最近可能汪峰放出消息说月底要发新歌,所以关于QQ的爆料不断互联网:饿了么骑手因工资纠纷自焚,郑爽张恒孩子出生证明曝光,腾讯QQ读取浏览器历史,字节跳动开撕百度一审获赔40元,相继。不过,作为安全媒体,和厚最关注的还是“腾讯QQ读取浏览器历史”这件事。1月17日,某论坛泄露一条消息:“QQ会读取浏览器历史记录”。随后,该内容被链接至知乎进行提问,引起广泛关注。事件曝光后,腾讯QQ在知乎公众号回应称:近期收到外部反馈称PC端QQ扫描读取浏览器历史记录。对此,QQ安全团队高度重视并展开调查。发现PCQQ通过读取浏览器历史判断用户登录的安全风险,读取的数据用于判断PCQQ本地客户端是否存在恶意登录。所有相关数据不会被上传至云端、存储或用于任何其他目的。具体情况是,该操作是历史上推出的针对恶意登录的技术方案:由于系统识别出很多假QQ客户端会在前期进行恶意访问多个网站作为辅助工作,所以PC端QQ客户端有新增检测恶意异常访问逻辑,作为判断恶意客户端的辅助手段。同时,腾讯致歉:我们对此次事件深表歉意,正在内部梳理历史遗留问题,加强用户数据访问规范。目前已更换检测恶意异常请求的技术逻辑,解决上述安全隐患,并发布了新的PCQQ版。为减少不便,即日起对所有受影响的PCQQ历史版本进行热更新并推送升级包。同时,手机QQ没有上述操作,不受影响。事件爆发后,有程序员陆续复现,发现QQ读取浏览器历史的行为包括:读取浏览器浏览历史,对读取到的url进行md5,并在本地进行比对。在这种情况下,上传相应的组ID。安全圈内也有很多声音,有的是在追逐和伺机推销自己,有的是通过技术分析最终厘清。嚎叫只是想谈一谈自己作为中立行业媒体的态度。首先,QQ擅自读取浏览器历史记录,说明是检测恶意异常访问?敢问什么检测机制需要对比历史记录中的搜索链接,比如:淘宝、天猫、京东等。什么样的检测机制应该基于比较和搜索的关键字?在常用设备上获取这些是否可以判断异常访问?与那些远程登录警告、未使用设备登录等安全保护措施相比,这个解释显得有些苍白。其次,腾讯QQ在一份声明中表示,所有相关数据不会上传云端、存储或用于任何其他目的。如果你的日记被陌生人阅读并且他们向你保证永远不会泄露,这不是违法吗?事实就是事实,不管你怎么解释,责任还是免不了的。不过,腾讯QQ在声明中也表示将对这一功能缺陷问题进行调整,诚恳的态度值得肯定。其实很多APP都存在未授权访问的问题,大数据时代的安全问题不是一蹴而就的。但是,作为安全媒体,我们还是希望企业能够重视隐私保护,为大数据时代的中国创造一片净土。如需转载请注明原文地址
