腾讯致歉PC版QQ读取浏览记录:只为判断是否恶意登录 侵权吗?
近日,有技术员发帖表示,QQ 正在尝试读取用户的浏览记录,引发广泛关注。
此后,陆续有程序员进行验证,发现QQ读取浏览器历史的行为包括:读取浏览器浏览历史,对读取到的url进行md5,并在本地进行比较,在md5匹配的情况下,上传相应分组ID。
“我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。”1月18日上午,腾讯回应称,PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存。
目前,腾讯表示,已更换了检测恶意和异常请求的技术逻辑去解决问题,并发布全新的PC QQ版本。
有关专家表示,如果腾讯所述属实,只是软件本身读取相关数据,不上传云端也不储存,不构成侵犯个人隐私。侵权关键在于是否存在“上传腾讯服务器”行为,而并不是在于本地抓取与否。
“QQ 正在尝试读取你的浏览记录”
一位名为mengyx的技术员在V2EX社区上发表了一篇名为《QQ 正在尝试读取你的浏览记录》的帖子。
图为网友mengyx发帖内容
mengyx表示,在使用QQ的过程中,为了防止一些“流氓行为”,特地去 MS Store 里面安装了 QQ 桌面版。由于其使用了火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护。最后,mengyx得出结论,QQ正在尝试读取Chrome中的浏览记录。
该帖发出后,引起众多程序员的关注。网友qwqdanchun对此进行验证,发现该读取行为并非只针对Chrome,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。同时,该网友发现,腾讯旗下的另一款办公软件TIM也存在读取浏览器历史的行为。
图为网友qwqdanchun发帖内容
此后,陆续有程序员对此问题进行了验证。18日上午,mengyx总结称, 涉及读取浏览器历史的软件涉及QQ Windows 9.0.4之后的版本和TIM Windows 3.1.0)之后的版本,具体的行为包括:登录10分钟之后,读取浏览器浏览历史,对读取到的url进行md5,并在本地进行比较,在md5匹配的情况下,上传相应分组ID(主要为电商、股票等关键词)。
与此同时,也有人表示,QQ后台读取历史记录,或许并不是侵害用户隐私。操作系统程序员Anhkgg在技术对比后认为,读取历史记录和删除临时文件中间并没有什么上传服务器之类的操作,所有都是本地完成的,不能对QQ的行为下结论,不能因为临时读取和计算了一下url,就判定腾讯是对用户隐私的侵害。
不过,Anhkgg也认同在这件事情中,QQ并不完全是无辜者,读取用户浏览器历史记录是一个非常敏感的行为,应该必须让用户清楚得知道,你并没有用此信息做什么伤害用户利益的事情。
针对Anhkgg的看法,qwqdanchun向21世纪经济报道记者表示,自己的验证只进行到了md5的对比,后面部分没有进行逆向,因此不发表进一步的意见。如果时间允许,他将进行逆向后再发表评论。
腾讯:为判断是否恶意登录
18日上午,已认证为“腾讯QQ”的知乎账号对此作出回应称,PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。
具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。
“对本次事件,我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。”腾讯称,目前,已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题,并发布全新的PC QQ版本。为减少不便,所有受影响的PC QQ历史版本将自1月18日开始进行热更新和推送升级包。同时,手机端QQ不存在上述操作,不受影响。
21世纪经济报道记者查阅《腾讯服务协议》《隐私政策》和《QQ隐私保护指引》等文件,并未发现有关读取浏览器历史记录的介绍。
“腾讯用这种办法检测恶意登录也是说得过去的。不过无论如何,读取浏览记录的行为还是不恰当的,希望腾讯能尽快找出更好的办法解决恶意登录这个问题。”对于腾讯方面的澄清,qwqdanchun如此回应。
据mengyx最新更帖,17日晚间发布的QQ 9.4.2和TIM 3.3.0均移除了相应代码,暂停了读取浏览器历史的行为。
是否上传数据成侵权关键
企业读取浏览器的行为是否侵犯用户隐私?
