QQ自动读取浏览器记录,Chrome、Edge和360等无一幸免

不知道大家有没有注意到前几天有关于QQ会读取浏览器历史记录的话题。

这事究竟是怎么一回事呢？

原来是有一名网友发现 QQ 会自动读取大部分浏览器的历史浏览记录。

1月15日，在 V2EX 互联网论坛上一位名为mengyx的技术员发表了一篇名为《QQ 正在尝试读取你的浏览记录》的帖子。

简单点，也就是我用浏览器访问过哪些网站，QQ都会自动读取。

来自微博

这波操作也太流氓了吧！

同时该贴发出后引发众多技术党关注，其中一位名为qwqdanchun的网友还对此进行了逆向分析，结果遭到实锤。

最终得到的结论，QQ并不是特意读取Chrome的历史记录的，而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接。

确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

之后还尝试了一下TIM，果然经典重现，而且比QQ还离谱。

来自论坛

另外据最初爆料得那位网友表示最早可以追溯到9.1.5版本（2019年6月），此种行为至少已经进行一年半了。

而这种未通知用户、就读取浏览器的行为，直接引起了网友们的怒气。

毕竟没有人会愿意让qq在没经过自己同意的情况下，读取自己的浏览器历史记录!

而随后腾讯回应称：QQ存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。

所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

并对此次事件进行道歉，以及更换检测恶意和异常请求的技术逻辑去解决上述安全风险问题，并发布全新的PC QQ版本。

经过确认，腾讯 QQ /Tim 目前已经在最新版本(QQ版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中也移除了相关代码。

但不管怎么说，这种情况已经发生了，我们必须重视起来。

所以如果想要掌握自己电脑的进程，我们可以安装一个功能强大的procmon进程查看器——Process Monitor

Process Monitor一款系统进程监视软件，总体来说Process Monitor相当于Filemon+Regmon。

其中的Filemon专门用来监视系统中的任何文件操作过程，而Regmon用来监视注册表的读写操作过程。

有了Process Monitor，使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化，对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说，非常有用，也可以便于发现电脑上的各种读取操作。

当然，还有另外一种情况，一位来自火绒论坛的网友，分享了一条浏览器隐私防护规则，支持 Chrome、Edge 和 FireFox 浏览器。

任何想要读取浏览器历史记录的行为，都会被火绒弹窗提示，用户直接拒绝即可。

不过值得要注意的是，启用规则后，浏览器自己读取历史记录的行为，或者用户自己通过文件管理器查看 User Data\Default\History 文件的行为，也会被弹窗提示。

工具获取地址

扫描下方二维码

回复关键词【0122】