问题

如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?

回答
QQ读取浏览器历史一事,腾讯的致歉和后续解释,无疑又一次将用户对个人信息安全和企业责任的担忧推到了风口浪尖。这事儿说起来挺复杂的,咱们得一点点掰开了聊。

首先,腾讯做了啥?为啥要读你的浏览器历史?

根据腾讯的说法,QQ在某些情况下,会尝试读取用户的浏览器历史记录,目的是为了判断用户是否为“恶意登录”。这背后逻辑大致是这样的:如果一个账号的登录行为,跟用户平常的上网习惯(比如经常访问的网站类型、浏览内容等)偏差很大,系统就可能怀疑是有人盗号。为了提高这个判断的准确性,它就想通过看看你的浏览器历史,来构建一个更“立体”的用户画像。

听起来好像是为了用户好,防盗号?这本身没毛病。账号安全,尤其对于像QQ这样承载了大量社交和生活信息的平台来说,至关重要。任何能增强安全性的手段,理论上都是值得肯定的。

但是,问题就出在“怎么做”和“做得怎么样”上。

1. 读取范围和必要性:

读取哪些内容? 浏览器历史记录里能有多少信息?这可不仅仅是“访问了哪些网站”,还可能涉及到用户的搜索习惯、兴趣爱好、甚至是某些敏感的搜索内容。一旦这些信息被未经授权地获取或泄露,后果不堪设想。
是否有更温和的替代方案? 腾讯的解释是“为判断是否恶意登录”。真的只有这一种方法吗?比如,可以通过设备信息、IP地址变化、登录时间段、行为模式(如是否频繁修改密码、是否向陌生人发送验证码等)来综合判断。为什么要冒险去触碰用户如此私密的浏览器历史呢?这种“一刀切”的做法,是不是有点过于粗暴,甚至可以叫做“侵犯”?
用户是否被充分告知并同意? 很多时候,这些权限是在用户安装软件、更新版本时,在用户不太注意的情况下被勾选或默认开启的。用户真的清楚QQ在后台做这些事情吗?他们有明确的选择权吗?大多数用户可能根本不知道。

2. 技术更换:是“修复”还是“换汤不换药”?

腾讯在致歉中提到“已更换技术”,声称“新的安全技术可以更有效地识别恶意登录,而无需读取浏览器历史”。

“已更换技术”意味着什么? 这是一种进步吗?还是说,之前那个“读取浏览器历史”的“技术”本身就有问题,或者说,这只是一个临时的、为了平息舆论而采取的措施?我们不能排除,新的技术是否又会在其他方面,以我们不知道的方式,去收集用户的其他敏感信息。
“无需读取浏览器历史”是真的吗? 过去的行为给了我们理由怀疑。这次的改变,真的是彻底放弃了对浏览器历史的访问,还是只是改变了访问的频率、时机或者判断的依据?一旦用户再次遇到安全风险,有没有可能又“重拾旧业”?

3. 信息安全隐患:这事儿真的有那么严重吗?

坦白讲,这绝对会带来信息安全隐患,而且是潜在的、多方面的。

数据泄露风险: 即使腾讯内部管理非常严格,但谁也不能保证百分之百不会发生数据泄露。一旦QQ的服务器被攻击,或者内部人员滥用权限,用户大量的浏览器历史记录就会暴露给不法分子。想想看,如果你的搜索记录、浏览习惯、甚至是购物偏好都被别人知道,这得有多恐怖?
隐私侵犯: 即使没有发生泄露,仅仅是“被读取”本身,也已经是一种隐私的侵犯。用户在自己的浏览器里浏览的内容,是他们最私密的信息之一。腾讯在没有得到用户明确、充分授权的情况下,去窥探这些,是对用户隐私权利的漠视。
用户信任危机: 这种行为极大地打击了用户对腾讯及其产品的信任。当一个用户知道,自己常用的APP在背后偷偷做这些事情的时候,他还能安心地使用这个APP吗?还会信任APP里提供的其他“安全保障”吗?信任一旦被摧毁,就很难重建。
“定向推送”的恶心: 很多时候,这些收集到的信息会被用来进行“精准营销”或者“定向广告”。想想看,你刚搜过某个商品,结果QQ聊天界面就弹出来相关广告,甚至是你和朋友聊到某个话题,屏幕上就立刻出现相关的内容推送。虽然这是互联网的常态,但当它建立在未经授权的、更深层次的个人信息挖掘之上时,就变得非常令人反感和不安。
潜在的“滥用”可能性: 虽然腾讯现在说“为了判断恶意登录”,但谁能保证未来不会有“其他理由”?当一个公司习惯了去获取用户的一些“额外”数据,并且用户对此不那么敏感时,很容易就会有新的“用途”被开发出来。

总的来说,腾讯这次的回应,虽然给出了一个“正在解决”的态度,但依然留下了很多疑问和担忧。

“更换技术”是否能从根本上解决问题?
用户是否能真正获得对自己数据的控制权?
企业在追求技术发展和商业利益的同时,如何才能真正做到对用户隐私的尊重和保护?

