腾讯方面对QQ PC版读取用户浏览器历史记录一事作出回应。

腾讯方面对QQ PC版读取用户浏览器历史记录一事作出回应。 腾讯方面表示，近日收到外部反馈称PC QQ扫描读取浏览器历史记录。对此，QQ安全团队高度重视并展开调查，发现PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。 腾讯方面称具体情况为，该操作为历史上线的一个对抗恶意登录的技术解决方案：因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作，因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑，以此作为辅助手段去判断恶意客户端。 腾讯方面就本次事件深表歉意，内部正梳理历史问题并强化用户数据访问规范。 腾讯方面称，目前已经更换了检测恶意和异常请求的技术逻辑去解决上述安全风险问题，并发布全新的PC QQ版本。为减少不便，所有受影响的PC QQ历史版本将在今天开始进行热更新和推送升级包。同时，手机端QQ不存在上述操作，不受影响。 （腾讯QQ）

浏览器的安全设计及网站漏洞，让浏览器扩展可存取用户密码等机密资料

浏览器的安全设计及网站漏洞，让浏览器扩展可存取用户密码等机密资料 来自美国威斯康辛大学麦迪逊分校（University of Wisconsin–Madison）的3名研究人员上周发表了一篇研究报告，指出坊间主要浏览器的粗粒度权限模型（Coarse-Grained Permission Model）违反两项安全设计准则，再加上网站上的输入栏位含有安全漏洞，将足以让骇客借由浏览器扩充程式取得使用者所输入的机密资料，包括密码与信用卡资讯。 研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari，并宣称它们在处理文字输入栏位的权限时，并未遵循最低权限及完全仲裁（Complete Mediation）原则，前者指的是系统应该仅具备最低限度的必要存取权限，后者则是每次的存取都应检查权限。 研究人员分析了Chrome Web Store中的17,300款扩充程式，发现当中有12.5%具备汲取所有网页上机密资讯的必要权限，包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程式Honey。此外，还有190款扩充程式可以直接存取密码栏位。

马化腾回应早期微信在后台反复读取用户相册

马化腾回应早期微信在后台反复读取用户相册 1 月 7 日消息，据 CSDN 报道，针对早前有软件工程师爆料称包括微信等在内的多款国民级 App 在后台反复读取用户相册一事 1 月 5 日，马化腾独家回应：“应该是 21 年 10 月的事了，图片缓存加速造成的误会，后面应该用 iOS 新的解决卡顿的 API 解决了。”并特别表示，“可以帮忙辟谣”

关于Edge读取Chrome浏览器信息的解决方法：

关于Edge读取Chrome浏览器信息的解决方法： 从上面配图可以看到，Edge可以读取Chrome的收藏夹、保存的密码、付款信息、浏览历史记录、Cookie、扩展、打开的标签页。基本上在同一台机里使用Chrome干的所有事情它都知道。 微软此举是为了Chrome用户能够更方便地转移到Edge，不过这种行为让我们看到浏览器里的数据，甚至密码与付款信息都是可以读取出来的，即便相信Edge不会干坏事，不保证别的软件不会干坏事，理论上Edge可以实现这个功能，其它软件也可以。 解决方法首先关掉Edge对Chrome的读取。关闭方法： Edge设置->个人资料->导入浏览器数据->从其他浏览器导入->启动时导入浏览器，点关闭。 如果注重隐私最好更换浏览器，可以使用Brave浏览器或Tor浏览器。 在网络上没有绝对的安全，但也是要多多留意，能保护隐私就尽可能去花点心思去保护，尽量不去拿隐私换取便利。