推荐那么准，除了模型，还有什么。。。

最近v2ex论坛上出现一篇很热门的帖子《QQ正在尝试读取你的浏览记录》，题目很耸动，结果也很使人吃惊。

简要介绍一下事情的前因后果，楼主反映火绒杀毒软件提示QQ正在触发一些规则，QQ尝试读取用户的AppData\Local\Google\Chrome\User Data\Default\History等目录，目录中的信息为用户浏览器历史记录。有点东西，随后看雪平台的安全大佬对行为进行了逆向分析（[原创]关于QQ读取Chrome历史记录的澄清），其先读取各类 User Data\Default\History 文件，读到了就复制到Temp目录下的temphis.db。而后再用SQLite读取数据库，而后“select url from urls”，获取到用户的历史信息域名，至于获取这些域名信息后面的操做已经能够猜到了！

结论，QQ并非特地读取Chrome的历史记录的，而是会试图读取电脑里全部谷歌系浏览器的历史记录并提取连接，确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

大部分的浏览器都会中招，QQ就这么垂手可得地扒掉了浏览器的“底裤”。

对于后面的结果我不太惊讶，我吃惊于为什么手段如此简单。

过去常常有人发出“手机窃据说话、聊天信息致使app推荐如此之准”的疑惑，做为一名算法工程师，我对于推荐的精准一点都不意外，由于基于用户的大量浏览记录、留存于app上的基础信息和目前所在环境信息，这些大量的用户信息在模型的“召回-》精排-》粗排”事后给用户推荐出感兴趣的音乐、视频、新闻并非一件什么困难的事情。

可是，数据的获取细节，咱们可能也不太了解。对于数据来源，我之前的猜测是用户在app上的点击埋点信息以及集团下面的兄弟企业间的信息共享就能够达到我在百度搜索了团建游戏，微信朋友圈就有望京小腰的广告推荐。

只要友商够多，收购的小弟们够多，这种作法理论上是行得通的，也是有效的。可是这种模式至关受限，想让百度、阿里、腾讯进行这种准实时的数据合做至关之难。并且，在技术层面想达到服务间的数据及时共享也得耗费大量人力财力。

直接扒浏览器文件夹，相较于个人猜测可谓是神之一手，不用商务去对接“友商”，不用产品去互啃对方文档，不用技术加班996，只用把文件夹复制一份就搞定，妙！

不过，目前的一些信息也只是两位热心市民的自助探索，到底腾讯对这一步技术操做如何解释，我也至关好奇（吃瓜

最后，提醒各位一句，互联网上无隐私，保护好本身，你偷偷看的东西，还有一群人在帮你分析=。=

 

插图来源：帆咔嚓@FanKetchup

 

微信公众号：正版乔