PC版QQ读取用户浏览记录！腾讯致歉

• 腾讯QQ
• 腾讯

驱动中国2021年1月19日消息  近日，有技术员发帖表示，QQ正在尝试读取用户的浏览记录，引发广泛关注。

据了解，这位名为mengyx的技术员在V2EX社区上发表了一篇名为《QQ 正在尝试读取你的浏览记录》的帖子。帖子中，mengyx表示，在使用QQ的过程中，为了防止一些“流氓行为”，特地去 MS Store 里面安装了 QQ 桌面版。由于其使用了火绒的自定义拦截功能，设置了一些重要或敏感数据目录的保护。最后，mengyx得出结论，QQ正在尝试读取Chrome中的浏览记录。

网友mengyx发帖截图

此贴发出后，引发广泛关注，随后陆续有程序员进行验证，发现QQ读取浏览器历史的行为包括：读取浏览器浏览历史，对读取到的url进行md5，并在本地进行比较，在md5匹配的情况下，上传相应分组ID。

有网友发现，QQ的读取行为并不是只针对Chrome，而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接，确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。同时，腾讯旗下的另一款办公软件TIM也存在读取浏览器历史的行为。

对此，腾讯方面回应称，QQ安全团队高度重视并展开调查，发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

腾讯QQ称，具体情况为，该操作为历史上线的一个对抗恶意登录的技术解决方案：因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作，因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑，以此作为辅助手段去判断恶意客户端。

“对本次事件，我们深表歉意，内部正梳理历史问题并强化用户数据访问规范。目前，我们已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题，并发布全新的PC QQ版本。”腾讯QQ称，为减少不便，所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时，手机端QQ不存在上述操作，不受影响。

对于QQ读取浏览器的行为是否侵犯了用户隐私，据21世纪经济报道称，律师表示，任何公司在未告知用户的情况下，读取其浏览器历史记录的行为都是对用户隐私的侵犯，具体到此次事件中，如果腾讯所述属实，只是软件本身读取相关数据，不上传云端也不储存，与腾讯相关系统无接触，则不构成侵犯个人隐私，因为软件安装在用户个人电脑上，如果处理均在本地完成，那实际上不是“腾讯读取浏览器历史记录”，而是“用户安装的一款软件本地读取其他浏览器历史记录”。因此，不构成腾讯的不正当行为。