国产聊天软件巨头正在读取你的浏览记录

两天前，一位网友发现，国产聊天软件巨头正在读取敏感用户信息，即Edge浏览器的浏览记录。（相关讨论集中于程序员常用的论坛：https://www.v2ex.com/t/745030?p=1）

安全论坛“看雪”有用户对该聊天软件进行了逆向分析，发现该聊天软件遍历了Appdata\Local\下的所有文件夹，并且读取一切使用blink内核的浏览器的浏览记录（包括但不限于Chrome、Edge、Chromium、360极速、360安全、猎豹、2345），这位网友没有弄清楚该软件是否读取firefox的浏览记录。

（相关内容见：https://bbs.pediy.com/thread-265359.htm）

随后，看雪论坛遭到DDos攻击：

v2ex的网友们又发现，该巨头的另一款聊天软件也做了同样的事情。

解决方法主要是：

一、安装火绒，并自定义规则禁止未经用户授权的软件访问相关敏感信息。

二、仅在虚拟机内使用有关软件。