RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

騰訊QQ官方解釋程序讀取瀏覽器歷史記錄原因:用于判斷是否惡意登錄

工程師鄧生 ? 來源:cnBeta.COM ? 作者:cnBeta.COM ? 2021-01-18 17:02 ? 次閱讀

今日有技術(shù)社區(qū)V2EX的網(wǎng)友報告QQ與TIM軟件會掃描并上傳用戶的瀏覽器歷史并搜索購物記錄選擇性上傳引發(fā)關(guān)注。下午騰訊QQ在知乎的官方認(rèn)證賬號回復(fù)了《如何看待 QQ 掃描讀取所有瀏覽器的歷史記錄?》貼文中確認(rèn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險的情況,但讀取的數(shù)據(jù)是用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端,不會儲存,也不會用于任何其他用途。

近日,我們收到外部反饋稱PC QQ掃描讀取瀏覽器歷史記錄。對此,QQ安全團(tuán)隊高度重視并展開調(diào)查,發(fā)現(xiàn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風(fēng)險的情況,讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關(guān)數(shù)據(jù)不會上傳至云端,不會儲存,也不會用于任何其他用途。

具體情況為,該操作為歷史上線的一個對抗惡意登錄的技術(shù)解決方案:因系統(tǒng)識別有不少偽造的QQ客戶端會惡意訪問多個網(wǎng)站作為前期輔助工作,因此在PC QQ客戶端中加入了檢測惡意和異常的訪問邏輯,以此作為輔助手段去判斷惡意客戶端。

對本次事件,我們深表歉意,內(nèi)部正梳理歷史問題并強(qiáng)化用戶數(shù)據(jù)訪問規(guī)范。目前,我們已經(jīng)更換了檢測惡意和異常請求的技術(shù)邏輯去解決上述安全風(fēng)險問題,并發(fā)布全新的PC QQ版本。為減少不便,所有受影響的PC QQ歷史版本將在今天開始進(jìn)行熱更新和推送升級包。同時,手機(jī)端QQ不存在上述操作,不受影響。

最后,感謝各位技術(shù)愛好者的監(jiān)督,我們也歡迎大家向騰訊安全應(yīng)急響應(yīng)中心(騰訊安全應(yīng)急響應(yīng)中心 )提交報告。

責(zé)任編輯:PSY

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 瀏覽器
    +關(guān)注

    關(guān)注

    1

    文章

    1022

    瀏覽量

    35328
  • 讀取
    +關(guān)注

    關(guān)注

    0

    文章

    16

    瀏覽量

    8667
  • 騰訊qq
    +關(guān)注

    關(guān)注

    0

    文章

    23

    瀏覽量

    7763
收藏 人收藏

    評論

    相關(guān)推薦

    AWTK 最新動態(tài):支持瀏覽器控件

    導(dǎo)讀AWTK瀏覽器控件,基于webview項目實現(xiàn),將瀏覽器嵌入到AWTK應(yīng)用程序中,讓開發(fā)者可以方便的集成在線幫助和調(diào)用地圖等功能。awtk-widget-web-view是基于webview實現(xiàn)的AWTK
    的頭像 發(fā)表于 11-20 01:05 ?188次閱讀
    AWTK 最新動態(tài):支持<b class='flag-5'>瀏覽器</b>控件

    寫一個Chrome瀏覽器插件

    一、什么是瀏覽器插件 瀏覽器插件是依附于瀏覽器,用來拓展網(wǎng)頁能力的程序。插件具有監(jiān)聽瀏覽器事件、獲取和修改網(wǎng)頁元素、攔截網(wǎng)絡(luò)請求、添加快捷菜
    的頭像 發(fā)表于 11-18 17:12 ?293次閱讀
    寫一個Chrome<b class='flag-5'>瀏覽器</b>插件

    跨域問題是由瀏覽器的同源策略造成的

    瀏覽器
    jf_62215197
    發(fā)布于 :2024年08月27日 07:51:42

    不只是前端,后端、產(chǎn)品和測試也需要了解的瀏覽器知識(二)

    繼上篇《 不只是前端,后端、產(chǎn)品和測試也需要了解的瀏覽器知識(一)》介紹了瀏覽器的基本情況、發(fā)展歷史以及市場占有率。 本篇文章將介紹瀏覽器基本原理。 在掌握基本原理后,通過技術(shù)深入,在
    的頭像 發(fā)表于 08-12 14:32 ?332次閱讀
    不只是前端,后端、產(chǎn)品和測試也需要了解的<b class='flag-5'>瀏覽器</b>知識(二)

