电子说
在PC版QQ被曝读取用户浏览记录后,PC版微信也被曝出会扫描浏览器Cookies。据媒体报道,V2EX 用户爆料称,使用火绒安全添加 QQ 扫描浏览器 cookies 的拦截规则后,却意外拦截到微信 PC 版扫描 cookies 行为。该用户还发现,WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括未安装的浏览器。
Chromium 是一种被广泛采用的开源浏览器项目,除了 Google Chrome 外,不少浏览器都基于 Chromium 开发,比较常见的包括 Edge、Brave、Vivaldi、Opera、360 极速浏览器、QQ 浏览器等。
在讨论区,有Mac用户表达了自己的担忧,虽然macOS自带沙盒功能,但也有用户表示,经过测试,对于非Mac App Store下载的应用,macOS只会限制读写桌面、下载等几个文件夹的数据,并不会限制读写其他APP的数据。
针对此事,有腾讯技术人员今天使用该社区账号在原帖中回复,表示周末通过该用户提供的路径多次尝试,都未能重现问题,开发人员走查代码也未发现浏览器内核有类似功能的逻辑。
腾讯方面初步怀疑这种情况可能与用户的环境相关或浏览器内核( chromium 53 )的漏洞有关,并表示已经联系到该发帖用户,目前双方都无法重现问题,其他用户如果重现该问题,可以通过PC微信官网与腾讯取得联系。
此前,有网友发帖称QQ正在尝试读取用户的浏览信息,包括读取浏览器浏览历史,对读取到的url进行md5,并在本地进行比较,在md5匹配的情况下,上传相应分组ID。
腾讯对此回应称,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
责任编辑:pj
全部0条评论
快来发表一下你的评论吧 !