1
本文作者: 刘琳 | 2021-01-18 18:26 |
我在浏览器上看什么,QQ 都知道?
这又是什么泄露隐私的新方式?
近日,一篇名为《QQ 正在尝试读取你的浏览记录》的文章引起了网友热议,一度冲上了知乎热榜第二。
怎么回事呢?
原来有网友发现 QQ 正在尝试读取你的所有浏览记录。
看到这一消息,网友们沸腾了:
啊这......我在浏览器上的小秘密都保不住了??
我就想知道 QQ 收集这个干什么呢?
甚至有网友还翻起了 10 年的旧账,调侃道:
原来 360 说 QQ 流氓是对的。
那么,网友是如何发现 QQ 这一行为的呢?
这还要从某技术大佬的一篇帖子说起。
1 月 15 日,在 V2EX 互联网论坛上,有网友贴出了这样一个帖子:
"前些天用 QQ,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版。幸好之前用火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。
随后这位网友贴出了一张疑似 QQ 收集用户浏览器记录的拦截日志截图:
从日志截图上看,QQ 正在尝试访问微软的 Edge 浏览器的用户目录里面的 History 目录,这个目录存放着用户使用 Edge 浏览器进行浏览过的网页记录信息。
此外,该网友也指出,QQ 在登录 10 分钟后,就会开始扫描 Appdate\Local 下的所有文件夹。并对其中 User Data\Default\History文件进一步的扫描,而该文件就是 Chrome 浏览器默认历史记录存放位置。
并且,微软 edge,360 浏览器,猎豹浏览器,Chrome 浏览器无一幸免。
也就是说,当你登陆 10 分钟之后,你的浏览器记录就都被扫描读取了。
不过,也有网友@qwqdanchun 质疑这是不是个例呢?
于是他用虚拟机装上 QQ 和 Chrome 验证了一下。
10 分钟后,果然看到了读取 AppData\Local\Google\Chrome\User Data\Default\History 等目录的操作。
那么,QQ 读取到的浏览器历史记录又拿来干啥了呢?
这位网友又进行了进一步的分析,挂上 x32dbg,动态调试找到位置,然后去 IDA 里直接反编译出来,就得到了如下结果:
可以确认的是 QQ 确实会读取浏览器的历史记录,但读取链接用来干什么,目前还不清楚。
此外,也有网友 @mengyx 爆料称,这样的操作,QQ 和 TIM 起码干了有一年半的时间了。
今日,网友 @qwqdanchun 在知乎上再次回应了此事,他表示:
希望大家明确两点,首先只是陈述事实,这并不能证明腾讯在窃取用户隐私,而这样的操作也仅仅只存在于电脑版 QQ 和 TIM,微信和其他版本的QQ,TIM,并没有找到此类操作。
其次,被读取的只是浏览器历史记录,密码书签和 cookies 等是安全的。而浏览记录也不是直接上传。
就此问题,雷锋网也询问了腾讯方面,腾讯对此回应称:
该操作是一个对抗恶意登录的技术解决方案,因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作,因此在 PC QQ 客户端中加入了检测恶意的异常的访问逻辑。
同时,腾讯也强调读取的数据不会上传至云端,不会储存,也不会用于其他用途。
目前,已更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的 PC QQ 版本。
附腾讯知乎回应全文:
近日,我们收到外部反馈称PC QQ扫描读取浏览器历史记录。QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。目前,我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
最后,感谢各位技术爱好者的监督,我们也欢迎大家向腾讯安全应急响应中心(腾讯安全应急响应中心 )提交报告。
雷锋网雷锋网雷锋网
参考资料:
【1】https://www.zhihu.com/question/439768601
【2】https://www.zhihu.com/question/439768601/answer/1683913941
【3】https://www.v2ex.com/t/745030
【4】https://www.toutiao.com/a6918691679809618445/
【5】https://bbs.pediy.com/thread-265373.htm
【6】https://bbs.pediy.com/thread-265359.htm
【7】https://ti.qq.com/agreement/qqface.html?appname=mqq_2019
雷峰网原创文章,未经授权禁止转载。详情见转载须知。