    IP 地址在XSS中的利用與防范

    攻擊(XSS)概述: XSS攻擊是一種通過在目標(biāo)網(wǎng)站注入惡意腳本代碼,當(dāng)用戶訪問該網(wǎng)站時,惡意代碼在用戶瀏覽器中執(zhí)行的攻擊方式。攻擊者可以竊取用戶的會話信息、Cookie、瀏覽器
    的頭像 發(fā)表于 08-07 16:43 ?248次閱讀

    恒訊科技詳解:云服務(wù)history命令內(nèi)容格式優(yōu)化

    云服務(wù)上的history命令用于顯示用戶之前執(zhí)行過的命令歷史記錄。默認(rèn)情況下,history命令的輸出可能不夠直觀或難以閱讀。為了優(yōu)化history命令的輸出格式,你可以采取以下幾種方法: 1
    的頭像 發(fā)表于 07-25 13:36 ?305次閱讀

    微軟Edge瀏覽器響應(yīng)速度提升42%至76%,優(yōu)化歷史記錄、下載功能

    此外,Edge 124版瀏覽器展開或折疊收藏夾的響應(yīng)速度也提升了40%。未來數(shù)月內(nèi),微軟將繼續(xù)優(yōu)化Edge瀏覽器,以提升歷史記錄、下載和錢包等功能的響應(yīng)速度。
    的頭像 發(fā)表于 05-29 14:49 ?662次閱讀

    鴻蒙原生應(yīng)用元服務(wù)開發(fā)-Web歷史記錄導(dǎo)航

    }) } } } 如果存在歷史記錄,accessBackward()接口會返回true。同樣,您可以使用accessForward()接口檢查是否存在前進(jìn)的歷史記錄。如果您不執(zhí)行檢查,那么當(dāng)用戶
    發(fā)表于 05-20 15:14

    Microsoft Edge瀏覽器將去除爭議性關(guān)注創(chuàng)建者功能

    據(jù)悉,2019 年 The Verge 曾披露 Edge 瀏覽器的關(guān)注創(chuàng)建者功能存在嚴(yán)重漏洞,該功能使得用戶在瀏覽網(wǎng)站時,瀏覽器將其訪問記錄上傳至必應(yīng)搜索引擎。
    的頭像 發(fā)表于 05-13 15:24 ?449次閱讀

    谷歌Chrome瀏覽器短暫模式測試,用戶可點擊鏈接運行

    在Canary頻道安卓版Chrome瀏覽器中,用戶可啟用“允許CCT嵌入者以短暫模式打開CCT”的實驗Flag來體驗短暫模式。官方解釋稱,啟用該Flag后,安卓版Chrome瀏覽器中的
    的頭像 發(fā)表于 04-24 10:49 ?602次閱讀

    微軟Edge瀏覽器Canary頻道測試密碼管理新功能

    在此之前,用戶使用Edge登錄某網(wǎng)站后,瀏覽器會彈出提示詢問是否保存密碼。下次再訪問時,Edge會自動調(diào)用已保存的密碼,完成賬號和密碼的填寫。
    的頭像 發(fā)表于 04-18 10:02 ?517次閱讀

    Edge瀏覽器關(guān)閉Microsoft Rewards擴(kuò)展原因揭曉

    據(jù)報道,近期德國等地的Microsoft Edge瀏覽器用戶發(fā)現(xiàn),安裝或啟動Microsoft Rewards擴(kuò)展后,會出現(xiàn)“右上角擴(kuò)展被Edge瀏覽器禁用以保障您的瀏覽器安全”的提醒窗口。
    的頭像 發(fā)表于 04-10 09:55 ?801次閱讀

    鴻蒙開發(fā)實例:【demo-搜索歷史記錄

    HarmonyOs-demo-搜索歷史記錄
    的頭像 發(fā)表于 03-26 22:40 ?654次閱讀
    鴻蒙開發(fā)實例:【demo-搜索<b class='flag-5'>歷史記錄</b>】

    鴻蒙實戰(zhàn)開發(fā):【瀏覽器制作】

    使用[@ohos.systemparameter]接口和[Web組件]展示了一個瀏覽器的基本功能,展示網(wǎng)頁,根據(jù)頁面歷史棧前進(jìn)回退等。
    的頭像 發(fā)表于 03-19 17:47 ?583次閱讀
    鴻蒙實戰(zhàn)開發(fā):【<b class='flag-5'>瀏覽器</b>制作】

    Windows 11預(yù)覽版安裝受阻,微軟提示更新設(shè)備或瀏覽器

    該提示翻譯如下:由于安全性考慮,您的設(shè)備或瀏覽器未能順利連接至認(rèn)證服務(wù)。若您確非惡意行為者,請嘗試更新相關(guān)設(shè)備或瀏覽器,以獲取完整使用體驗。
    的頭像 發(fā)表于 03-05 14:29 ?1026次閱讀
    RM新时代网站-首页