✍️捍卫浏览器历史记录,你可以从这些地方入手
1 月 16 日,V2EX 网友 mengyx 发帖称,电脑中的火绒检测到 QQ Windows 版存在读取浏览器历史记录(AppData 目录)的行为;次日,看雪论坛网友 qwqdanchun 对 QQ、TIM Windows 版进行行为分析,情况成功复现,但暂未发现上传历史记录的行为。
1 月 18 日,腾讯方面回应称,读取浏览器历史用以判断用户登录安全风险的情况,判断是否恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其它用途,并推出更新,移除相关代码。
随后,火绒安全实验室也发布了调查结果《关于“QQ读取浏览器历史记录”,我们的查看结果》,文中称,QQ、TIM Windows 版会获取用户浏览器的历史记录,并进行数据分类、匹配操作,但尚未发现有泄露原始数据的相关代码,更新后的 QQ、TIM Windows 版已移除获取浏览器历史记录的相关代码逻辑。
QQ、TIM 的相关行为的确有侵害用户隐私之嫌。不过既然各方都已经给出了足够清晰的调查结果与声明,我们接下来更应该以此事为原点,进一步思考未来我们该如何就类似事件进行防范,同时监督企业吸取教训、改正错误。
🔗阅读更多:https://sspai.com/post/64631?from=jike #科技圈大小事
1 月 16 日,V2EX 网友 mengyx 发帖称,电脑中的火绒检测到 QQ Windows 版存在读取浏览器历史记录(AppData 目录)的行为;次日,看雪论坛网友 qwqdanchun 对 QQ、TIM Windows 版进行行为分析,情况成功复现,但暂未发现上传历史记录的行为。
1 月 18 日,腾讯方面回应称,读取浏览器历史用以判断用户登录安全风险的情况,判断是否恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其它用途,并推出更新,移除相关代码。
随后,火绒安全实验室也发布了调查结果《关于“QQ读取浏览器历史记录”,我们的查看结果》,文中称,QQ、TIM Windows 版会获取用户浏览器的历史记录,并进行数据分类、匹配操作,但尚未发现有泄露原始数据的相关代码,更新后的 QQ、TIM Windows 版已移除获取浏览器历史记录的相关代码逻辑。
QQ、TIM 的相关行为的确有侵害用户隐私之嫌。不过既然各方都已经给出了足够清晰的调查结果与声明,我们接下来更应该以此事为原点,进一步思考未来我们该如何就类似事件进行防范,同时监督企业吸取教训、改正错误。
🔗阅读更多:https://sspai.com/post/64631?from=jike #科技圈大小事