全球主机交流论坛

标题: 读取浏览器历史记录原因：用于对抗恶意登录 [打印本页]

作者: 会翻车吗 时间: 2021-1-18 17:17
标题: 读取浏览器历史记录原因：用于对抗恶意登录
今日有技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。下午腾讯QQ在知乎的官方认证账号回复了《如何看待 QQ 扫描读取所有浏览器的历史记录？》贴文中确认PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况，但读取的数据是用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。
官方回应全文如下：
近日，我们收到外部反馈称PC QQ扫描读取浏览器历史记录。对此，QQ安全团队高度重视并展开调查，发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。
具体情况为，该操作为历史上线的一个对抗恶意登录的技术解决方案：因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作，因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑，以此作为辅助手段去判断恶意客户端。
对本次事件，我们深表歉意，内部正梳理历史问题并强化用户数据访问规范。目前，我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题，并发布全新的PC QQ版本。为减少不便，所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时，手机端QQ不存在上述操作，不受影响。
最后，感谢各位技术爱好者的监督，我们也欢迎大家向腾讯安全应急响应中心（腾讯安全应急响应中心）提交报告。

作者: h20 时间: 2021-1-18 17:17
提示: 作者被禁止或删除内容自动屏蔽

作者: 网络炒作 时间: 2021-1-18 17:40
提示: 作者被禁止或删除内容自动屏蔽

作者: vagrant 时间: 2021-1-18 17:55
既然被发现了，那就换个更隐秘的方法，欢迎更新！

作者: sandao 时间: 2021-1-18 18:40
哈哈哈，我cd就信了

作者: MSN 时间: 2021-1-18 18:44
你的发现让当局很为难

作者: pack 时间: 2021-1-18 19:08
你觉得我信吗非官方客户端不会去掉这个检测？

作者: hosthunter 时间: 2021-1-18 19:44
太失望了，用我宝贵的上网记录就用来做这种简单的事情？
不拿去搞点科研的事情，tx这罪过可就大了
怎么，难道我的上网记录不值得好好研究吗

欢迎光临全球主机交流论坛 (https://loc.998820.xyz/)