經(jīng)濟觀察網(wǎng) 記者 任曉寧 一條4天前發(fā)布在安全論壇的文章《QQ正在嘗試讀取你的瀏覽記錄》近兩日引發(fā)熱議。1月18日下午,騰訊QQ回應稱,電腦端QQ確實存在讀取瀏覽器歷史記錄以判斷用戶登錄安全風險的情況。對于本次事件,QQ表示歉意。
QQ還解釋稱,讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端,不會儲存,也不會用于任何其他用途。
這起事件在網(wǎng)絡上引起熱議,原因在于網(wǎng)絡用戶對于自身隱私安全的擔憂。有網(wǎng)友稱,QQ掃描瀏覽器歷史后,搜索購物記錄被選擇性上傳。根據(jù)《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定,網(wǎng)頁瀏覽記錄屬于個人敏感信息。火絨安全聯(lián)合創(chuàng)始人馬剛告訴經(jīng)濟觀察網(wǎng)記者,此次事件目前沒有發(fā)現(xiàn)騰訊QQ/Tim將用戶原始數(shù)據(jù)外泄的代碼邏輯,并且騰訊最新版本的QQ/Tim已經(jīng)將獲取瀏覽器記錄的代碼邏輯移除了,所以目前是沒有隱私泄露的風險的。
馬剛還稱,騰訊QQ/Tim會獲取用戶Chrome等瀏覽器的歷史訪問記錄,在讀取后會根據(jù)數(shù)據(jù)對信息情況進行分類。包括搜索淘寶、天貓、京東的鏈接,搜索鏈接匹配之后,搜索一些關(guān)鍵字,如炒股、融資等。
根據(jù)此前安全論壇分析的內(nèi)容,QQ并不只是針對Chrome,而是會讀取所有瀏覽器歷史記錄,確認的瀏覽器包括但不限于如Chrome、Chromium、360極速、360安全、獵豹、2345等瀏覽器。
騰訊稱,目前已更換檢測惡意和異常請求的技術(shù)邏輯,并發(fā)布全新的PC QQ版本,所有受影響的PC QQ歷史版本將進行熱更新和推送升級包。同時,手機端QQ不存在上述操作,不受影響。
深度科技研究院院長張孝榮告訴記者,騰訊QQ讀取相關(guān)數(shù)據(jù),如果只在本地完成,不上傳云端也不儲存,與騰訊服務器系統(tǒng)也無接觸,則不構(gòu)成侵犯個人隱私。但他認為,QQ這種行為的確令人不舒服,“因為它的讀取瀏覽記錄行為,超出了一個社交軟件的功能所需,沒有征得用戶同意。”
該起事件在社交及搜索平臺上均登上熱搜,微博熱搜閱讀1.3億次。馬剛認為,此次引起大家這么大的爭議,主要是因為現(xiàn)在網(wǎng)民的安全防護意識提高了,尤其是自身隱私防護這一塊。根據(jù)新財富雜志此前統(tǒng)計,2020年QQ月活用戶為6.8億,當龐大用戶使用時,軟件在尊重用戶隱私方面更應重視。
京公網(wǎng)安備 11010802028547號