谢邀，这件事我吃瓜好几天了，除了郑爽上热搜之外，应该知乎头几天最火的问题就是QQ这个瓜了。

从v2ex到看雪论坛，再到微博和知乎，事件不断发酵。作为围观群众我个人认为还是理性吃瓜的好一点，我从我个人的角度来分析下。

首先，无论是v2ex还是看雪论坛的帖子，从技术角度都论证了扫描浏览器历史的行为确实存在，并且有一些特殊的过滤机制，但是都没有人给出封包和解包上传这部分数据的代码或者抓包的代码。

那么我们从谁受益谁有罪的角度来说，PC端的QQ为什么要费事的爬取用户的浏览器历史记录呢？我们简单来思考一下，浏览器历史记录一般保存的无非就是浏览的时间和对应的网址信息，还有对应的网站标题等，我们单纯通过这部分信息可以有什么收益呢？

很多安全界的大神给出了回答，比如什么监控个人浏览器记录啦，盗取你网页个人信息啦。首先，这个观点就不对，我可以直接告诉大家我现在在浏览知乎，那么你要拿到我的知乎的个人信息，除非你有我当前登录的cookie，我个人的用户密码等，你才能拿到我的个人相关敏感信息，那么可以肯定，浏览器历史中是不存在这些敏感信息的。所以拿去也没有太大的用。

还有人说，那么你拿这些信息是用来做用户画像分析和广告售卖的，卖我们终端的用户信息。拜托各位大哥，只要是开发过相关互联网类广告的从业者就都知道，现在手机网站的流量已经都卖不上什么价钱了，更别提pc端的广告售卖，目前的广告追踪技术大部分也是基于cookie的。

比如说你浏览了某个网站，某个网站直接把你的浏览记录就共享给了广告sdk(网站自己的)，比如我们在jd上搜过什么商品，然后你会发现你去微博满屏幕都是这个商品，或者百度联盟也会给你推荐相关的商品。其实道理很简单，jd从头到尾都没卖过你的数据，他们只不过用他们自己的数据去跨网站追踪了你。所以你会看到你各种搜索记录或者电商网站的搜索结果会在其他网站上出现。其实都是因为你的身份被追踪了,那么现在你告诉我，拿着一堆浏览器历史记录，我怎么追踪定位你就是你呢？

退一万步讲，你的聊天记录都在人家服务器存着呢，缺你这点浏览器历史记录给你做用户画像么…

真正的用户追踪方案在电脑端是cookie追踪，在移动端，本身操作系统层面就有提供对应的技术方案，比如ios的idfa，android的imei，大家可以自己去搜索。

所以我们从谁有收益，谁有罪的角度来推论，我感觉QQ要你这个浏览器历史记录也没什么毛用啊。

最后我昨天看到了看雪论坛原帖作者在知乎的回答，有一段我非常同意：

大家关心隐私安全是应该的，但是我希望大家不要被带歪了节奏，就事论事，不要提升高度。不管是我还是 anhkgg (看雪论坛-安全社区|安全招聘|bbs.pediy.com) 等人都没有做到完整的逆向，并完整说出该模块的作用，在没有盖棺定论之前，就下结论是没有必要的。而且我也看到很多人借机起哄，煽风点火，试图将水搅浑或者火上浇油（别的不说知乎这热度就离谱），希望大家冷静看待，等待大佬的进一步分析或者腾讯的解释。

大家不要在还没有实际证据的情况就去锤，很容易被一些有目的得人给带歪了节奏。而腾讯也给出了他们的答复：

PC QQ存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在PC QQ的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存，也不会用于任何其他用途。

和我一开始想的差不多，大家都没有上传的抓包，而且也没有完全的逆向破解完整代码上下文，我觉得最有说服力的还是原作者，主要是我前面也分析了，谁有收益谁有罪，那么QQ为啥要干对自己没有收益的事情呢，还冒了这么大的风险，真是恶意代码，好歹给代码再加加密吧，一群业余爱好者就那么顺利破解了？

具体情况为，该操作为历史上线的一个对抗恶意登录的技术解决方案：因系统识别有不少伪造的QQ客户端会恶意访问多个网站作为前期辅助工作，因此在PC QQ客户端中加入了检测恶意和异常的访问逻辑，以此作为辅助手段去判断恶意客户端。

这个官方解释可能不少人也看不太懂，我通俗点说就是很可能有人做了一个假的QQ客户端，然后通过诱导你登陆，再盗取你的QQ号或者访问你QQ的隐私信息，所以QQ自己就帮用户在本地做了一些恶意网站的过滤和对比。

当然这是QQ自己的说法，我觉得还是信服力挺强的，至少比那些说什么卖你个人信息，用户画像，或者说盗取个人隐私那些明显的造谣要有信服力。

最后还是提醒大家，理性吃瓜，切勿带歪节奏，煽风点火，无中生有了。