QQ、Tim等存在读取浏览器历史记录现象

日前，有网友反馈QQ、Tim等软件会读取本地浏览器的历史记录资料，引发大家对隐私、安全等问题的担忧。

今天下午，火绒安全实验室公布了此事的查看结果。

按照火绒的说法，腾讯QQ/Tim的确存在获取用户浏览器（Chrome、IE以及其它Chromium内核浏览器）历史访问记录的情况。

不过，火绒表示，目前尚未发现腾讯将原有数据外泄的代码逻辑。另外，腾讯QQ 、Tim目前已经在最新版本（QQ版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。

值得一提的是，腾讯QQ在知乎上的回应是，读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

以下为火绒原文：

近日，我们收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况。广大网友对此次事件的高度关注，充分说明大家愈发重视对于自身隐私的防护诉求。

我们认为，软件厂商随着商业软件功能、类别愈加细分化，产品和服务对数据的收集、存储、管理和使用，关系到用户的安全、隐私等权益。软件厂商应在涉及相关业务的同时保障用户的相关权益。

同时也应对用户所产生的疑问，及时做出积极、客观及真实的回应。火绒也将会持续关注此问题，如果发现进一步的越权行为，火绒会及时采取拦截查杀等方式保护用户合理权益。

大家问的较多的几个问题：

1、腾讯QQ/Tim是否会读取浏览器历史记录？

是的。腾讯QQ/Tim会获取用户浏览器（Chrome、IE以及其它Chromium内核浏览器）的历史访问记录，在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接，链接包括淘宝、天猫、京东。搜索链接匹配之后，腾讯QQ/Tim还会使用MD5比较搜索的关键字，如炒股、融资等。

2、我的浏览器记录是否被泄露了？

经分析，目前尚未发现有将原始数据外泄的代码逻辑。

3、腾讯已经移除了相关逻辑并推送新版本？

是的。 经确认，腾讯QQ /Tim目前已经在最新版本（QQ版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。

更新后相关代码被移除

4、火绒除了自定义规则，还有其他方法防御侵犯隐私行为吗？

火绒安全软件自带的防御功能和默认规则，就可以防御各类侵犯用户隐私的行为，以保护大家的信息安全，还请大家放心使用。

火绒“高级防护-自定义防护”功能，旨在用户可以根据自身需求，通过自定义Hips规则的方式，对电脑中的程序进行控制。所以当火绒自定义规则拦截了某程序时，表明该程序触犯了用户自己设置的规则，但并不意味着该程序一定存在恶意行为。

注意：自定义规则的自由度较高，同一条规则，未必适用于所有用户。如果您添加了不适合您终端的规则，可能会导致一些不必要的麻烦：如出现系统或者某些应用程序无法正常工作，频繁出现拦截弹窗等问题。我们建议您对Windows系统有一定了解后，再通过添加合适的自定义规则，达到理想的防护效果。
责编AJX