9月下旬，火绒安全团队披露一起与用户浏览器设置相关的异常操作事件。报告指出，某主流输入法产品借助云端更新机制，在未明确提示的情况下，对部分用户的浏览器首页及搜索引擎选项进行了非自主变更，涉及Chrome与Edge两款常用浏览器。该行为依托于其内置的远程配置服务，能够依据用户的地理位置、使用时段等特征实现差异化推送。由于该平台具备分阶段推送功能，外界分析认为相关操作可能先经小范围试验，再逐步扩大影响范围。此外，该模块还会识别用户系统中安装的安全防护程序，通过调整浏览器参数实现设定内容的强制跳转。相关情况曝光后，迅速在社交及科技媒体引发广泛关注。

数日后，涉事输入法团队在其社交媒体账号发布说明，表示此次事件是由于一项处于内部测试阶段的功能因配置错误意外对外生效所致，并称相关问题已于报告当日处理完毕。该公司承诺将优化产品测试机制，避免同类事件再次发生。作为国内应用较广的中文输入工具，该软件长期以词库全面、联想精准受到用户青睐，但此次事件对其品牌形象造成了负面影响，也引发了公众对常用工具软件安全性的重新审视。

同期，有网络安全领域专业人士在接受媒体访问时指出，浏览器作为互联网服务的重要入口，已成为各类应用争夺用户流量的关键环节，不少企业借助软件装机量进行商业变现。然而对用户而言，输入法作为高频使用的底层应用，日常接触大量涉及个人隐私与敏感信息的内容，其安全性至关重要。从个人信息保护角度看，借助用户特征进行定向操作而未获明确许可，已构成对用户权益的侵害。