應用軟件讀取瀏覽器歷史記錄，對用戶的隱私的影響不可忽視!

近期，有網友發現PC版本的QQ應用程序，在登錄一段時間后會讀取Chrome的歷史記錄，有網友深入分析QQ的行為，發現會讀取AppData\Local\Google\Chrome\UserData\Default\History目錄，以及Appdata\Local\目錄下的所有文件夾，如下圖，而User Data\Default\History是谷歌系瀏覽器默認的歷史記錄存放位置。

1月18日，騰訊公司針對該事件也做出了官方回復，回復確認存在讀取瀏覽器歷史用以判斷用戶登錄安全風險的情況，但相關數據不會上傳至云端，不會儲存，也不會用于任何其他用途。這則聲明也說明了，PC端的應用軟件確實具有讀取特定文件夾中文件的能力。

現象分析

拋開該事件的結論如何，事件凸顯的個人信息安全風險已經很明確了，PC端應用軟件能夠讀取瀏覽器歷史記錄，能讀也就意味著有可能上傳，顯然可能會對用戶隱私產生影響。那么，App是否也能夠讀取、收集瀏覽器歷史記錄呢？收集瀏覽記錄又意味著什么呢？

一、瀏覽器歷史記錄等信息通常包含哪些數據？可能用在什么方面？

我們對常用瀏覽器的歷史記錄所包含的信息做了分析，包括國內外的常見瀏覽器產品，如百度、UC瀏覽器和QQ瀏覽器、Chrome和Firefox等，其產品均在PC端和手機端都有對應的產品，瀏覽器類應用軟件可能收集的數據類型及其可能的用途見下表。

從瀏覽器的功能定位來看，其基本功能是協助用戶查看網頁、使用在線服務。然而，在用戶使用瀏覽器的同時，伴隨著大量的用戶上網記錄，而上網記錄又是用戶畫像的最常用數據。而為了能夠進行定向推送，瀏覽器還收集了大量設備標識、賬號、Cookie等信息，為標識用戶和大數據關聯提供了可能。但是，這其中個人信息的收集，用戶往往是沒得選，這些信息一旦泄露、濫用，對用戶的隱私、賬戶安全各方面將是巨大的影響。

二、瀏覽器歷史記錄等信息存在被應用軟件讀取和上傳的風險

由于瀏覽器收集的歷史記錄還被保留在PC端或手機端本地，這就為其他應用軟件讀取、甚至傳走提供了可能。

以PC端操作系統為例，常用的Windows、Linux和macOS等操作系統的版本差異性很大，對于以上信息的獲取保護機制和能力差異性也很大。但是，總體上來看，PC端操作系統對文件系統的授權管理顆粒度較粗，一般的應用軟件很容易就能讀取PC端的本地文件，“QQ讀取瀏覽器歷史記錄”事件也說明了這點。

要防止PC端應用軟件偷讀、偷拿用戶瀏覽器的歷史記錄，一方面需要在操作系統的敏感權限授權上有所增強，另一方面可以來第三方安全軟件對異常行為進行監控，以提醒用戶。

對于手機端的瀏覽器類App，由于手機端普遍存在嚴格的權限管理機制，獲取IMEI等設備識別碼需要申請電話權限，用戶拒絕即可阻止該類信息被收集，但是瀏覽器類App通常出于緩存圖片、視頻、下載文件的需要，會申請使用存儲權限，而通常情況下，瀏覽器App會將大量用戶瀏覽記錄、搜索關鍵字、流量頁面鏈接、甚至用戶名和口令（有可能加密）等數據保存在公共存儲區。

我們測試了幾款手機自帶和常用的瀏覽器App，發現這些App在公共存儲區都存在相應的數據，見下圖。

不止如此，一些舊版本的手機操作系統的自帶瀏覽器，其歷史書簽可以被App直接通過調用“READ_HISTORY_BOOKMARKS”等函數的方式讀取，無需用戶進行授權。

保存在公共存儲區的數據，對獲取了“存儲”權限的其他App可以說是透明的，也就是意味著用戶瀏覽器歷史記錄等信息很可能處于沒有保護的狀態，這對用戶隱私保護是非常不利的，這就迫切需要在“存儲”權限的使用方面有進一步的約束和監督。

三、PC端和手機端的數據可通過跨平臺融合方式打通

如上文所述，比起PC端，手機端對文件訪問的管控通常更加嚴格，但是，當同一款應用軟件在PC端和手機端同時使用時，由于使用同一個賬號，甚至同一個常用IP地址等原因，都會被以大數據融合的方式將不同數據打通。而在手機端，也不排除另外一種可能，公共存儲區可能變為不同App之間共享數據的“中間人”，用戶的瀏覽器歷史記錄等信息可以跨App進行流動。

而從這些鏈條可以看出一個規律，只要是某一個應用軟件擁有便利的收集條件，其就可能成為用戶隱私泄露的源頭，而通過一些較為隱蔽的技術方式，就可以實現共享。這就有點像網絡安全中經常提及的“短板效應”，如果PC端管控不力，僅在App端予以加強，恐怕隱私保護的效果也要大打折扣。而這一點也是當下需要密切關注的難點問題。

現象點評

根據《App違法違規收集使用個人信息行為認定方法》，App如果未經用戶同意收集了瀏覽器歷史記錄等個人信息，是典型的“未經用戶同意收集使用個人信息”行為。而PC端的應用軟件如果未經用戶同意，讀取并上傳了用戶瀏覽器歷史記錄，也是涉嫌違反了與用戶約定的行為，屬于侵害用戶隱私的范疇。

目前，很多App對瀏覽記錄的收集均處于默認收集狀態，也就是用戶沒法拒絕被收集，這與收集個人信息的最小必要原則不符。近期公開征求意見的《常見類型移動互聯網應用程序（App）必要個人信息范圍》中，指出很多類型App提供基本功能時，無需收集用戶的瀏覽記錄，也就是用戶可以拒絕對瀏覽記錄的收集，這將有利于用戶對自己隱私的進一步掌控。

此次事件可以看出，網友對于個人信息保護問題的關注點非常細致、深入，而治理工作也確實進入了“深水區”，需要對問題成因有更深入的理解，對解決措施有更精準的把握，以尋求最佳的切入點。

• App個人信息舉報