如何看待 QQ 扫描读取所有浏览器的历史记录？

金刚光 2023-03-27 发布于辽宁

展开全文

Google Chrome

87% 知友推荐

· 1.4 万人评价

Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

[原创]关于QQ读取Chrome历史记录的澄清-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com [图片]

被浏览

5,578,919

查看全部 924 个回答

史宇航

法律话题下的优秀答主

虽然这样的事件一般都要听一下两边的说法，但根据目前披露的事实，还是可以做些知识储备。

1，浏览器历史的法律属性

浏览器的记录属于个人信息，根据《个人信息安全规范》（GB/T35273-2020）的附录：

并且，浏览记录还是个人敏感信息：

2，腾讯在隐私政策里说了么

这个要看《QQ隐私保护指引》

https://ti.qq.com/agreement/qqface.html?appname=mqq_2019ti.qq.com/agreement/qqface.html?appname=mqq_2019

目前看到最接近的是：

1.2 当您使用QQ服务时，为保障您正常使用我们的服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们会收集您的设备型号、操作系统、设备Mac地址、唯一设备标识符、应用ID、登陆IP地址、QQ软件版本号、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息（如您在阅读功能下的浏览历史、服务故障信息等信息）等日志信息，这类信息是为提供服务必须收集的基础信息。此外，我们可能通过标识符及相关技术收集您的信息，为您提供个性化的用户体验、保障服务安全。

感谢今夕何夕同学的提醒，在《腾讯隐私政策》中，也提到：

2) 软件信息
例如，软件的版本号、浏览器类型。为确保操作环境的安全或提供服务所需，我们会收集有关您使用的移动应用和其他软件的信息。

https://privacy.qq.com/privacy.qq.com/

不知道还有没有更接近的。腾讯隐私保护平台不知道还有没有更接近的。

Chrome等浏览器的历史记录与QQ的服务日志没有半毛钱关系。

3，适用哪些法律

《刑法》《网络安全法》与《民法典》。

《网络安全法》第22条第3款：

网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

《民法典》第1035条：

处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：
（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；
（二）公开处理信息的规则；
（三）明示处理信息的目的、方式和范围；
（四）不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

《刑法》第253条之一：

【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

也就是说，从刑法、行政法与民法的角度都有问题。如果腾讯的行为属实，可以报案、举报、诉讼并行。

4，问问腾讯

前两天腾讯刚好升级上线“腾讯隐私保护平台”，我想着也可以问问腾讯。

腾讯隐私保护平台升级上线打造个人信息保护专区it.people.com.cn/n1/2021/0115/c1009-32001447.html

腾讯回复很快，不到5分钟就回复了：

看到腾讯出声明了，更新一下：

5，腾讯的行为算“收集”个人信息吗？

终于等到腾讯的回应了：

PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

如何看待 QQ 扫描读取所有浏览器的历史记录？437 赞同 · 66 评论回答

我不去判断腾讯陈述内容的真实性，单纯就法律性质进行判断。假设腾讯不将数据上传至云端，那么这个行为很可能就不构成“收集”。因为根据《个人信息安全规范》（GB/T35273-2020）对收集定义的注释：

注2 如果产品或服务的提供者提供工具供个人信息主体使用，提供者不对个人信息进行访问的，则不属于本标准所称的收集。例如，离线导航软件在终端获取个人信息主体位置信息后，如果不回传至软件提供者，则不属于个人信息主体位置信息的收集。

但需要强调的是，《个人信息安全规范》只是推荐性的标准，不是正式的法律渊源。

6，我们该相信腾讯的声明吗？

这种自说自话在知乎上答题来回应……感觉并不是很严肃。这么严重的安全事件，更应该提交一份《QQ软件个人信息安全影响评估报告》，签字盖章的那种。

在《个人信息保护法（草案）》第54条中规定：

个人信息处理者应当对下列个人信息处理活动在事前进行风险评估，并对处理情况进行记录：
（一）处理敏感个人信息；……
风险评估的内容应当包括：
（一）个人信息的处理目的、处理方式等是否合法、正当、必要；
（二）对个人的影响及风险程度；
（三）所采取的安全保护措施是否合法、有效并与风险程度相适应。
风险评估报告和处理情况记录应当至少保存三年。

虽然没有生效，但一份签字盖章的报告总是比几段答题要更加严肃一些，尤其是我还记得就在前几天，某电商平台的知乎账号是由外包公司的临时工控制的。

编辑于 2021-01-18 18:20

真诚赞赏，手留余香

还没有人赞赏，快来当第一个赞赏的人吧！

更多回答

火绒安全

已认证账号

近日，我们收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况。广大网友对此次事件的高度关注，充分说明大家愈发重视对于自身隐私的防护诉求。

我们认为，软件厂商随着商业软件功能、类别愈加细分化，产品和服务对数据的收集、存储、管理和使用，关系到用户的安全、隐私等权益。软件厂商应在涉及相关业务的同时保障用户的相关权益。同时也应对用户所产生的疑问，及时做出积极、客观及真实的回应。火绒也将会持续关注此问题，如果发现进一步的越权行为，火绒会及时采取拦截查杀等方式保护用户合理权益。

大家问的较多的几个问题：

1、腾讯QQ/Tim是否会读取浏览器历史记录？

是的。腾讯QQ/Tim会获取用户浏览器（Chrome、IE以及其它Chromium内核浏览器）的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接，链接包括淘宝、天猫、京东。搜索链接匹配之后，腾讯QQ/Tim还会使用MD5比较搜索的关键字，如炒股、融资等。

2、我的浏览器记录是否被泄露了？

经分析，目前尚未发现有将原始数据外泄的代码逻辑。

3、腾讯已经移除了相关逻辑并推送新版本?

是的。经确认，腾讯QQ /Tim目前已经在最新版本（QQ版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。