腾讯回应PC版微信被曝扫描浏览器Cookies

在PC版QQ被曝读取用户浏览记录后，PC版微信也被曝出会扫描浏览器Cookies。据媒体报道，V2EX 用户爆料称，使用火绒安全添加 QQ 扫描浏览器 cookies 的拦截规则后，却意外拦截到微信 PC 版扫描 cookies 行为。该用户还发现，WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表，甚至包括未安装的浏览器。

Chromium 是一种被广泛采用的开源浏览器项目，除了 Google Chrome 外，不少浏览器都基于 Chromium 开发，比较常见的包括 Edge、Brave、Vivaldi、Opera、360 极速浏览器、QQ 浏览器等。

在讨论区，有Mac用户表达了自己的担忧，虽然macOS自带沙盒功能，但也有用户表示，经过测试，对于非Mac App Store下载的应用，macOS只会限制读写桌面、下载等几个文件夹的数据，并不会限制读写其他APP的数据。

针对此事，有腾讯技术人员今天使用该社区账号在原帖中回复，表示周末通过该用户提供的路径多次尝试，都未能重现问题，开发人员走查代码也未发现浏览器内核有类似功能的逻辑。

腾讯方面初步怀疑这种情况可能与用户的环境相关或浏览器内核（ chromium 53 ）的漏洞有关，并表示已经联系到该发帖用户，目前双方都无法重现问题，其他用户如果重现该问题，可以通过PC微信官网与腾讯取得联系。

此前，有网友发帖称QQ正在尝试读取用户的浏览信息，包括读取浏览器浏览历史，对读取到的url进行md5，并在本地进行比较，在md5匹配的情况下，上传相应分组ID。

腾讯对此回应称，QQ安全团队高度重视并展开调查，发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。
责任编辑:pj