PC版本的QQ可以读取用户浏览记录后,PC版本的WeChat也可以扫描浏览器Cookies。
据媒体报道,V2EX用户爆料说,在使用Tinder Security添加QQ扫描浏览器cookie阻止规则后,他们意外地拦截了微信PC版本的扫描cookie。
用户还发现,每次启动WeChat.exe时,它将尝试使用计算机上的Chromium内核扫描所有浏览器的注册表,即使未安装的浏览器也是如此。
Chromium是一个广泛使用的开源浏览器项目。
除谷歌浏览器外,还基于Chromium开发了许多浏览器。
较常见的包括Edge,Brave,Vivaldi,Opera,360速度浏览器,QQ浏览器等。
在讨论论坛中,一些Mac用户表达了他们的担忧。
尽管macOS拥有自己的沙箱功能,但一些用户表示,经过测试,对于MacAppStore尚未下载的应用程序,macOS将仅限制对台式机,下载文件和其他文件夹的读写。
该数据不限制其他APP数据的读写。
针对此问题,腾讯技术人员今天使用社区帐户在原始帖子中回复,称他们在周末通过用户提供的路径尝试了多次,但未能重现该问题。
开发人员浏览了代码,发现浏览器内核没有相似之处。
函数的逻辑。
腾讯最初怀疑这种情况可能与用户的环境或浏览器内核(chromium53)的漏洞有关,并表示已经联系了发布用户。
当前,双方都无法重现该问题。
如果其他用户重现了该问题,则可以通过PC微信官方网站与腾讯联系。
早些时候,一些网友发帖称,QQ正在尝试读取用户的浏览信息,包括读取浏览器的浏览历史记录,md5读取的URL并在本地进行比较,如果md5匹配,则上传相应的组ID。
。
对此,腾讯表示,QQ安全团队对此非常重视,并展开了调查,发现PCQQ读取浏览器历史记录来确定用户登录的安全风险,并使用读取的数据来确定其是否为恶意登录。
PCQQ本地客户端。
。
所有相关数据都不会上传到云,也不会存储,也不会用于任何其他目的。