DoNews 1月25日消息(刘文轩)腾讯 QQ 的 PC 版在不久前被曝扫描浏览器历史记录,腾讯随后道歉并表示推出新版本修复该问题。然而不久前才发布一次大版本更新的微信,最近也被用户发现它的 PC 版本会扫描浏览器 cookies。
V2EX 用户爆料称,使用火绒安全添加 QQ 扫描浏览器 cookies 的拦截规则后,却意外拦截到微信 PC 版扫描 cookies 行为。该用户还发现,WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括未安装的浏览器。
Chromium 是一种被广泛采用的开源浏览器项目,除了 Google Chrome 外,不少浏览器都基于 Chromium 开发,比较常见的包括 Edge、Brave、Vivaldi、Opera、360 极速浏览器、QQ 浏览器等。
在微信 8.0 首次启动时,用户会看到这样一段话:“我看见 你,我看见 笑脸,我看见 烟花,我看见 一首歌,我看见 你看见的。”如今,随着微信扫描浏览器 cookies 的行为被曝光,这段话也显得有些讽刺。
在 V2EX 用户的讨论中,也有 Mac 用户表达了自己的担忧。虽然 macOS 自带沙盒功能,但也有用户表示,经过测试,对于非 Mac App Store 下载的应用,macOS 只会限制读写桌面、下载等几个文件夹的数据,并不会限制读写其他 App 的数据。
截至发稿,微信官方尚未作出回应。
Cookie 最初由网景公司的前员工卢·蒙特利在 1993 年 3 月发明,目前用户最常见的应用场景之一,包括登录网站账号时,用户可以勾选“自动登录”功能。Cookies 没有电脑中病毒那么危险,但它仍包含了一些敏感数据,包括用户名、电脑名、使用的浏览器和曾经访问的网站等。