PC版本的QQ可以讀取用戶瀏覽記錄后�,PC版本的WeChat也可以掃描瀏覽器Cookies�����。
據(jù)媒體報道���,V2EX用戶爆料說�����,在使用Tinder Security添加QQ掃描瀏覽器cookie阻止規(guī)則后�,他們意外地攔截了微信PC版本的掃描cookie。
用戶還發(fā)現(xiàn)���,每次啟動WeChat.exe時�����,它將嘗試使用計算機(jī)上的Chromium內(nèi)核掃描所有瀏覽器的注冊表���,即使未安裝的瀏覽器也是如此。
Chromium是一個廣泛使用的開源瀏覽器項(xiàng)目�����。
除谷歌瀏覽器外���,還基于Chromium開發(fā)了許多瀏覽器。
較常見的包括Edge��,Brave��,Vivaldi,Opera�����,360速度瀏覽器���,QQ瀏覽器等��。
在討論論壇中����,一些Mac用戶表達(dá)了他們的擔(dān)憂���。
盡管macOS擁有自己的沙箱功能�����,但一些用戶表示�,經(jīng)過測試�����,對于MacAppStore尚未下載的應(yīng)用程序���,macOS將僅限制對臺式機(jī)����,下載文件和其他文件夾的讀寫。
該數(shù)據(jù)不限制其他APP數(shù)據(jù)的讀寫��。
針對此問題�,騰訊技術(shù)人員今天使用社區(qū)帳戶在原始帖子中回復(fù),稱他們在周末通過用戶提供的路徑嘗試了多次����,但未能重現(xiàn)該問題。
開發(fā)人員瀏覽了代碼����,發(fā)現(xiàn)瀏覽器內(nèi)核沒有相似之處。
函數(shù)的邏輯��。
騰訊最初懷疑這種情況可能與用戶的環(huán)境或?yàn)g覽器內(nèi)核(chromium53)的漏洞有關(guān)����,并表示已經(jīng)聯(lián)系了發(fā)布用戶。
當(dāng)前�����,雙方都無法重現(xiàn)該問題���。
如果其他用戶重現(xiàn)了該問題���,則可以通過PC微信官方網(wǎng)站與騰訊聯(lián)系。
早些時候�,一些網(wǎng)友發(fā)帖稱,QQ正在嘗試讀取用戶的瀏覽信息��,包括讀取瀏覽器的瀏覽歷史記錄�,md5讀取的URL并在本地進(jìn)行比較,如果md5匹配����,則上傳相應(yīng)的組ID。
���。
對此�����,騰訊表示�,QQ安全團(tuán)隊對此非常重視�,并展開了調(diào)查���,發(fā)現(xiàn)PCQQ讀取瀏覽器歷史記錄來確定用戶登錄的安全風(fēng)險,并使用讀取的數(shù)據(jù)來確定其是否為惡意登錄�。
PCQQ本地客戶端。
��。
所有相關(guān)數(shù)據(jù)都不會上傳到云����,也不會存儲,也不會用于任何其他目的��。
