国产软件下限在哪？QQ 竟然扫描读取所有浏览器的历史记录

2021年1月17日，看雪安全论坛的一名极客，听安全论坛的网友说QQ会抓取读取Chrome的历史记录，他觉得好奇就去验证这个事件真实性。

这名极客打开虚拟机装QQ、Chrome，然后打开Process Monitor开始验证，验证规则如下。

大概在QQ上线10分钟左右，QQ果然开始抓取浏览器的历史记录。

继续测试下去，竟然发现，QQ不是只抓取谷歌浏览器的浏览记录，是所有Appdata\Local\下的所有文件夹，然后加上User Data\Default\History。意味着QQ读取了包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

更有回帖网友发现，这个行为最早可以追溯到2019年6月份，也就是偷偷摸摸的用户的浏览记录一年半了。

也有技术大牛看到这位极客的帖子后，自己亲自测试后，认为QQ目前只读取了历史记录和临时文件，并没有上传服务器的操作，因此QQ并没有侵犯用户隐私的行为。

结论，至少大家目前都复现这个情况了，并不是特例，QQPC版和QQTIM版确实有搜集处理用户浏览器历史记录的行为。

其他大神看到这个帖子后对QQ进行反编译，发现QQ主要在抓取浏览记录中关于淘宝，天猫，京东，融资，融券等关键词。

斜阳我的理解是，如果QQ只在抓取一些敏感词做处理其实还情有可原，比如有反社会倾向，有恐BU主义倾向。

但是QQ抓取这些电商网站的关键词，这该怎么解释？玩玩而已？

突然想起10年前的360和QQ的3Q大战，360就发现了QQ的有侵犯用户隐私的行为，并以此起诉QQ，但一直败诉。10年后360没落了，QQ又卷土重来了。

国产软件环境真的是在养蛊，360这个流氓头子软件没落之后，QQ又开始突破下限，在养出无敌蛊王之前，麻烦有关部门尽快出手吧！