QQ掃描讀取瀏覽器的歷史記錄真的嗎？騰訊公司回應事件始末

　　1月18日，騰訊QQ及QQ辦公版TIM被發現會掃描用戶的瀏覽器歷史，搜索購物記錄選擇性上傳。

　　對上述傳聞，騰訊QQ官方賬號回應稱，該操作為歷史上線的一個對抗惡意登錄的技術解決方案，讀取的數據用于PC QQ的本地用戶客戶端中判斷是否惡意登錄，所有的相關數據不會上傳至云端，不會儲存，也不會用于任何其他用途。

　　騰訊稱，目前已更換檢測惡意和異常請求的技術邏輯，并發布全新的PC QQ版本，所有受影響的PC QQ歷史版本將進行熱更新和推送升級包。同時，手機端QQ不存在上述操作，不受影響。

　　對此，360安全衛士官方賬號回應稱，360安全衛士團隊第一時間分析了上述QQ用戶瀏覽器隱私被掃描的技術細節，確認暫無原始數據泄露風險。

　　據V2EX網友“mengyx”爆料，騰訊QQ登錄后被火絨高級防護攔截，用戶配置的自定義攔截規則發現騰訊QQ嘗試讀取用戶的瀏覽器歷史記錄，即QQ在登錄十分鐘之后，開始掃描Appdata\Local\下的所有文件夾，并對其中User Data\Default\History進行進一步掃描。

　　User Data\Default\History是基于Chrome/Chromium的瀏覽器的默認歷史紀錄存放位置，該瀏覽器市場份額占九成以上。據悉，由于Firefox的瀏覽歷史存放位置不同，目前看來不受影響。

　　針對此問題，看雪論壇“軟件逆向”板塊有網友發帖進行復現和分析，確認騰訊QQ、TIM會在運行期間擅自讀取用戶的瀏覽器歷史記錄數據并提取鏈接，確認被讀取的瀏覽器包括但不限于Chrome、Chromium、360極速、360安全、獵豹以及2345等瀏覽器。