腾讯QQ/TIM被爆监控用户历史记录 涉及谷歌/微软/360/猎豹等多款浏览器
据V2EX网友爆料腾讯QQ登录后被火绒高级防护拦截 ,用户配置的自定义拦截规则发现腾讯QQ读取浏览器位置。
这里的浏览器位置指的是谷歌等浏览器数据存储位置,更具体来说腾讯相关进程是直接读取浏览器历史记录目录。
例如谷歌浏览器数据目录: C:\Users\用户名称\AppData\Local\Google\Chrome\User Data\Default\History
经过多名网友测试和验证确定腾讯Q Q以及腾讯 TIM均有上述行为,而且读取的也不仅仅是谷歌浏览器历史记录。
实际上任何 Chromium 内核浏览器例如微软、360、2345等浏览器均会被读取,但腾讯为何收集用户历史记录?
多名网友测试复现问题:
目前验证此问题最简单的方法就是安装火绒安全然后配置自定义拦截规则,随后登录QQ/TIM即可看到拦截提示。
火绒安全本身并没有尝试对腾讯系列软件进行高级拦截,不过火绒论坛提供类似规则可以帮助用户进行访问拦截。
同时用户亦可使用进程管理软件例如火绒安全附带的火绒剑,利用火绒剑进行监视时也可以发现腾讯的定时访问。
理论上说只要用户使用谷歌系列内核浏览器就会被腾讯窃取历史记录,即用户访问的某些网站会被腾讯悄悄收集。
浏览器历史记录对用户来说是极其私密的内容,因为通过访问记录可以分辨用户喜好甚至窥探用户的隐私信息等。
至于腾讯为何要未经用户同意私自收集用户的历史记录暂时还不清楚,而腾讯官方目前尚未就此事发布任何回应。
注:微软商店版的腾讯QQ虽然没有安装 Q盾 但也会读取用户历史记录,所以使用商店版不能规避隐私泄露问题。
推荐用户配置规则进行拦截:
点击这里下载安装火绒安全软件,安装完成后点击右上角菜单转到安全设置页面,然后点击左侧的高级防护选项。
在高级防护选项里点击自定义防护然后点击底部的导入规则,点击这里下载规则然后通过导入选项进行导入即可。
导入完成后火绒将自动拦截腾讯 QQ或腾讯 TIM尝试读取浏览器数据目录行为 , 如果拦截用户也会看到火绒提醒。
腾讯似乎监控投资类关键词:
看雪论坛网友针对此问题进行分析发现,腾讯确实在其程序里部署某些监控内容,所以现在基本可以算是石锤了。
V2EX 网友经过多次测试后发现腾讯并非收集用户所有历史记录 ,而是监控某些特定的历史记录如果匹配则上传。
目前发现的词类别包括:古着(即古装)、VINTAGE(老式)、融券、融资、炒股、股票,腾讯似乎会收集这些记录。
而涉及的网站主要是淘宝、天猫和京东,即用户在上述网站搜索过类似关键词,则腾讯会将其上报到腾讯服务器。
以下是看雪论坛网友原帖截图: