短评 | 应用软件读取浏览器历史记录,对用户的隐私的影响不可忽视!

2021-01-19 来源:

        近期,有网友发现PC版本的QQ应用程序,在登录一段时间后会读取Chrome的历史记录,有网友深入分析QQ的行为,发现会读取AppData\Local\Google\Chrome\UserData\Default\History目录,以及Appdata\Local\目录下的所有文件夹,如下图,而User Data\Default\History是谷歌系浏览器默认的历史记录存放位置。


1632715627458091986.png

1632715641357028355.png

 

1月18日,腾讯公司针对该事件也做出了官方回复,回复确认存在读取浏览器历史用以判断用户登录安全风险的情况,但相关数据不会上传至云端,不会储存,也不会用于任何其他用途。这则声明也说明了,PC端的应用软件确实具有读取特定文件夹中文件的能力。

1632715724171083224.png现象分析

抛开该事件的结论如何,事件凸显的个人信息安全风险已经很明确了,PC端应用软件能够读取浏览器历史记录,能读也就意味着有可能上传,显然可能会对用户隐私产生影响。那么,App是否也能够读取、收集浏览器历史记录呢?收集浏览记录又意味着什么呢?
一、浏览器历史记录等信息通常包含哪些数据?可能用在什么方面?

 

    我们对常用浏览器的历史记录所包含的信息做了分析,包括国内外的常见浏览器产品,如百度、UC浏览器和QQ浏览器、Chrome和Firefox等,其产品均在PC端和手机端都有对应的产品,浏览器类应用软件可能收集的数据类型及其可能的用途见下表。

1632715749588095262.png


    从浏览器的功能定位来看,其基本功能是协助用户查看网页、使用在线服务。然而,在用户使用浏览器的同时,伴随着大量的用户上网记录,而上网记录又是用户画像的最常用数据。而为了能够进行定向推送,浏览器还收集了大量设备标识、账号、Cookie等信息,为标识用户和大数据关联提供了可能。但是,这其中个人信息的收集,用户往往是没得选,这些信息一旦泄露、滥用,对用户的隐私、账户安全各方面将是巨大的影响。

 

二、浏览器历史记录等信息存在被应用软件读取和上传的风险


    由于浏览器收集的历史记录还被保留在PC端或手机端本地,这就为其他应用软件读取、甚至传走提供了可能。

以PC端操作系统为例,常用的Windows、Linux和macOS等操作系统的版本差异性很大,对于以上信息的获取保护机制和能力差异性也很大。但是,总体上来看,PC端操作系统对文件系统的授权管理颗粒度较粗,一般的应用软件很容易就能读取PC端的本地文件,“QQ读取浏览器历史记录”事件也说明了这点。

        要防止PC端应用软件偷读、偷拿用户浏览器的历史记录,一方面需要在操作系统的敏感权限授权上有所增强,另一方面可以来第三方安全软件对异常行为进行监控,以提醒用户。

 

对于手机端的浏览器类App,由于手机端普遍存在严格的权限管理机制,获取IMEI等设备识别码需要申请电话权限,用户拒绝即可阻止该类信息被收集,但是浏览器类App通常出于缓存图片、视频、下载文件的需要,会申请使用存储权限,而通常情况下,浏览器App会将大量用户浏览记录、搜索关键字、流量页面链接、甚至用户名和口令(有可能加密)等数据保存在公共存储区。

我们测试了几款手机自带和常用的浏览器App,发现这些App在公共存储区都存在相应的数据,见下图。


1632715775958050193.png

1632715815373061654.png

 

不止如此,一些旧版本的手机操作系统的自带浏览器,其历史书签可以被App直接通过调用“READ_HISTORY_BOOKMARKS”等函数的方式读取,无需用户进行授权。

    保存在公共存储区的数据,对获取了“存储”权限的其他App可以说是透明的,也就是意味着用户浏览器历史记录等信息很可能处于没有保护的状态,这对用户隐私保护是非常不利的,这就迫切需要在“存储”权限的使用方面有进一步的约束和监督。

 

三、PC端和手机端的数据可通过跨平台融合方式打通
    如上文所述,比起PC端,手机端对文件访问的管控通常更加严格,但是,当同一款应用软件在PC端和手机端同时使用时,由于使用同一个账号,甚至同一个常用IP地址等原因,都会被以大数据融合的方式将不同数据打通。而在手机端,也不排除另外一种可能,公共存储区可能变为不同App之间共享数据的“中间人”,用户的浏览器历史记录等信息可以跨App进行流动。

clip_image014.png

而从这些链条可以看出一个规律,只要是某一个应用软件拥有便利的收集条件,其就可能成为用户隐私泄露的源头,而通过一些较为隐蔽的技术方式,就可以实现共享。这就有点像网络安全中经常提及的“短板效应”,如果PC端管控不力,仅在App端予以加强,恐怕隐私保护的效果也要大打折扣。而这一点也是当下需要密切关注的难点问题。

 

现象点评根据《App违法违规收集使用个人信息行为认定方法》,App如果未经用户同意收集了浏览器历史记录等个人信息,是典型的“未经用户同意收集使用个人信息”行为。而PC端的应用软件如果未经用户同意,读取并上传了用户浏览器历史记录,也是涉嫌违反了与用户约定的行为,属于侵害用户隐私的范畴。

目前,很多App对浏览记录的收集均处于默认收集状态,也就是用户没法拒绝被收集,这与收集个人信息的最小必要原则不符。近期公开征求意见的《常见类型移动互联网应用程序(App)必要个人信息范围》中,指出很多类型App提供基本功能时,无需收集用户的浏览记录,也就是用户可以拒绝对浏览记录的收集,这将有利于用户对自己隐私的进一步掌控。

此次事件可以看出,网友对于个人信息保护问题的关注点非常细致、深入,而治理工作也确实进入了“深水区”,需要对问题成因有更深入的理解,对解决措施有更精准的把握,以寻求最佳的切入点。

 

(本文部分图片来源于互联网,作者:App治理工作组 邓诗智)