“任何公司在未告知用户的情况下,读取其浏览器历史记录的行为都是对用户隐私的侵犯。”清律律师事务所首席合伙人熊定中向21世纪经济报道记者表示,浏览器历史记录既记载了个人隐私,又是敏感个人信息,是受到法律保护的。
具体到此次事件,熊定中认为,如果腾讯所述属实,只是软件本身读取相关数据,不上传云端也不储存,与腾讯相关系统无接触,则不构成侵犯个人隐私,因为软件安装在用户个人电脑上,如果处理均在本地完成,那实际上不是“腾讯读取浏览器历史记录”,而是“用户安装的一款软件本地读取其他浏览器历史记录”。因此,不构成腾讯的不正当行为。
“但据目前网友的描述,该款浏览器有一个‘在md5匹配的情况下,上传相应分组ID’的行为。如果描述属实,这意味着,并不是‘本地处理’而是‘上传腾讯服务器’,这个上传的数据将被腾讯所掌握和控制,不管最终腾讯是否储存,这个行为在没有获得用户知情同意的情况下都是涉嫌侵权的。”熊定中表述,问题的核心在于,是否存在“上传腾讯服务器”行为,而并不是在于本地抓取与否。
同时,熊定中提醒,隐私权和个人信息权益都是民法典人格权编规定的公民权利(权益),这属于绝对权,即只要未经用户同意,则破坏了用户对自己人格权益的控制,可以根据民法典向法院主张自己的权益。对于大规模侵犯公民个人权益的行为,用户也可以向相关监管机构例如网信办或者市场监督管理局举报,或者申请检察院、消协发起公益诉讼的方式维权。
免责声明:新闻资讯来源于合作媒体等,不代表本网观点,仅供参考,并不构成投资建议,风险自担。如涉版权,联系处理。
- 昆仑健康保险上海分公司积极开展"3·15金融消
- 微拉美学术江湖——造星计划,助力医美行业高
- 百年公交化身"消保专车”招行信用卡打造消保知
- 组团上车游百度,爱采购财富游学团助推中小企业
- "绿色+科技”天加为社会经济高质量发展"蓄势赋
- 小度首届全屋智能服务商大会落幕,推出"菁英服
- 慧博科技:一文读懂2024零售数字化最新趋势,
- 三年累计赔付近50万件沪惠保守"沪”在身边
- 展望游戏行业2024:AI进入新阶段小游戏发展迅
- 游戏行业2024新品供应拉开序幕市场有何期待?
- A股游戏板块回暖明显三大利好提振市场信心
- 《征战,中国稀土Ⅱ》吴海明:"把脉”中国稀土
- 赋能金融客户全链营销,「营销科学AIA」助力证
- 西安温州商会第八届理事会就职庆典大会在西安
- 高能环境科研成果荣获2023年度环境保护科学技
- 全国首个城中村微型消防站建设管理标准获批立
- 冠蓝狮成立中国独立公司,深化对中国市场的长期
- 品牌心智霸屏、人群破圈、全场景提效!3大经营
- 小红书亮相2024TFWA亚太展览会,共谋免税行业
- 南北双大展圆满落幕,爱采购与中小企业共绘数
- 限时送票|爱采购继续携手央视频重磅推出全新
- 强化风险减量服务落地中国人寿财险组织开展国
- 巨湾技研携手亿航智能研发全球首个eVTOL航空器
- 诚意巨献!周六福二十周年故事大片《不止远方
- 惠民生、暖民心中国人寿财险天津市分公司奋力
- 君品谈|林毅夫:君子和而不同
- 国通星驿数字商业战略重磅发布携手生态合作伙
- 保费不变,保障再升级!2024版"沪惠保”正式上
- 数字化共赢:蚂蚁数科携手华润啤酒,打造白酒
- 酿造匠心,传承经典:华润啤酒三十年品牌之路
- A股春风送暖公募积极分红工银瑞信多措并举持续
- 德施曼智能锁,走向AI+大时代——2024德施曼全
- 金沙酒业春糖盛典:三大论坛领航白酒新思考
- 百度教育行业AIGC营销解决方案全新升级,为客
- 家用中央空调好不好?看完约克VRF中央空调就知
- AI财富风暴来袭,泼天富贵如何接?
- 中央空调哪个好?约克中央空调YES-will系列给
- 约克VRF详解——春季装修黄金期一定要选这样的
- 华润啤酒2023年业绩斐然,啤白双赋能助力共成
- 啤酒故事,从"醴”开始:华润啤酒述说中国酿造
- 38大促外呼接通率56%,GMV增长近300%,慧博科
- 连续三年双位数增长,舍得酒业70亿营收之后,
- 企业经营,可以靠这款新型"财神”
- 华润紫竹药业毓婷品牌:春日心动之旅,"毓见”
- 超快充电池出货量第一,巨湾技研出席中国电动汽
- 围绕百度文心大模型提速智能创新,小度多款产品