Ha telepítette a Steam Inventory Helper szoftvert a számítógépére, érdemes lehet eltávolítania a lehető leghamarabb: a legfrissebb jelentések szerint ez a kiterjesztés, amelyet a Steam digitális áruk vásárlására és eladására használnak, a felhasználók számára kémkedés.

A Redditor Wartab alaposan elemezte az eszközt, és a következő következtetésekre jutott:

• A kémprogramok követik minden mozdulatát attól a pillanattól kezdve, amikor ellátogat egy weboldalra, és távozik. Azt is követi, ahonnan jön az oldal.
• A Steam Inventory Helper nyomon követi a kattintásokat, többek között akkor, amikor az egeret mozgatja, és amikor egy bemenetre koncentrál.
• Ha rákattint egy linkre, elküldi a link URL-jét a háttér szkriptnek.
• Szerencsére a kód nem figyeli a gépelést.

A kémprogram célja, hogy promóciós célokra adatokat gyűjtsön a játékosokról.

Steam spyware

Íme, amit Wartab írt a Redditről:

Most elemeztem a Steam Inventory Helper jelenlegi kódját. Lépésről lépésre mit csinál:

Minden egyes meglátogatott oldalon az SIH a document_start kódot hajtja végre (azaz az oldal megnyitásakor). Még az Ön üres oldalán és az aktuálisan meglátogatott oldal összes alkeretében is végrehajtja! A végrehajtott kód a js / common / frame.js

A szkript nagyon csúnya. Mindenekelőtt figyelemmel kíséri MINDEN EGYSZERŰ HTTP kérését. Ezután megküldi a saját szerverüknek a HTTP kérés összefoglalóját, ha valamely feltétel teljesül (promotButter?).

Alsó sor: Figyelemmel kísérik a meglátogatott webhelyeket, és valószínűleg sok online tevékenységet küldenek saját szerverükre. Még nem tudtam kitalálni, mikor csinálják, de úgy tűnik, hogy promóciós dolgokra vonatkozik. Ennél is fontosabb, hogy a jövőben, még ha legitim is, amit most csinálnak, nem fognak tájékozódni az engedélyük változásairól, mert alapvetően már rendelkezik minden engedélyével, amelyet e tekintetben megkaphat. Ezért határozottan javaslom a kiterjesztés eltávolítását és jelentését.

A Steamnek még nem tett észrevételeket ebben a kérdésben.

A felhasználók attól tartanak, hogy a Steam teljes nyomkövető üzemmódba kerülhet

Ez a teljes kudarc meglepő módon sok felhasználót lebukott, és élére helyezte őket, attól tartva, hogy a Steam tartalmazhat valamit ártalmatlanul, hogy először engedélyezze az engedélyt, és később lehetővé tegye a teljes bekapcsolási követési módot egy későbbi frissítés során. Nem valószínű azonban, hogy a Steam valaha is igénybe venne egy ilyen lépést, figyelembe véve a nemrégiben felfedezett kémprogramokat.

A hír eredményeként sok felhasználó úgy döntött, hogy eltávolít sok más Steam-hez kapcsolódó alkalmazást és kiterjesztést, attól tartva, hogy ezek a programok kémkedhetnek rájuk is. Összességében ez a kinyilatkoztatás pusztító ütést jelent Steam hírnevének.

Vissza a felhasználói adatok adatvédelmi vitájához

A felhasználói adatok megsértésével kapcsolatban sok utalás történt az utóbbi időben, például olyan jelentések, amelyek azt mutatják, hogy a Netgear útválasztók elemzési adatokat gyűjtenek, a Windows 10 Enterprise figyelmen kívül hagyja a felhasználói adatvédelmi beállításokat, és a hírhedt fejlett NSA hátsó ajtó fertőzés, amely több tízezer Windows számítógépet érint.

Hogyan akadályozhatják meg a felhasználók a vállalatokat és más szervezeteket abban, hogy adatokat gyűjtsenek digitális viselkedésükről és preferenciáikról? Úgy tűnik, hogy a magánélet hiányában a VPN szoftver lehet a válasz. Azonban egy olyan eszköz, amely az online magánélet védelmét állítja, nem 100% -ban golyóálló, és végül nincs tökéletes megoldás erre a kérdésre. Mivel egyre több felhasználó válik egyre tudatosabbá és később aggódik az adatvédelem miatt, biztosak vagyunk abban, hogy a fejlesztők nagyobb hangsúlyt fektetnek olyan szoftver létrehozására, amely segít megvédeni a felhasználói adatvédelem integritását.

Csakúgy, mint az antivírus-ipar, miután a rosszindulatú programok elkezdték támadni az internetet, biztosak vagyunk abban, hogy a felhasználói adatok adatvédelmi szoftverét fejlesztő cégek a jövőben is nagyon sikeresek lesznek. Nem számít hol esik - fogyasztó, fejlesztő vagy hacker -, a felhasználói adatok bizalmas kezelése csak most kezdődött.