#QQ #腾讯 #隐私 #个人信息 #Chrome #Chromium #浏览器 #火绒 #浏览记录
【QQ被指获取Chrome系浏览器的历史记录】
1月15日,v2ex论坛用户mengyx发帖称:此前使用火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。15号时发现QQ正在尝试读取Chrome的浏览记录。
1月16日,看雪论坛的用户qwqdanchun发帖称:QQ并不是仅仅读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。而腾讯TIM同样出现了这个问题。
截止发稿前腾讯尚未对此事进行回应。
【QQ被指获取Chrome系浏览器的历史记录】
1月15日,v2ex论坛用户mengyx发帖称:此前使用火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。15号时发现QQ正在尝试读取Chrome的浏览记录。
1月16日,看雪论坛的用户qwqdanchun发帖称:QQ并不是仅仅读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。而腾讯TIM同样出现了这个问题。
截止发稿前腾讯尚未对此事进行回应。
#QQ #腾讯 #隐私 #个人信息 #浏览器 #火绒 #浏览记录 #DDOS
【QQ获取浏览历史行为在2019年6月已开始 看雪论坛遭遇DDOS攻击】
V2EX发帖者在此前报道后不久后在评论补充道:QQ获取用户浏览记录的行为最早可以追溯到QQ的9.1.5版本,而该版本于2019年6月发布。这意味着腾讯已经至少获取了一年半已更新到此版本的QQ用户浏览记录。
并且IDC萌站频道称:“10:00-14:00 看雪论坛遭遇DDOS攻击”。并且根据本人、读者与乌鸦观察的一名编辑的主观感受,直到17日16:00看雪论坛访问速度明显变慢,并一度无法访问。目前尚不可知此次攻击是否与腾讯有关。
Epics of Anti-Censorship频道称,腾讯收集浏览记录后使用MD5将关键词的内容进行哈希计算,之后结合长度做匹配,把用户的浏览记录报上去。根据三四名群友志愿提供的浏览记录,维基中文百科词典已经跑完,目前尚有一个关键词没有成功解析,据猜测应该是一购物网站。
相关新闻/阅读:利用火绒拦截QQ获取隐私方法
QQ被指获取Chrome系浏览器的历史记录
【QQ获取浏览历史行为在2019年6月已开始 看雪论坛遭遇DDOS攻击】
V2EX发帖者在此前报道后不久后在评论补充道:QQ获取用户浏览记录的行为最早可以追溯到QQ的9.1.5版本,而该版本于2019年6月发布。这意味着腾讯已经至少获取了一年半已更新到此版本的QQ用户浏览记录。
并且IDC萌站频道称:“10:00-14:00 看雪论坛遭遇DDOS攻击”。并且根据本人、读者与乌鸦观察的一名编辑的主观感受,直到17日16:00看雪论坛访问速度明显变慢,并一度无法访问。目前尚不可知此次攻击是否与腾讯有关。
Epics of Anti-Censorship频道称,腾讯收集浏览记录后使用MD5将关键词的内容进行哈希计算,之后结合长度做匹配,把用户的浏览记录报上去。根据三四名群友志愿提供的浏览记录,维基中文百科词典已经跑完,目前尚有一个关键词没有成功解析,据猜测应该是一购物网站。
相关新闻/阅读:利用火绒拦截QQ获取隐私方法
QQ被指获取Chrome系浏览器的历史记录
#QQ #腾讯 #隐私 #个人信息 #浏览器 #火绒 #浏览记录 #v2ex #垄断
【火绒证实QQ读取浏览器历史记录但并未上传原始信息 v2ex论坛已被QQ标记为“危险网站】
1月18日火绒在微信发文称:腾讯QQ/Tim会获取用户浏览器的历史访问记录并分类。并使用MD5比较历史记录中的搜索链接包括淘宝、天猫、京东。搜索链接匹配之后,还会使用MD5比较搜索的关键字,如炒股、融资等。
但尚未发现有将原始数据外泄的代码逻辑,并且确认了腾讯在QQ 9.4.2.27666版本,Tim 3.3.0.21972版本中移除了获取浏览器历史记录的相关代码逻辑。
在这篇文章的评论区中有用户质疑腾讯获得了火绒建议点赞:
①为什么要在登陆后十分钟进行检测?判断是否为恶意登录不应该在登录时进行吗?
②检测的关键字为什么是电商地址、股票、融资这几个关键词?你怎么通过这几个关键词来判断是不是恶意登录?
③知乎的热搜为什么直接被撤了?
④QQ这篇回答的评论为什么还要审核?
截止发稿前,v2ex论坛已被QQ标记为“危险网站”,腾讯股价相较于1月14日上涨了11.11%。(Epics of Anti-Censorship)(火绒安全)(谷歌财经)
相关新闻:
21-01-17 QQ被指获取Chrome系浏览器的历史记录
21-01-17 QQ获取浏览历史行为在2019年6月已开始 看雪论坛遭遇DDOS攻击
21-01-17 看雪论坛一度无法访问系带宽爆满导致 QQ没有上传所有浏览记录
21-01-18 腾讯:读取用户浏览器历史记录旨在对抗恶意登录 已开始热更新
【火绒证实QQ读取浏览器历史记录但并未上传原始信息 v2ex论坛已被QQ标记为“危险网站】
1月18日火绒在微信发文称:腾讯QQ/Tim会获取用户浏览器的历史访问记录并分类。并使用MD5比较历史记录中的搜索链接包括淘宝、天猫、京东。搜索链接匹配之后,还会使用MD5比较搜索的关键字,如炒股、融资等。
但尚未发现有将原始数据外泄的代码逻辑,并且确认了腾讯在QQ 9.4.2.27666版本,Tim 3.3.0.21972版本中移除了获取浏览器历史记录的相关代码逻辑。
在这篇文章的评论区中有用户质疑腾讯获得了火绒建议点赞:
①为什么要在登陆后十分钟进行检测?判断是否为恶意登录不应该在登录时进行吗?
②检测的关键字为什么是电商地址、股票、融资这几个关键词?你怎么通过这几个关键词来判断是不是恶意登录?
③知乎的热搜为什么直接被撤了?
④QQ这篇回答的评论为什么还要审核?
截止发稿前,v2ex论坛已被QQ标记为“危险网站”,腾讯股价相较于1月14日上涨了11.11%。(Epics of Anti-Censorship)(火绒安全)(谷歌财经)
相关新闻:
21-01-17 QQ被指获取Chrome系浏览器的历史记录
21-01-17 QQ获取浏览历史行为在2019年6月已开始 看雪论坛遭遇DDOS攻击
21-01-17 看雪论坛一度无法访问系带宽爆满导致 QQ没有上传所有浏览记录
21-01-18 腾讯:读取用户浏览器历史记录旨在对抗恶意登录 已开始热更新