腾讯回应PC版微信被曝扫描浏览器Cookies

电子说

1.3w人已加入

描述

在PC版QQ被曝读取用户浏览记录后,PC版微信也被曝出会扫描浏览器Cookies。据媒体报道,V2EX 用户爆料称,使用火绒安全添加 QQ 扫描浏览器 cookies 的拦截规则后,却意外拦截到微信 PC 版扫描 cookies 行为。该用户还发现,WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括未安装的浏览器。

Chromium 是一种被广泛采用的开源浏览器项目,除了 Google Chrome 外,不少浏览器都基于 Chromium 开发,比较常见的包括 Edge、Brave、Vivaldi、Opera、360 极速浏览器、QQ 浏览器等。

在讨论区,有Mac用户表达了自己的担忧,虽然macOS自带沙盒功能,但也有用户表示,经过测试,对于非Mac App Store下载的应用,macOS只会限制读写桌面、下载等几个文件夹的数据,并不会限制读写其他APP的数据。

针对此事,有腾讯技术人员今天使用该社区账号在原帖中回复,表示周末通过该用户提供的路径多次尝试,都未能重现问题,开发人员走查代码也未发现浏览器内核有类似功能的逻辑。

腾讯方面初步怀疑这种情况可能与用户的环境相关或浏览器内核( chromium 53 )的漏洞有关,并表示已经联系到该发帖用户,目前双方都无法重现问题,其他用户如果重现该问题,可以通过PC微信官网与腾讯取得联系。

此前,有网友发帖称QQ正在尝试读取用户的浏览信息,包括读取浏览器浏览历史,对读取到的url进行md5,并在本地进行比较,在md5匹配的情况下,上传相应分组ID。

腾讯对此回应称,QQ安全团队高度重视并展开调查,发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
       责任编辑:pj

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分