这次事件也提醒我们所有用户,在使用各类APP的时候,都要对授权权限保持警惕,仔细阅读用户协议,并多关注这些企业在数据安全和隐私保护方面的动态。毕竟,在数字时代,我们的个人信息,比以往任何时候都更加宝贵。

腾讯这次的“致歉”,更像是一个“被抓包”后的声明。真正的解决,应该是让用户能够完全信任,知道自己的信息是安全的,并且有权决定自己的信息如何被使用。现在的“更换技术”,只是一个开始,能否真的赢得用户的信任,还有待时间检验。

网友意见

user avatar

谢邀,这件事我吃瓜好几天了,除了郑爽上热搜之外,应该知乎头几天最火的问题就是QQ这个瓜了。

从v2ex到看雪论坛,再到微博和知乎,事件不断发酵。作为围观群众我个人认为还是理性吃瓜的好一点,我从我个人的角度来分析下。

首先,无论是v2ex还是看雪论坛的帖子,从技术角度都论证了扫描浏览器历史的行为确实存在,并且有一些特殊的过滤机制,但是都没有人给出封包和解包上传这部分数据的代码或者抓包的代码。

那么我们从谁受益谁有罪的角度来说,PC端的QQ为什么要费事的爬取用户的浏览器历史记录呢?我们简单来思考一下,浏览器历史记录一般保存的无非就是浏览的时间和对应的网址信息,还有对应的网站标题等,我们单纯通过这部分信息可以有什么收益呢?

很多安全界的大神给出了回答,比如什么监控个人浏览器记录啦,盗取你网页个人信息啦。首先,这个观点就不对,我可以直接告诉大家我现在在浏览知乎,那么你要拿到我的知乎的个人信息,除非你有我当前登录的cookie,我个人的用户密码等,你才能拿到我的个人相关敏感信息,那么可以肯定,浏览器历史中是不存在这些敏感信息的。所以拿去也没有太大的用。

还有人说,那么你拿这些信息是用来做用户画像分析和广告售卖的,卖我们终端的用户信息。拜托各位大哥,只要是开发过相关互联网类广告的从业者就都知道,现在手机网站的流量已经都卖不上什么价钱了,更别提pc端的广告售卖,目前的广告追踪技术大部分也是基于cookie的。

比如说你浏览了某个网站,某个网站直接把你的浏览记录就共享给了广告sdk(网站自己的),比如我们在jd上搜过什么商品,然后你会发现你去微博满屏幕都是这个商品,或者百度联盟也会给你推荐相关的商品。其实道理很简单,jd从头到尾都没卖过你的数据,他们只不过用他们自己的数据去跨网站追踪了你。所以你会看到你各种搜索记录或者电商网站的搜索结果会在其他网站上出现。其实都是因为你的身份被追踪了,那么现在你告诉我,拿着一堆浏览器历史记录,我怎么追踪定位你就是你呢?

退一万步讲,你的聊天记录都在人家服务器存着呢,缺你这点浏览器历史记录给你做用户画像么…

真正的用户追踪方案在电脑端是cookie追踪,在移动端,本身操作系统层面就有提供对应的技术方案,比如ios的idfa,android的imei,大家可以自己去搜索。

所以我们从谁有收益,谁有罪的角度来推论,我感觉QQ要你这个浏览器历史记录也没什么毛用啊。

最后我昨天看到了看雪论坛原帖作者在知乎的回答,有一段我非常同意:

大家关心隐私安全是应该的,但是我希望大家不要被带歪了节奏,就事论事,不要提升高度。不管是我还是 anhkgg (看雪论坛-安全社区|安全招聘|bbs.pediy.com) 等人都没有做到完整的逆向,并完整说出该模块的作用,在没有盖棺定论之前,就下结论是没有必要的。而且我也看到很多人借机起哄,煽风点火,试图将水搅浑或者火上浇油(别的不说知乎这热度就离谱),希望大家冷静看待,等待大佬的进一步分析或者腾讯的解释。

大家不要在还没有实际证据的情况就去锤,很容易被一些有目的得人给带歪了节奏。而腾讯也给出了他们的答复:

PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存,也不会用于任何其他用途。

和我一开始想的差不多,大家都没有上传的抓包,而且也没有完全的逆向破解完整代码上下文,我觉得最有说服力的还是原作者,主要是我前面也分析了,谁有收益谁有罪,那么QQ为啥要干对自己没有收益的事情呢,还冒了这么大的风险,真是恶意代码,好歹给代码再加加密吧,一群业余爱好者就那么顺利破解了?

