騰訊家族即時通訊工具QQ/TIM被爆監(jiān)控用戶歷史記錄所涉及谷歌/微軟/360/獵豹等多款瀏覽器
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
這一段時間逛各種壇子,發(fā)現(xiàn)了一個問題大新聞哇,具體各位吃瓜群眾往下看哦~~~
據(jù)V2EX網(wǎng)友爆料騰訊QQ登錄后被火絨高級防護攔截 ,用戶配置的自定義攔截規(guī)則發(fā)現(xiàn)騰訊QQ讀取瀏覽器位置。
這里的瀏覽器位置指的是谷歌等瀏覽器數(shù)據(jù)存儲位置,更具體來說騰訊相關(guān)進程是直接讀取瀏覽器歷史記錄目錄。
例如谷歌瀏覽器數(shù)據(jù)目錄: C:\Users\用戶名稱\AppData\Local\Google\Chrome\User Data\Default\History
經(jīng)過多名網(wǎng)友測試和驗證確定騰訊Q Q以及騰訊 TIM均有上述行為,而且讀取的也不僅僅是谷歌瀏覽器歷史記錄。
實際上任何 Chromium 內(nèi)核瀏覽器例如微軟、360、2345等瀏覽器均會被讀取,但騰訊為何收集用戶歷史記錄?
目前驗證此問題最簡單的方法就是安裝火絨安全然后配置自定義攔截規(guī)則,隨后登錄QQ/TIM即可看到攔截提示。
火絨安全本身并沒有嘗試對騰訊系列軟件進行高級攔截,不過火絨論壇提供類似規(guī)則可以幫助用戶進行訪問攔截。
同時用戶亦可使用進程管理軟件例如火絨安全附帶的火絨劍,利用火絨劍進行監(jiān)視時也可以發(fā)現(xiàn)騰訊的定時訪問。
理論上說只要用戶使用谷歌系列內(nèi)核瀏覽器就會被騰訊竊取歷史記錄,即用戶訪問的某些網(wǎng)站會被騰訊悄悄收集。
瀏覽器歷史記錄對用戶來說是極其私密的內(nèi)容,因為通過訪問記錄可以分辨用戶喜好甚至窺探用戶的隱私信息等。
至于騰訊為何要未經(jīng)用戶同意私自收集用戶的歷史記錄暫時還不清楚,而騰訊官方目前尚未就此事發(fā)布任何回應(yīng)。
注:微軟商店版的騰訊QQ雖然沒有安裝 Q盾 但也會讀取用戶歷史記錄,所以使用商店版不能規(guī)避隱私泄露問題。
推薦用戶配置規(guī)則進行攔截:
點擊這里下載安裝火絨安全軟件,安裝完成后點擊右上角菜單轉(zhuǎn)到安全設(shè)置頁面,然后點擊左側(cè)的高級防護選項。
在高級防護選項里點擊自定義防護然后點擊底部的導入規(guī)則,點擊 這里下載規(guī)則 然后通過導入選項進行導入即可。
導入完成后火絨將自動攔截騰訊 QQ或騰訊 TIM嘗試讀取瀏覽器數(shù)據(jù)目錄行為 , 如果攔截用戶也會看到火絨提醒。
騰訊似乎監(jiān)控投資類關(guān)鍵詞:
看雪論壇網(wǎng)友針對此問題進行分析發(fā)現(xiàn),騰訊確實在其程序里部署某些監(jiān)控內(nèi)容,所以現(xiàn)在基本可以算是石錘了。
V2EX 網(wǎng)友經(jīng)過多次測試后發(fā)現(xiàn)騰訊并非收集用戶所有歷史記錄 ,而是監(jiān)控某些特定的歷史記錄如果匹配則上傳。
目前發(fā)現(xiàn)的詞類別包括:古著(即古裝)、VINTAGE(老式)、融券、融資、炒股、股票,騰訊似乎會收集這些記錄。
而涉及的網(wǎng)站主要是淘寶、天貓和京東,即用戶在上述網(wǎng)站搜索過類似關(guān)鍵詞,則騰訊會將其上報到騰訊服務(wù)器。
以下是看雪論壇網(wǎng)友原帖截圖:
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!