突发 | 微信PC版被爆读取用户浏览器记录 本月刚因QQ读取浏览器历史记录事件道歉

来源:财经网  作者:季倩    2021-01-25 16:19
分享到:
导语

1月24日,用户“Suningyo”爆料称,使用浏览器上传图片的时候,意外拦截到微信PC版会扫描浏览器的 cookies。而就在本月,腾讯QQ刚刚被爆出读取用户浏览器历史记录。火绒安全称,腾讯QQ/Tim会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。腾讯随后道歉并表示已推出新版本修复该问题。截至发稿,腾讯暂未回应本次微信PC版读取用户浏览器记录事。

近日,微信刚刚迎来了10周年的生日,用户在更新的微信8.0版中,扔炸弹,放烟花玩的不亦乐乎,也有部分注重隐私安全的用户,对更新成功时跳出的那句“我看见,你看见的”耿耿于怀。

用户的担忧,并非是无凭据。

1月24日,技术分享论坛V2EX的用户“Suningyo”爆料称,他发现在火绒安全(某计算机安全软件)中添加了之前拦截QQ/TIM扫描浏览器的拦截规则后,在使用浏览器上传图片的时候,意外拦截到微信PC版会扫描浏览器的 cookies。

微信图片_20210125160958

该用户录屏链接https://reccloud.cn/u/srjxmqz

论坛网友“Na2CO3”为了验证“Suningyo”说的情况是否属实,在 Windows Sandbox 里用 Process Monitor 嗅探了 6 个小时。同样使用 Firefox,向 sm.ms 上传图片,并未复现读取 cookies 的情况。

他发现微信每次启动时,WeChat.exe 会扫一遍电脑上所有 Chrome 系的浏览器注册表,甚至包括没有安装的浏览器。

图片1

而就在本月,腾讯QQ刚刚被爆出读取用户浏览器历史记录。

1月18日,火绒安全发文回应腾讯QQ读取用户浏览器历史记录事件。

火绒安全称,收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况,火绒安全认为,腾讯QQ/Tim会获取用户浏览器(Chrome、IE以及其它Chromium内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯QQ/Tim还会使用MD5比较搜索的关键字,如炒股、融资等

火绒安全表示,经分析,尚未发现有将浏览器记录原始数据外泄的代码逻辑。经确认,腾讯QQ /Tim目前已经在最新版本(QQ版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。

腾讯随后道歉并表示已推出新版本修复该问题。

QQ 读取浏览器历史记录事件迅速翻页,几天后,微信PC版读取用户浏览器记录事件又被爆出。

在该论坛,有自称腾讯技术人员的用户回复,他声明称微信绝不会主动侵犯用户隐私,该技术人员表示,通过“Suningyo”提供的路径多次尝试都未能重现问题,逻辑开发人员走查代码也未发现浏览器内核有类似功能的逻辑。

该人员称,初步怀疑问题与用户环境相关或是浏览器内核( chromium 53 )的漏洞,目前正积极与该用户沟通过程中。

财经网联系到了腾讯求证,腾讯未否认该技术人员来自腾讯,但截至发稿,腾讯暂未就本次微信PC版读取用户浏览器记录事给出官方回应。

编辑:赵非
分享到:
  • 热门排行
  • 大家喜欢