1 月 16 日,V2EX 网友 mengyx 发帖称,电脑中的火绒检测到 QQ Windows 版存在读取浏览器历史记录(AppData 目录)的行为;次日,看雪论坛网友 qwqdanchun 对 QQ、TIM Windows 版进行行为分析,情况成功复现,但暂未发现上传历史记录的行为。
1 月 18 日,腾讯方面回应称,读取浏览器历史用以判断用户登录安全风险的情况,判断是否恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其它用途,并推出更新,移除相关代码。
随后,火绒安全实验室也发布了调查结果《关于“QQ读取浏览器历史记录”,我们的查看结果》,文中称,QQ、TIM Windows 版会获取用户浏览器的历史记录,并进行数据分类、匹配操作,但尚未发现有泄露原始数据的相关代码,更新后的 QQ、TIM Windows 版已移除获取浏览器历史记录的相关代码逻辑。
QQ、TIM 的相关行为的确有侵害用户隐私之嫌。不过既然各方都已经给出了足够清晰的调查结果与声明,我们接下来更应该以此事为原点,进一步思考未来我们该如何就类似事件进行防范,同时监督企业吸取教训、改正错误。
小 能有什么坏心思呢?/ 图源 Pixabay
接下来你该如何预防对于个人用户,使用具备自定义防护策略功能的安全软件拦截类似行为是最常见的选择,如火绒、ESET 与卡巴斯基,亦或是使用沙箱类应用、虚拟机进行隔离运行。企业中如有使用终端安全管理系统,则可以由 IT 管理员统一分发防御策略。
具体到上面的「当事人」,目前最新的 QQ、TIM Windows 版已移除读取浏览器历史记录的相关代码逻辑,大家可以根据需要选择是否使用相关规则继续防护。因此下列解决方法并不仅限于 QQ,当你使用到存在潜在危险行为的软件时,都可通过安全策略、沙箱与商店版应用的方式来规避风险。
使用安全防护软件:以火绒为例通过安全防护软件的安全策略,可以对指定目录、文件进行创建、读取、修改、删除行为的防护。下文以火绒安全软件为例进行介绍。
1、下载、安装火绒安全软件下载地址:火绒安全
火绒安全软件
2、打开安全设置进入「安全设置 - 高级防护 - 自定义防护」
安全设置 - 自定义防护功能
3、下载、导入防护规则下载后在火绒中导入规则。
