火绒公布QQ读取浏览器历史记录调查结果：确实存在、腾讯已更新版本修复_服务软件

日前，有网友反馈QQ、Tim等软件会读取本地浏览器的历史记录资料，引发大家对隐私、安全等问题的担忧。

今天下午，火绒安全实验室公布了此事的查看结果。按照火绒的说法，腾讯QQ/Tim的确存在获取用户浏览器（Chrome、IE以及其它Chromium内核浏览器）历史访问记录的情况。

不过，火绒表示，目前尚未发现腾讯将原有数据外泄的代码逻辑。另外，腾讯QQ 、Tim目前已经在最新版本（QQ版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。

值得一提的是，腾讯QQ在知乎上的回应是，读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

以下为火绒原文：

近日，我们收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况。广大网友对此次事件的高度关注，充分说明大家愈发重视对于自身隐私的防护诉求。

我们认为，软件厂商随着商业软件功能、类别愈加细分化，产品和服务对数据的收集、存储、管理和使用，关系到用户的安全、隐私等权益。软件厂商应在涉及相关业务的同时保障用户的相关权益。

同时也应对用户所产生的疑问，及时做出积极、客观及真实的回应。火绒也将会持续关注此问题，如果发现进一步的越权行为，火绒会及时采取拦截查杀等方式保护用户合理权益。

大家问的较多的几个问题：

1、腾讯QQ/Tim是否会读取浏览器历史记录？

是的。腾讯QQ/Tim会获取用户浏览器（Chrome、IE以及其它Chromium内核浏览器）的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接，链接包括淘宝、天猫、京东。搜索链接匹配之后，腾讯QQ/Tim还会使用MD5比较搜索的关键字，如炒股、融资等。

2、我的浏览器记录是否被泄露了？

经分析，目前尚未发现有将原始数据外泄的代码逻辑。

3、腾讯已经移除了相关逻辑并推送新版本?

是的。 经确认，腾讯QQ /Tim目前已经在最新版本（QQ版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。

目前火绒已确定腾讯已更新修复，更新后相关代码被移除，上图左侧是之前版本，右侧是新版本。