在PC版QQ被曝讀取用戶瀏覽記錄后，PC版微信也被曝出會掃描瀏覽器Cookies。據(jù)媒體報道，V2EX 用戶爆料稱，使用火絨安全添加 QQ 掃描瀏覽器 cookies 的攔截規(guī)則后，卻意外攔截到微信 PC 版掃描 cookies 行為。該用戶還發(fā)現(xiàn)，WeChat.exe 每次啟動時都會嘗試掃描電腦上所有使用 Chromium 內核的瀏覽器注冊表，甚至包括未安裝的瀏覽器。

Chromium 是一種被廣泛采用的開源瀏覽器項目，除了 Google Chrome 外，不少瀏覽器都基于 Chromium 開發(fā)，比較常見的包括 Edge、Brave、Vivaldi、Opera、360 極速瀏覽器、QQ 瀏覽器等。

在討論區(qū)，有Mac用戶表達了自己的擔憂，雖然macOS自帶沙盒功能，但也有用戶表示，經(jīng)過測試，對于非Mac App Store下載的應用，macOS只會限制讀寫桌面、下載等幾個文件夾的數(shù)據(jù)，并不會限制讀寫其他APP的數(shù)據(jù)。

針對此事，有騰訊技術人員今天使用該社區(qū)賬號在原帖中回復，表示周末通過該用戶提供的路徑多次嘗試，都未能重現(xiàn)問題，開發(fā)人員走查代碼也未發(fā)現(xiàn)瀏覽器內核有類似功能的邏輯。

騰訊方面初步懷疑這種情況可能與用戶的環(huán)境相關或瀏覽器內核（ chromium 53 ）的漏洞有關，并表示已經(jīng)聯(lián)系到該發(fā)帖用戶，目前雙方都無法重現(xiàn)問題，其他用戶如果重現(xiàn)該問題，可以通過PC微信官網(wǎng)與騰訊取得聯(lián)系。

此前，有網(wǎng)友發(fā)帖稱QQ正在嘗試讀取用戶的瀏覽信息，包括讀取瀏覽器瀏覽歷史，對讀取到的url進行md5，并在本地進行比較，在md5匹配的情況下，上傳相應分組ID。

騰訊對此回應稱，QQ安全團隊高度重視并展開調查，發(fā)現(xiàn)PC QQ存在讀取瀏覽器歷史用以判斷用戶登錄安全風險的情況，讀取的數(shù)據(jù)用于在PC QQ的本地客戶端中判斷是否惡意登錄。所有相關數(shù)據(jù)不會上傳至云端，不會儲存，也不會用于任何其他用途。
責任編輯:pj