近日,知名技术社区V2EX论坛上的一篇爆料帖,在网上掀起了轩然大波。
据楼主反映,他发现了聊天软件QQ尝试读取用户浏览记录的问题。
因楼主的电脑安装有火绒,因此QQ登录后被火绒高级防护拦截 ,其配置的自定义拦截规则发现了QQ读取浏览器位置的行为。
这里的浏览器位置指的是,谷歌等浏览器数据存储位置。
再具体一点,就是QQ的相关进程显示,其直接读取了浏览器历史记录目录。
根据楼主发布的拦截报告,被读取的谷歌浏览器数据目录为:
C:\Users\用户名称\AppData\Local\Google\Chrome\User Data\Default\History
楼主还称,以History为关键字,最早可以追溯到9.1.5版本(2019年6月)。
因此,他表示,QQ的此种行为至少已经进行一年半了。
帖子发布后立刻引起了多名网友的围观。
经过大家测试和验证,再次发现除了QQ以外,TIM也有上述行为。
要验证此问题的方法也很简单——安装火绒安全然后配置自定义拦截规则,随后登录QQ/TIM,10分钟后,即可看到拦截提示。
更重要的是,看雪论坛网友随后还发现,被读取的不仅仅是谷歌浏览器的历史记录。
实际上,QQ会遍历Appdata\Local\下的所有文件夹。
也就是说,任何基于Chromium内核的浏览器例如Edge、360、2345、猎豹等浏览器均会被读取(后据火绒报告,IE浏览器也中招了)。
发现此事的网友@qwqdanchun称,“受害人之多令人震惊”。
众所周知,无论是国内还是国外,用户的浏览器历史记录都是十分私密的内容。
在未经用户同意的情况下,任何企业都不得公开搜集和访问。
那么,读取到的浏览器历史记录又被拿来干啥了呢?
V2EX网友经过多次测试后发现,QQ并非收集用户所有历史记录 ,而是监控某些特定的历史记录。
目前发现的词类别包括:古着(即古装)、VINTAGE(老式)、融券、融资、炒股、股票等等。
而涉及的网站主要是淘宝、天猫和京东,即用户在上述网站搜索过类似关键词,则会将被上报到官方服务器。
这两位网友的帖子发出后,在社交平台引发了不少猜测和讨论。
这件事,甚至火到了国外的技术论坛上,还一度登上了首页。
很快,QQ在知乎相关问题下回复称,该操作为历史上线的一个对抗恶意登录的技术解决方案。
QQ表示,所有检测到的数据不会上传云端,不会储存,也不会用于任何其它用途。
目前,QQ已经更换了另一套检测技术逻辑来解决安全风险问题,并发布了全新的PC QQ版本。此外,手机端QQ不存在上述操作,故不受影响。
安全软件火绒也迅速在其官方平台做出了回应。
其一,PC端QQ和Tim的确存在读取用户浏览器历史记录;其二,目前尚未发现有将原始数据外泄的代码逻辑。
另外,目前PC端QQ和Tim都更新了一个版本,火绒也确认了新版本的安全性。
360安全卫士官方账号也回应称,团队第一时间分析了上述QQ用户浏览器隐私被扫描的技术细节,确认暂无原始数据泄露风险。
最后顺带一提,现在QQ的版本号已经是最新的9.4.2,大家可以查看自己的 PC端QQ是否有更新。
到这里,「QQ尝试读取用户浏览器历史记录事件」算是告一段落了。
有网友表示,虽然本意是好的,但最好是让用户自己拥有选择权,毕竟不是每个程序都有必须要访问硬盘的理由。
V2EX原帖
https://www.v2ex.com/t/745030
看雪论坛原帖
https://bbs.pediy.com/thread-265359.htm
(完)
PyTorch 中文版官方教程来了。
PyTorch 是近年来较为火爆的深度学习框架,然而其中文版官方教程久久不来。近日,一款完整的 PyTorch 中文版官方教程出炉,读者朋友可以更好的学习了解 PyTorch 的相关细节了。教程作者来自 pytorchchina.com。
教程网站:http://pytorch123.com
如果不想自己下载,请通过下面方式获取pdf资料:
回复「pytorch」获取pdf和代码
如若转载,请注明出处:https://www.ozabc.com/keji/319867.html