腾讯 QQ 就“读取浏览器历史记录”道歉！

来源 | 程序人生（ID：coder _life）

1月18日中午，腾讯QQ官方认证账号在知乎就“ QQ扫描读取所有浏览器的历史记录”一事予以道歉。

腾讯QQ在回应中称， 读取的数据用于在PC QQ的本地客户端中判断是否恶意登录，所获取的数据不会上传至云端，不会储存，也不会用于任何其他用途。

对于具体情况，腾讯 QQ解释到，该操作为历史上线的一个对抗恶意登录的技术解决方案：因系统识别有不少伪造的 QQ 客户端会恶意访问多个网站作为前期辅助工作，因此在 PC QQ 客户端中加入了检测恶意和异常的访问逻辑，以此作为辅助手段去判断恶意客户端。

此外，腾讯 QQ 称目前已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题，并发布全新的 PC QQ 版本，并表示“所有受影响的 PC QQ 历史版本将在今天开始进行热更新和推送升级包。同时，手机端 QQ 不存在上述操作，不受影响。”

随后，火绒安全实验室对此事也做出了回应，并针对网友的提问作出了集中解答。

以下为火绒对用户提问的集中解答：

1、腾讯 QQ/Tim 是否会读取浏览器历史记录？

是的。腾讯 QQ/Tim 会获取用户浏览器（Chrome、IE 以及其它 Chromium 内核浏览器）的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接，链接包括淘宝、天猫、京东。搜索链接匹配之后，腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字，如炒股、融资等。

2、我的浏览器记录是否被泄露了？

经分析，目前尚未发现有将原始数据外泄的代码逻辑。

3、腾讯已经移除了相关逻辑并推送新版本?

是的。经确认，腾讯 QQ /Tim 目前已经在最新版本（QQ 版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。