火绒和360均证实腾讯QQ读取浏览器历史记录但并未上传原始信息

有关腾讯QQ/TIM未经用户同意擅自读取用户浏览器历史记录事件目前还在发酵,在微博上相关话题已冲上热搜。

腾讯官方的解释是基于安全考虑会读取浏览器历史记录,而读取原因是用来判断是否为某些恶意客户端异常行为。

该公司强调确实访问相关数据但没有将其上传至云端,也就是进行本地分析并没有将历史记录上传到腾讯服务器。

但腾讯真的没有将数据上传到云端进行分析吗?估计很多用户不会相信这个说法,毕竟这年头哪有不上传云端的。

相关文章:利用火绒高级防护禁止腾讯QQ读取浏览器历史记录   腾讯承认QQ读取历史记录:立即推送更新撤回

火绒和360均证实腾讯QQ读取浏览器历史记录但并未上传原始信息

不上传确实是不可能的:

分析发现腾讯在读取历史记录会后进行本地转码和比对,将转码后的信息与数据库比对检查是否在特定的组类别。

这里的组类别就是我们昨天提到的关键词例如融资、融券和股票等,如果比对成功腾讯会将组类别上报到服务器。

也就是说腾讯说所有数据不会上传只云端有些站不住脚的,毕竟将组类别上传只云端还是可以用来描绘用户画像。

只是腾讯也强调相关数据不会存储也不会用于任何其他用途,仅仅用来判断客户端是否存在异常访问等安全问题。

好消息是至少腾讯没有将用户访问的历史记录完整上传,也就是说腾讯知道你访问股票类网站但具体网址不知道

火绒和360均证实这点:

据火绒安全实验室昨天晚间发布的消息,经过分析后火绒确认没有发现原始数据也就是历史记录外泄的代码逻辑。

而360安全卫士也分析技术细节确认暂无原始数据泄露风险 ,这基本确认腾讯确实没有将历史记录直接上传云端。

综上腾讯读取用户访问记录后只在本地进行加工并上报特定类别的组信息,没有将完整历史记录上传腾讯服务器。

同时360安全卫士目前也发布新版本增加拦截腾讯QQ/TIM访问历史记录行为 ,用户更新后应该会看到相关提醒。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. jim
    jim发布于: 
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 64位版 Windows 10 64位版

    微信呢?还有手机客户端呢?(doge

  2. 稻草人
    稻草人发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 7 64位版 Windows 7 64位版

    为啥我的360没提示

  3. 是洋葱
    是洋葱发布于: 
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 64位版 Windows 10 64位版

    是不是可以理解为上传用户数据到服务器画像和在本地画完像再上传服务器的区别?

    • 秋天的枫
      秋天的枫发布于: 
      Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Android 10 Android 10

      比如你看日本动作片,只要给你打个色的标签的行了,至于你上的是p站还是别的腾讯不关心

发表评论