https://hk.appledaily.com/china/20210120/57CE6NXADBCWZJGROIUXVXH7ZY/
即時通訊軟件WhatsApp近日引發各界關注私隱問題,內地騰訊推出的QQ原來更厲害!內媒報道,打開電腦後,10分鐘內,QQ就會自行讀取用戶的瀏覽器紀錄,並提取當中的連結,常用瀏覽器如Chrome、Chromium、Microsoft Edge,以及內地人常用的360等,無一倖免,用戶到過甚麼網站,一目了然。香港資訊保安專家向《蘋果》直言,得悉QQ能讀取相關檔案也感到愕然,但因為QQ已修復失誤,推斷這可能是bugs(程式錯誤),錯誤地讀到一些數據,而「用戶都做唔到啲乜」,因未能確定防毒軟件能否成功阻截。
有網民在互聯網論壇發帖寫道:「前些天用QQ,為了防止一些流氓行為,特地去MS Store裏面安裝QQ桌面版。幸好之前用(內地防毒軟件)火絨的自定義攔截功能,設置了一些重要或敏感數據目錄的保護。」從截圖見,QQ正嘗試掃描Microsoft Edge瀏覽器用戶目錄內瀏覽歷史目錄(History),目錄存放着用戶使用Edge瀏覽器的網頁紀錄。
該網民又指,在QQ登錄10分鐘後,就開始掃描「Appdata\Local」下所有文件檔,並對其中「User Data\Default\History」文件進一步掃描,而該文件就是Chrome瀏覽器默認的歷史紀錄存放位置。換言之,當用戶登錄10分鐘後,所有瀏覽器紀錄都被掃描讀取。有網民追帖時無奈地寫道:「用戶私隱在中國就是個屁!大家都在裸奔,何止是QQ在偷窺我們!」
內地防毒軟件「火絨」安全實驗室發文表示,騰訊QQ/Tim會獲取用戶瀏覽器(Chrome、IE以及其他Chromium內核瀏覽器)的歷史訪問紀錄,讀取後會根據數據對訊息進行分類,騰訊QQ/Tim會比較歷史紀錄中的搜索連結,當中包括淘寶、天貓、京東,當搜索連結匹配之後,騰訊QQ/Tim還會比較搜索的關鍵字,如炒股、融資等等。
騰訊QQ官方解釋,QQ確實存在讀取瀏覽器歷史,用以判斷用戶的登錄安全風險。騰訊表示,所有相關數據不會上傳至雲端、不會儲存,也不會用於其他用途。目前,QQ已更換技術邏輯去解決安全風險問題,並發佈了全新QQ桌面版本。
香港資訊科技商會私隱及網絡安全副主席范健文向《蘋果》坦言,QQ自動讀取瀏覽器紀錄,不能與WhatsApp更改私隱條款,要求容許與Facebook共享資料事件看齊,「因為呢件事喺國內發生,(內地人跟香港人)對私隱嘅睇法好唔同」;而在大數據的環境下,軟件公司可能將用戶資料用作廣告推廣用途,而「用戶都好被動,亦都唔太確定係咪有防毒軟件可以成功阻截到。」
