火绒发表关于“QQ读取浏览器历史记录”的分析结果

文章来源：火绒安全

近日，我们收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况。广大网友对此次事件的高度关注，充分说明大家愈发重视对于自身隐私的防护诉求。我们认为，软件厂商随着商业软件功能、类别愈加细分化，产品和服务对数据的收集、存储、管理和使用，关系到用户的安全、隐私等权益。软件厂商应在涉及相关业务的同时保障用户的相关权益。

同时也应对用户所产生的疑问，及时做出积极、客观及真实的回应。火绒也将会持续关注此问题，如果发现进一步的越权行为，火绒会及时采取拦截查杀等方式保护用户合理权益。

大家问的较多的几个问题：

1、腾讯QQ/Tim是否会读取浏览器历史记录？

是的。腾讯QQ/Tim会获取用户浏览器（Chrome、IE以及其它Chromium内核浏览器）的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接，链接包括淘宝、天猫、京东。搜索链接匹配之后，腾讯QQ/Tim还会使用MD5比较搜索的关键字，如炒股、融资等。

2、我的浏览器记录是否被泄露了？

经分析，目前尚未发现有将原始数据外泄的代码逻辑。

3、腾讯已经移除了相关逻辑并推送新版本?

是的。 经确认，腾讯QQ /Tim目前已经在最新版本（QQ版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。

更新后相关代码被移除

4、火绒除了自定义规则，还有其他方法防御侵犯隐私行为吗？ 

火绒安全软件自带的防御功能和默认规则，就可以防御各类侵犯用户隐私的行为，以保护大家的信息安全，还请大家放心使用。

火绒“高级防护-自定义防护”功能，旨在用户可以根据自身需求，通过自定义Hips规则的方式，对电脑中的程序进行控制。所以当火绒自定义规则拦截了某程序时，表明该程序触犯了用户自己设置的规则，但并不意味着该程序一定存在恶意行为。

注意：自定义规则的自由度较高，同一条规则，未必适用于所有用户。如果您添加了不适合您终端的规则，可能会导致一些不必要的麻烦：如出现系统或者某些应用程序无法正常工作，频繁出现拦截弹窗等问题。我们建议您对Windows系统有一定了解后，再通过添加合适的自定义规则，达到理想的防护效果。