日前，有網(wǎng)友反饋QQ、Tim等軟件會讀取本地瀏覽器的歷史記錄資料，引發(fā)大家對隱私、安全等問題的擔憂。

今天下午，火絨安全實驗室公布了此事的查看結果。

按照火絨的說法，騰訊QQ/Tim的確存在獲取用戶瀏覽器（Chrome、IE以及其它Chromium內(nèi)核瀏覽器）歷史訪問記錄的情況。

不過，火絨表示，目前尚未發(fā)現(xiàn)騰訊將原有數(shù)據(jù)外泄的代碼邏輯。另外，騰訊QQ 、Tim目前已經(jīng)在最新版本（QQ版本號：9.4.2.27666，Tim版本號：3.3.0.21972）中移除了獲取瀏覽器歷史記錄的相關代碼邏輯。

值得一提的是，騰訊QQ在知乎上的回應是，讀取瀏覽器歷史用以判斷用戶登錄安全風險的情況，讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關數(shù)據(jù)不會上傳至云端，不會儲存，也不會用于任何其他用途。

以下為火絨原文：

近日，我們收到大量網(wǎng)友詢問關于“QQ 讀取瀏覽器歷史記錄”事件的情況。廣大網(wǎng)友對此次事件的高度關注，充分說明大家愈發(fā)重視對于自身隱私的防護訴求。

我們認為，軟件廠商隨著商業(yè)軟件功能、類別愈加細分化，產(chǎn)品和服務對數(shù)據(jù)的收集、存儲、管理和使用，關系到用戶的安全、隱私等權益。軟件廠商應在涉及相關業(yè)務的同時保障用戶的相關權益。

同時也應對用戶所產(chǎn)生的疑問，及時做出積極、客觀及真實的回應。火絨也將會持續(xù)關注此問題，如果發(fā)現(xiàn)進一步的越權行為，火絨會及時采取攔截查殺等方式保護用戶合理權益。

大家問的較多的幾個問題：

1、騰訊QQ/Tim是否會讀取瀏覽器歷史記錄？

是的。騰訊QQ/Tim會獲取用戶瀏覽器（Chrome、IE以及其它Chromium內(nèi)核瀏覽器）的歷史訪問記錄，在讀取后會根據(jù)數(shù)據(jù)對信息情況進行分類。騰訊QQ/Tim會使用MD5比較歷史記錄中的搜索鏈接，鏈接包括淘寶、天貓、京東。搜索鏈接匹配之后，騰訊QQ/Tim還會使用MD5比較搜索的關鍵字，如炒股、融資等。

2、我的瀏覽器記錄是否被泄露了？

經(jīng)分析，目前尚未發(fā)現(xiàn)有將原始數(shù)據(jù)外泄的代碼邏輯。

3、騰訊已經(jīng)移除了相關邏輯并推送新版本？

是的。 經(jīng)確認，騰訊QQ /Tim目前已經(jīng)在最新版本（QQ版本號：9.4.2.27666，Tim版本號：3.3.0.21972）中移除了獲取瀏覽器歷史記錄的相關代碼邏輯。

更新后相關代碼被移除

4、火絨除了自定義規(guī)則，還有其他方法防御侵犯隱私行為嗎？

火絨安全軟件自帶的防御功能和默認規(guī)則，就可以防御各類侵犯用戶隱私的行為，以保護大家的信息安全，還請大家放心使用。

火絨“高級防護-自定義防護”功能，旨在用戶可以根據(jù)自身需求，通過自定義Hips規(guī)則的方式，對電腦中的程序進行控制。所以當火絨自定義規(guī)則攔截了某程序時，表明該程序觸犯了用戶自己設置的規(guī)則，但并不意味著該程序一定存在惡意行為。

注意：自定義規(guī)則的自由度較高，同一條規(guī)則，未必適用于所有用戶。如果您添加了不適合您終端的規(guī)則，可能會導致一些不必要的麻煩：如出現(xiàn)系統(tǒng)或者某些應用程序無法正常工作，頻繁出現(xiàn)攔截彈窗等問題。我們建議您對Windows系統(tǒng)有一定了解后，再通過添加合適的自定義規(guī)則，達到理想的防護效果。

責任編輯：PSY