騰訊回應讀取瀏覽器記錄 讀取的數(shù)據(jù)用于判斷是否惡意登錄
1月17日,有論壇文章稱,QQ會掃描讀取用戶瀏覽器的歷史記錄,引發(fā)廣泛關(guān)注。后來該內(nèi)容被鏈接至知乎提問上。1月18日,騰訊官方致歉:“我們深表歉意,內(nèi)部正梳理歷史問題并強化用戶數(shù)據(jù)訪問規(guī)范”,同時進行了回應。
騰訊QQ在知乎問答中表示:調(diào)查發(fā)現(xiàn)PC QQ存在讀取瀏覽器歷史的情況,讀取的數(shù)據(jù)用于判斷PC QQ的本地客戶端是否惡意登錄。手機端QQ無問題。
騰訊QQ稱,相關(guān)數(shù)據(jù)不會上傳至云端,不會儲存,也不會用于任何其他用途;受影響的PC QQ歷史版本將進行熱更新和推送升級包。騰訊表示,已更換了檢測惡意和異常請求的技術(shù)邏輯去解決問題,并發(fā)布全新的PC QQ版本。
此前有網(wǎng)友發(fā)現(xiàn)騰訊QQ以及QQ辦公版TIM會掃描用戶的瀏覽器記錄,并選擇性上傳,中招的瀏覽器包括但不限于Chrome、Chromium、360極速、360安全、獵豹、2345等瀏覽器。
此外,網(wǎng)友還發(fā)現(xiàn)QQ的該行為可以追溯到2019年6月,也就是說這種行為已經(jīng)持續(xù)了一年半,甚至更久。
陸續(xù)有程序員進行驗證,發(fā)現(xiàn)QQ讀取瀏覽器歷史的行為包括:讀取瀏覽器瀏覽歷史,對讀取到的url進行md5,并在本地進行比較,在md5匹配的情況下,上傳相應分組ID。
專家表示,如果騰訊所述屬實,只是軟件本身讀取相關(guān)數(shù)據(jù),不上傳云端也不儲存,不構(gòu)成侵犯個人隱私。侵權(quán)關(guān)鍵在于是否存在“上傳騰訊服務器”行為,而并不是在于本地抓取與否。