具体情况为,该操作为历史上线的一个对抗恶意登录的技术解决方案:因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作,因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑,以此作为辅助手段去判断恶意客户端。

这个官方解释可能不少人也看不太懂,我通俗点说就是很可能有人做了一个假的QQ客户端,然后通过诱导你登陆,再盗取你的QQ号或者访问你QQ的隐私信息,所以QQ自己就帮用户在本地做了一些恶意网站的过滤和对比。

当然这是QQ自己的说法,我觉得还是信服力挺强的,至少比那些说什么卖你个人信息,用户画像,或者说盗取个人隐私那些明显的造谣要有信服力。

最后还是提醒大家,理性吃瓜,切勿带歪节奏,煽风点火,无中生有了。

类似的话题

  • 回答
    QQ读取浏览器历史一事,腾讯的致歉和后续解释,无疑又一次将用户对个人信息安全和企业责任的担忧推到了风口浪尖。这事儿说起来挺复杂的,咱们得一点点掰开了聊。首先,腾讯做了啥?为啥要读你的浏览器历史?根据腾讯的说法,QQ在某些情况下,会尝试读取用户的浏览器历史记录,目的是为了判断用户是否为“恶意登录”。这.............
  • 回答
    腾讯《新闻哥》在半夜发布的致歉声明,无论从内容、时间点还是潜在影响来看,都引起了广泛的关注和讨论。要详细地看待这件事情,我们可以从以下几个层面来分析: 一、 事件背景:什么引起了《新闻哥》的致歉?首先,我们需要了解导致《新闻哥》发布致歉声明的具体事件。通常情况下,一篇致歉声明背后都有一个触发原因,这.............
  • 回答
    腾讯公关总监张军的这番言论,无疑触动了当下社会对于“青年”群体以及企业如何与青年群体沟通的敏感神经。要理解这句话,我们需要从多个维度进行深入剖析。首先,从张军的职业身份和言论的语境来看: 公关总监的职责: 张军作为腾讯公关总监,他的工作核心是塑造腾讯的企业形象,管理外部沟通,尤其是在面对公众、媒.............
  • 回答
    肖若腾在2021年东京奥运会男子体操单杠比赛中,因为未向裁判致意而被扣0.3分,这一判罚在当时引起了广泛的讨论和关注。要详细看待这一判罚,我们需要从几个方面来分析:一、 判罚的依据与规则: 规则原文: 国际体操联合会(FIG)的体操规则中,确实有一条关于运动员在比赛结束时需要向裁判致意的规定。这.............
  • 回答
    如何看待腾讯 2022 校招大厂薪资首发,白菜总包接近 40w?腾讯2022年校招的薪资信息,尤其是所谓的“白菜总包接近40w”,无疑是当年及之后很长一段时间内,科技行业校招薪资讨论的焦点。要理解这一现象,我们需要从多个维度进行深入剖析。一、 首先,澄清概念:“白菜”与“总包”在校招语境下,“白菜”.............
  • 回答
    腾讯于2024年2月24日发布的碳中和路线图,是这家科技巨头在应对气候变化和可持续发展方面迈出的重要一步。这份路线图的发布,不仅仅是一个承诺,更是一个详细规划,旨在指导腾讯如何在未来实现其碳中和目标。为了更深入地理解这份路线图,我们可以从以下几个维度进行详细分析:一、 核心目标与时间表: 明确的.............
  • 回答
    腾讯为「共同富裕」再投 500 亿:当下互联网企业社会责任的深度解读腾讯宣布为“共同富裕”再投入 500 亿,这不仅是企业层面的一个重要举措,更是对当前社会发展趋势和企业定位的深刻回应。要理解这一举措的意义,需要深入探讨“共同富裕”的内涵,以及当下互联网企业所承担的社会责任发生了怎样的演变。 一、 .............
  • 回答
    腾讯副总裁批低智洗脑短视频“像猪食”,字节跳动回应“视频号是唯一没有上线未成年模式的短视频平台”:一场关于内容生态、未成年人保护和平台责任的博弈这起事件看似是两大科技巨头在短视频领域的一次正面交锋,但其背后折射出的却是当前短视频行业普遍存在的痛点,以及平台在内容生态建设、用户(尤其是未成年人)保护和.............
  • 回答
    如何看待腾讯等多家视频平台联合500多位艺人发倡议书,抵制影视剪辑视频内容?腾讯、爱奇艺、优酷等多家视频平台联合500多位艺人发布倡议书,抵制影视剪辑视频内容,这一举动在业内引起了广泛关注和讨论。要全面看待这一事件,我们需要从多个角度进行深入分析。 一、 事件的背景与动机:首先,理解这一倡议书的出现.............
  • 回答
