经济观察网 记者 任晓宁一条4天前发布在安全论坛的文章《QQ正在尝试读取你的浏览记录》近两日引发热议。1月18日下午,腾讯QQ回应称,电脑端QQ确实存在读取浏览器历史记录以判断用户登录安全风险的情况。对于本次事件,QQ表示歉意。
QQ还解释称,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
这起事件在网络上引起热议,原因在于网络用户对于自身隐私安全的担忧。有网友称,QQ扫描浏览器历史后,搜索购物记录被选择性上传。根据《信息安全技术个人信息安全规范》规定,网页浏览记录属于个人敏感信息。火绒安全联合创始人马刚告诉经济观察网记者,此次事件目前没有发现腾讯QQ/Tim将用户原始数据外泄的代码逻辑,并且腾讯最新版本的QQ/Tim已经将获取浏览器记录的代码逻辑移除了,所以目前是没有隐私泄露的风险的。
马刚还称,腾讯QQ/Tim会获取用户Chrome等浏览器的历史访问记录,在读取后会根据数据对信息情况进行分类。包括搜索淘宝、天猫、京东的链接,搜索链接匹配之后,搜索一些关键字,如炒股、融资等。
根据此前安全论坛分析的内容,QQ并不只是针对Chrome,而是会读取所有浏览器历史记录,确认的浏览器包括但不限于如Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。
腾讯称,目前已更换检测恶意和异常请求的技术逻辑,并发布全新的PC QQ版本,所有受影响的PC QQ历史版本将进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
深度科技研究院院长张孝荣告诉记者,腾讯QQ读取相关数据,如果只在本地完成,不上传云端也不储存,与腾讯服务器系统也无接触,则不构成侵犯个人隐私。但他认为,QQ这种行为的确令人不舒服,“因为它的读取浏览记录行为,超出了一个社交软件的功能所需,没有征得用户同意。”
该起事件在社交及搜索平台上均登上热搜,微博热搜阅读1.3亿次。马刚认为,此次引起大家这么大的争议,主要是因为现在网民的安全防护意识提高了,尤其是自身隐私防护这一块。根据新财富杂志此前统计,2020年QQ月活用户为6.8亿,当庞大用户使用时,软件在尊重用户隐私方面更应重视。