跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • QQ「读取」用户历史记录,我们可以怎么办?
未分類
2021 年 1 月 19 日

QQ「读取」用户历史记录,我们可以怎么办?

[ad_1]

#APP #碎碎念 #Windows

QQ「读取」用户历史记录,我们可以怎么办?

? 博客 | 少数派 | Wechat

1 月 16 日,V2EX 网友 mengyx 发帖称,电脑中的火绒检测到 QQ Windows 版存在读取浏览器记录的行为,次日,看雪论坛网友 qwqdanchun 对 QQ、TIM Windows 版进行行为分析,情况成功复现。

对此,腾讯方面 回应 称,读取浏览器历史用以判断用户登录安全风险的情况,判断是否恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其它用途,并推出更新,移除相关代码。

具体过程可参考火绒安全实验室发布的文章 《关于“QQ读取浏览器历史记录”,我们的查看结果》 。

企业圈地为王、「造福」用户此类事件我们已经见怪不怪了,当面对软件在未经授权的许可下,访问用户隐私,我们可以怎么办?

对于个人用户,可以使用具备自定义防护策略功能的安全软件进行拦截,如火绒、ESET 与卡巴斯基,亦或是使用沙箱类应用、虚拟机进行隔离运行。企业中如有使用终端安全管理系统,则可以由 IT 管理员统一分发防御策略。

即便是经过沙盒化的 UWP 应用,仍通过 Win32 Bridge 进行沙盒逃逸,进而可以读取、修改用户电脑上的注册表、文件。Microsoft UWP 类应用与上架至 Mac App Store 的应用均有采用 Sandbox 机制,应用仅能允许在容器之中。

但 UWP 应用无论是在商店上架审核亦或是防护功力上都弱于苹果,在 macOS 中,如果应用需要读取容器外的文件,需经过用户许可获得磁盘访问权限,亦或是借助外部辅助程序。

事实是否正如声明所说的「仅用于判断安全风险」,作为普通用户的我们不得而知,不使用 QQ 对于我亦或是是大众而言,有一定困难。但是用户见招就拆,官方逢谣便辟,并不是一个有效的解决方案。从长远发展的角度而言,只能依托法规约束、强力监管、高额处罚。

小企鹅能有什么坏心思呢?

? 关联阅读:

1️⃣ 知乎:如何看待 QQ 扫描读取所有浏览器的历史记录?
2️⃣ 人民日报:数据便利和信息保护的平衡
3️⃣ 对于微信「隐私政策」的一点小的发现

频道:@blog4563

[ad_2]

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具