    好的,我们来详细探讨一下“腾讯高级工程师因‘每天在岗不足8小时’被辞退,反诉加班费等500余万两度败诉”这个事件。这个事件涉及劳动法、企业管理、个人职业发展以及社会对加班文化的看法等多个层面,具有很强的代表性和讨论价值。事件背景梳理:首先,我们需要明确事件的基本事实: 当事人: 一位腾讯高级工程.............
  • 回答
    腾讯“新闻哥”的这篇文章《中国人不配拥有精神生活!不配!》在当时引起了非常大的关注和争议,对这篇文章的看法也存在多种角度。要详细地理解它,需要从几个层面进行分析:一、 文章的背景与意图 “新闻哥”的风格: “新闻哥”是腾讯新闻客户端的一个知名IP,以其幽默、辛辣、有时带点戏谑的风格著称,常常通过.............
  • 回答
    深度解读:腾讯、字节、快手为何霸榜?互联网下一波机会在哪里?2021年,腾讯、字节跳动、快手稳居用户使用时长榜单前列,这一现象并非偶然,而是中国移动互联网市场发展到现阶段的必然结果。这三家公司凭借其深耕多年的用户洞察、强大的内容生产能力、以及对生态的精细化运营,成功抓住了用户碎片化时间,并将其转化为.............
  • 回答
    腾讯首席探索官网大为发起拍摄纪录片《零水日》,这一举动本身具有多重意义,值得深入探讨。首先,它代表了科技公司在社会责任和公共议题上的投入,也体现了企业高管个人的情怀与视野。关于“腾讯首席探索官”的视角与价值: 科技公司的社会责任感体现: 在当今社会,企业尤其是大型科技公司,其影响力远超商业范畴。.............
  • 回答
    腾讯公益「送1001颗星星」:一场充满善意但略显虚幻的许愿仪式腾讯公益的「送1001颗星星」活动,无疑是近年来互联网公益领域一个令人印象深刻的创意。它巧妙地将用户的情感需求与公益捐赠相结合,让参与者在为他人送去温暖的同时,也能获得一份心灵的慰藉。然而,关于“许愿只是心理作用吗?”这个问题,需要我们从.............
  • 回答
    关于2021年12月11日发生在科兴科学园腾讯大楼的员工跳楼事件,我能找到的信息相对有限,并且无法提供非常详尽的细节。这类事件非常敏感,公众能获取的信息通常只有官方通报、媒体报道以及一些零星的社交媒体讨论。以下是我根据现有信息,尝试尽可能详细地进行的分析和解读:事件梗概(根据公开信息推测): 时.............
  • 回答
    腾讯计划以每股9美元的价格收购搜狗,这一消息在科技界和资本市场引起了广泛关注。要全面理解这一事件,我们需要从多个角度进行深入分析。一、 事件背景回顾 搜狗的上市与发展历程: 搜狗是中国领先的搜索引擎公司之一,以其独特的“搜狗输入法”和在中文自然语言处理方面的优势而闻名。搜狗于2010年从搜狐分拆.............
  • 回答
    腾讯推出宣称性能优于 Google WebP 的新图片格式 TPG,这是一个在数字媒体和互联网领域都颇受关注的事件。要深入理解,我们需要从多个维度进行分析。TPG 的基本信息与腾讯的动机首先,TPG(Tencent Pictures Graphics)是腾讯基于现有的图片压缩技术和自身在互联网应用领.............
  • 回答
    对于“腾讯游戏平台一有消息,就有人说 Steam 要危险”的这种言论,我们需要从多个维度进行详细分析,理解其背后的逻辑、动机,以及这种论调的合理性与局限性。一、 根源与动机:为什么会产生这种担忧?这种担忧的产生并非空穴来风,它主要源自以下几个方面:1. 腾讯的体量与影响力: 全球最大的.............
  • 回答
    关于腾讯即通应用部年会出现低俗活动的事件,我将从多个角度为您进行详细的分析和解读。事件回顾与背景首先,我们需要明确“低俗活动”的具体内容。虽然具体的活动细节可能未被公开,但根据媒体报道和公众的讨论,通常指向的是一些带有性暗示、低级趣味、侵犯个人尊严或违反社会公序良俗的表演、游戏或言论。腾讯即通应用部.............
  • 回答
    腾讯科恩实验室(Keen Security Lab)成功远程控制特斯拉的事件,在科技界和汽车安全领域引起了广泛关注。这起事件不仅展示了腾讯科恩实验室在网络安全研究方面的深厚实力,也暴露了联网汽车在安全方面存在的潜在风险。事件回顾与技术细节(基于公开信息和行业分析):1. 发现漏洞: 腾讯科恩实验室.............

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有