QQ掃描讀取瀏覽器的歷史記錄引熱議,而騰訊官方也承認(rèn)了此事,但理由是為了保護(hù)大家的安全,其實(shí),不僅QQ,市面上大多軟件都是監(jiān)控用戶喜好,根據(jù)平時(shí)議論或?yàn)g覽記錄給你推送什么東西,一點(diǎn)隱私也沒有。
真的。
近期,不少網(wǎng)友報(bào)告稱,騰訊 QQ 以及 QQ 辦公版 TIM 被發(fā)現(xiàn)會(huì)掃描用戶的 Chrome 瀏覽器歷史,搜索購物記錄選擇性上傳。
在 V2EX 論壇上,有網(wǎng)友 mengyx 反映發(fā)現(xiàn)聊天軟件 QQ 嘗試讀取用戶瀏覽記錄時(shí),被某安全軟件攔截,繼而被該網(wǎng)友發(fā)現(xiàn)問題。帖子指出,QQ 在登錄 10 分鐘之后開始掃描 Appdata\Local\下的所有文件夾,對(duì)其中 User Data\Default\History 進(jìn)行進(jìn)一步的掃描。
隨著熱度的提升,另一位網(wǎng)友 qwqdanchun 本著探索精神,去簡單抓取了一下 QQ 文件訪問行為,以及簡單的逆向分析。發(fā)布了《關(guān)于 QQ 讀取 Chrome 歷史記錄的澄清》,得出結(jié)論,騰訊 QQ 并不是針對(duì) Chrome,而是會(huì)遍歷讀取所有瀏覽器歷史記錄,確認(rèn)會(huì)中招的瀏覽器包括但不限于如 Chrome、Chromium 等瀏覽器。
這些軟件從來不會(huì)自覺,明目張膽侵害用戶隱私和利益
1.他們總說不會(huì)監(jiān)視用戶,但只要你在瀏覽器搜索一下,其他商業(yè)APP推薦的全是搜索內(nèi)容相關(guān)的;
2.他們總說不會(huì)侵犯用戶隱私,但他們總會(huì)默默翻遍你所有的手機(jī)美容;
3.他們總說不會(huì)過度獲取權(quán)限,但實(shí)際上但凡能獲取的權(quán)限他們都要獲??;
4.他們總說權(quán)限由用戶自由選擇,但實(shí)際上你不授權(quán)他就不讓你用;
他們就是商業(yè)體,追逐利益的商業(yè)體,始終需要嚴(yán)格監(jiān)督,始終不會(huì)自覺的商人。
騰訊已經(jīng)下場(chǎng)回應(yīng)了,這件事也算告一段落,我就從技術(shù)的角度來稍微講解一下吧。
惡意登錄對(duì)于QQ來說確實(shí)是一個(gè)需要考慮的問題,畢竟大多數(shù)人安全意識(shí)不高,而騰訊就必須做好這方面的防護(hù)(舉個(gè)例子,絕大部分鍵盤記錄軟件是記錄不到電腦版QQ輸入的密碼的,所以這些年很少有因?yàn)槊艽a而被盜的QQ號(hào)),而惡意軟件的一大收入來源就是廣告推廣,最常見的就是大家經(jīng)??吹降馁徫飶V告。兩者結(jié)合在一起,騰訊用這種辦法檢測(cè)惡意登錄也是說得過去的。不過無論如何,讀取瀏覽記錄的行為還是不恰當(dāng)?shù)模Mv訊能盡快找出更好的辦法解決惡意登錄這個(gè)問題。
PS:作為一個(gè)技術(shù)人員(大概算得上),我還是更喜歡討論技術(shù)層面的問題,從昨天到今天看著這個(gè)問題在各個(gè)平臺(tái)的擴(kuò)散和評(píng)論,真的有些心累了,有人在夸大其詞,有人在惡意揣測(cè),我盡力的在解釋,但是人們只愿意相信他們相信的,我叫不醒裝睡的人,也叫不醒不想醒的人。我做了所有我能做的和我應(yīng)該做的,還是希望大家也都可以冷靜下來,理性的去討論分析。
版權(quán)所有 Copyright © 2016-2023 【趣丁網(wǎng)】 備案編號(hào):鄂ICP備19017513號(hào)-1
注:網(wǎng)友評(píng)論僅供其表達(dá)個(gè)人看法,并不代表本站立場(chǎng)。