Jei savo kompiuteryje įdiegėte „ Steam Inventory Helper “, galbūt norėsite jį kuo greičiau pašalinti: naujausiose ataskaitose teigiama, kad šis plėtinys, naudojamas perkant ir parduodant „Steam“ skaitmenines prekes, šnipinėja jo vartotojus.

Redditor Wartab išsamiai išanalizavo įrankį ir padarė šias išvadas:

• Šnipinėjimo programos kodas seka kiekvieną jūsų judesį nuo apsilankymo svetainėje iki jūsų išėjimo. Taip pat stebi, iš kur atvykstate svetainėje.
• „Steam Inventory Helper“ stebi jūsų paspaudimus, taip pat ir tada, kai judate pelę, ir kai daugiausiai dėmesio skiriate įėjimui.
• Spustelėjus nuorodą, jis siunčia nuorodos URL į foninį scenarijų.
• Laimei, kodas neprižiūri, ką rašote.

Šios šnipinėjimo programos tikslas yra rinkti duomenis apie žaidėjus reklamos tikslais.

Steam šnipinėjimo programos

Štai ką Wartabas parašė „Reddit“:

Aš ką tik išanalizavau dabartinį „Steam Inventory Helper“ kodą. Žingsnis po žingsnio ką jis daro:

Kiekviename aplankytame puslapyje SIH vykdo kodą „document_start“ (tai reiškia, kai tik puslapis atidaromas). Tai netgi vykdoma jūsų apie: tuščią puslapį ir visuose šiuo metu lankomos svetainės rėmuose! Vykdomas kodas yra js / common / frame.js

Tai, ką daro šis scenarijus, yra labai nemalonu. Visų pirma, jis stebi kiekvieną jūsų pateiktą HTTP užklausą. Tuomet jis nusiųs savo serveriui šios HTTP užklausos santrauką, jei tenkinamos tam tikros sąlygos (promotButter?).

Esmė: jie stebi, kurias svetaines lankote, ir gali siųsti didelę dalį jūsų internetinės veiklos į savo serverį. Dar negalėjau suprasti, kada jie tai daro, bet panašu, kad tai yra reklaminė medžiaga. Dar svarbiau, kad ateityje, net jei tai, ką jie daro dabar, bus teisėta, jūs nebūsite informuotas apie jokius jų leidimų pakeitimus, nes jis iš esmės jau turi visus leidimus, kuriuos gali gauti šiuo atžvilgiu. Todėl labai siūlau pašalinti ir pranešti apie šį plėtinį.

Steam dar nepaskelbė komentarų šiuo klausimu.

Vartotojai baiminasi, kad „Steam“ gali pereiti į visišką stebėjimo režimą

Šis visas šurmulys daugelį vartotojų netikėtai nuleido ir nustūmė į šalį, bijodamas, kad „Steam“ gali būti kažkas nekenksmingo, kad iš pradžių būtų galima leisti leidimą, o vėliau - atnaujintame režime. Tačiau nepanašu, kad „Steam“ kada nors imsis tokio žingsnio, įvertinęs neigiamą ką tik aptiktos šnipinėjimo programos reakciją.

Dėl šios naujienos daugelis vartotojų nusprendė pašalinti daugelį kitų su „Steam“ susijusių programų ir plėtinių, bijodami, kad šios programos taip pat gali juos šnipinėti. Apskritai šis apreiškimas yra griaunantis smūgis į „Steam“ reputaciją.

Grįžkite į vartotojų duomenų privatumo diskusiją

Pastaruoju metu buvo daug atskleistų duomenų apie vartotojų duomenų pažeidimus, pavyzdžiui, pranešimų, kad „Netgear“ maršrutizatoriai renka analizės duomenis, „Windows 10 Enterprise“ nepaiso vartotojo privatumo nustatymų ir liūdnai pagarsėjusios NSA užpakalinių durų infekcijos, paveikusios dešimtis tūkstančių „Windows“ kompiuterių.

Kaip vartotojai gali neleisti įmonėms ir kitoms organizacijoms rinkti duomenis apie jų skaitmeninę elgseną ir nuostatas? Atrodo, kad privatumo nebuvimo metu VPN programinė įranga galėtų būti atsakymas. Tačiau nė vienas įrankis, teigiantis, kad reikia apsaugoti jūsų internetinį privatumą, nėra 100 proc. Atsparus neperšaunamoms medžiagoms ir galiausiai nėra tobulas šio keblumo sprendimas. Kadangi vis daugiau vartotojų suvokia ir vėliau rūpinasi savo duomenų privatumu, esame įsitikinę, kad kūrėjai daugiau dėmesio skirs programinės įrangos, kuri jiems padės apginti vartotojo privatumo vientisumą, kūrimui.

Kaip ir antivirusinė industrija, suklestėjusi po kenkėjiškų programų įsiveržimo į internetą, esame tikri, kad įmonės, kuriančios vartotojų duomenų privatumo programinę įrangą, ateityje sulauks labai daug sėkmės. Nesvarbu, kur patenkate - vartotojui, kūrėjui ar įsilaužėliui - kova, kad naudotojų duomenys būtų privatūs, tik prasidėjo.