突发｜微信PC版被爆读取用户浏览器记录 本月刚因QQ读取浏览器历史记录事件道歉

近日，微信刚刚迎来了10周年的生日，用户在更新的微信8.0版中，扔炸弹，放烟花玩的不亦乐乎，也有部分注重隐私安全的用户，对更新成功时跳出的那句“我看见，你看见的”耿耿于怀。

用户的担忧，并非是无凭据。

1月24日，技术分享论坛V2EX的用户“Suningyo”爆料称，他发现在火绒安全（某计算机安全软件）中添加了之前拦截QQ/TIM扫描浏览器的拦截规则后，在使用浏览器上传图片的时候，意外拦截到微信PC版会扫描浏览器的 cookies。

（该用户录屏链接）

论坛网友“Na2CO3”为了验证“Suningyo”说的情况是否属实，在 Windows Sandbox 里用 Process Monitor 嗅探了 6 个小时。同样使用 Firefox，向 sm.ms 上传图片，并未复现读取 cookies 的情况。

他发现微信每次启动时，WeChat.exe 会扫一遍电脑上所有 Chrome 系的浏览器注册表，甚至包括没有安装的浏览器。

而就在本月，腾讯QQ刚刚被爆出读取用户浏览器历史记录。

1月18日，火绒安全发文回应腾讯QQ读取用户浏览器历史记录事件。

火绒安全称，收到大量网友询问关于“QQ 读取浏览器历史记录”事件的情况，火绒安全认为浏览器点击上传没反应，腾讯QQ/Tim会获取用户浏览器（Chrome、IE以及其它Chromium内核浏览器）的历史访问记录浏览器点击上传没反应，在读取后会根据数据对信息情况进行分类。腾讯QQ/Tim会使用MD5比较历史记录中的搜索链接，链接包括淘宝、天猫、京东。搜索链接匹配之后，腾讯QQ/Tim还会使用MD5比较搜索的关键字，如炒股、融资等。

火绒安全表示，经分析，尚未发现有将浏览器记录原始数据外泄的代码逻辑。经确认，腾讯QQ /Tim目前已经在最新版本（QQ版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。

腾讯随后道歉并表示已推出新版本修复该问题。

QQ 读取浏览器历史记录事件迅速翻页，几天后，微信PC版读取用户浏览器记录事件又被爆出。

在该论坛，有自称腾讯技术人员的用户回复，他声明称微信绝不会主动侵犯用户隐私，该技术人员表示，通过“Suningyo”提供的路径多次尝试都未能重现问题，逻辑开发人员走查代码也未发现浏览器内核有类似功能的逻辑。

该人员称，初步怀疑问题与用户环境相关或是浏览器内核（ chromium 53 ）的漏洞，目前正积极与该用户沟通过程中。

财经网联系到了腾讯求证，腾讯未否认该技术人员来自腾讯，但截至发稿，腾讯暂未就本次微信PC版读取用户浏览器记录事给出官方回应。