数据上传到云端进行分析吗?估计很多用户不会相信这个说法,毕竟这年头哪有不上传云端的。

相关文章:利用火绒高级防护禁止腾讯QQ读取浏览器历史记录   腾讯承认QQ读取历史记录:立即推送更新撤回

火绒、360证实腾讯QQ存在读取浏览器历史记录,但是并为上传原始信息

不上传确实是不可能的:

分析发现腾讯在读取历史记录会后进行本地转码和比对,将转码后的信息与数据库比对检查是否在特定的组类别。

这里的组类别就是我们昨天提到的关键词例如融资、融券和股票等,如果比对成功腾讯会将组类别上报到服务器。

也就是说腾讯说所有数据不会上传只云端有些站不住脚的,毕竟将组类别上传只云端还是可以用来描绘用户画像。

只是腾讯也强调相关数据不会存储也不会用于任何其他用途,仅仅用来判断客户端是否存在异常访问等安全问题。

好消息是至少腾讯没有将用户访问的历史记录完整上传,也就是说腾讯知道你访问股票类网站但具体网址不知道。

火绒和360均证实这点:

据火绒安全实验室昨天晚间发布的消息,经过分析后火绒确认没有发现原始数据也就是历史记录外泄的代码逻辑。

而360安全卫士也分析技术细节确认暂无原始数据泄露风险 ,这基本确认腾讯确实没有将历史记录直接上传云端。

综上腾讯读取用户访问记录后只在本地进行加工并上报特定类别的组信息,没有将完整历史记录上传腾讯服务器。

同时360安全卫士目前也发布新版本增加拦截腾讯QQ/TIM访问历史记录行为 ,用户更新后应该会看到相关提醒。