QQ 扫描读取所有浏览器的历史记录事件始末

这两天网络上一个火热的事情莫过于QQ/TIM被火绒监测到访问浏览器历史记录:

火绒拦截QQ读取Chrome历史记录
火绒拦截QQ读取Chrome历史记录

其实早在几天前,V2EX上就有人曝光QQ正在尝试读取浏览记录

火绒拦截QQ日志
火绒拦截QQ日志

事情在网上发酵后,看雪论坛有大神逆向了QQ/TIM的代码,发现QQ/TIM可不仅仅只读取Chrome的历史记录,而是Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器全都要:

TIM读取浏览器历史记录
TIM读取浏览器历史记录

昨天,有人以腾讯的口吻回复,一副南山必胜客警告的语气,不清楚真是腾讯内部人士,还是高级黑:

南山必胜客警告
南山必胜客警告

今天,腾讯QQ正式在知乎上回应事件,表示让你们发现了是我们做的不对,新版做了改进:

腾讯读取历史记录的回复
腾讯读取历史记录的回复

事情到此似乎告一段落,但可以相信,绝大多数人在巨头面前还是裸奔的。

普通人的应对措施

其实早在2019年,就爆出英雄联盟客户端读取SS配置信息,可见腾讯对这种事情并不陌生。

如果你关心隐私,上述事件应该足够引起重视。对于普通人,可以从以下方面减少隐私泄漏:

1. 减少对QQ、微信等国产软件的依赖,例如使用更强大的Telegram,详情可参考 软件去国产化

2. 尽量使用浏览器访问互联网内容,同时严格设置浏览器防止信息泄漏,具体参考 设置浏览器防止隐私滥用

3. 关注隐私,保护移动设备安全性,具体参考 关于隐私,你应该知道的

如果你不在乎,愿意用隐私换取方便,那么看看热闹就好了。