Ja datorā instalējāt Steam Inventory Helper, iespējams, vēlēsities to atinstalēt pēc iespējas ātrāk: jaunākie pārskati liecina, ka šis paplašinājums, ko izmanto digitālu preču pirkšanai un pārdošanai Steam, tā lietotājiem ir spiegojis.

Redditor Wartab veica rūpīgu rīka analīzi un izdarīja šādus secinājumus:

• Spiegprogrammatūras kods izseko katru jūsu kustību, sākot no brīža, kad apmeklējat vietni, līdz atstājat. Tas arī izseko, no kurienes jūs atrodaties vietnē.
• Steam Inventory Helper izseko jūsu klikšķiem, ieskaitot pārvietojot peli un koncentrējoties uz ievadi.
• Noklikšķinot uz saites, tas nosūta saites URL uz fona skriptu.
• Par laimi, kods neuzrauga jūsu rakstīto.

Šīs spiegprogrammatūras mērķis ir vākt datus par spēlētājiem reklāmas nolūkos.

Steam spiegprogrammatūra

Lūk, ko Wartab rakstīja Reddit:

Es tikko analizēju pašreizējo Steam Inventory Helper kodu. Soli pa solim, ko tas dara:

Katrā apmeklētajā lapā SIH izpilda kodu document_start (tas nozīmē, tiklīdz lapa tiek atvērta). Tas pat tiek izpildīts jūsu about: tukšajā lapā un visos pašreiz apmeklētās vietnes apakškadros! Izpildītais kods ir js / common / frame.js

Tas, ko dara šis skripts, ir ļoti nejauks. Pirmkārt, tas uzrauga VISU VIENOTO HTTP pieprasījumu, ko jūs veicat. Pēc tam uz viņu pašu serveri tas nosūtīs šī HTTP pieprasījuma kopsavilkumu, ja ir izpildīts kāds nosacījums (promotButter?).

Grunts līnija ir šāda: viņi uzrauga apmeklētās vietnes un, iespējams, sūta lielu daļu jūsu tiešsaistes darbību uz savu serveri. Es vēl nevarēju saprast, kad viņi to izdara, bet šķiet, ka tas ir paredzēts reklāmas materiāliem. Vēl svarīgāk ir tas, ka nākotnē, pat ja tas, ko viņi tagad dara, ir likumīgi, jūs netiks informēts par jebkādām viņu atļauju izmaiņām, jo ​​principā tam jau ir visas atļaujas, ko tā šajā sakarā var iegūt. Tāpēc es ļoti iesaku atinstalēt un ziņot par šo paplašinājumu.

Steam vēl nav jāsniedz komentāri par šo lietu.

Lietotāji baidās, ka Steam varētu pāriet pilnā izsekošanas režīmā

Šis viss pārrāvums daudzus lietotājus nav pārsteidzoši nolaidis un nolicis malā, baidoties, ka Steam varētu ietvert kaut ko nekaitīgu, lai iesākumā atļautu atļauju un vēlāk jaunākā atjauninājumā iespējotu pilnīgu izsekošanas režīmu. Tomēr nav ticams, ka Steam kādreiz ķersies pie šāda gājiena, ņemot vērā negatīvo reakciju uz tikko atklāto spiegprogrammatūru.

Šīs ziņas rezultātā daudzi lietotāji ir nolēmuši atinstalēt daudzas citas ar Steam saistītas lietotnes un paplašinājumus, baidoties, ka arī šīs programmas varētu viņus spiegot. Kopumā šī atklāsme rada postošu triecienu Steam reputācijai.

Atpakaļ pie diskusijām par lietotāju datu privātumu

Pēdējā laikā ir bijis daudz atklājumu par lietotāju datu pārkāpumiem, piemēram, ziņojumi, kas atklāj, ka Netgear maršrutētāji vāc analītikas datus, Windows 10 Enterprise ignorē lietotāju privātuma iestatījumus un draņķīgi progresējošo NSA backdoor infekciju, kas skāra desmitiem tūkstošu Windows datoru.

Kā lietotāji var neļaut uzņēmumiem un citām organizācijām vākt datus par viņu digitālo izturēšanos un vēlmēm? Šķiet, ka privātuma laikmetā VPN programmatūra varētu būt atbilde. Tomēr jebkurš rīks, kas apgalvo, ka aizsargā jūsu tiešsaistes privātumu, nav 100% drošs pret bruņām, un galu galā šai idejai nav ideāla risinājuma. Tā kā arvien vairāk lietotāju kļūst informētāki un pēc tam uztraucas par savu datu privātumu, mēs esam pārliecināti, ka izstrādātāji vairāk koncentrēsies uz programmatūras izveidi, kas viņiem palīdz aizstāvēt lietotāju privātuma integritāti.

Tāpat kā antivīrusu industrija uzplauka pēc tam, kad ļaunprātīga programmatūra sāka iebrukt internetā, mēs esam pārliecināti, ka uzņēmumi, kas izstrādā lietotāju datu konfidencialitātes programmatūru, nākotnē kļūs ļoti veiksmīgi. Neatkarīgi no tā, kur jūs kritīsit - patērētājs, izstrādātājs vai hakeris - cīņa par lietotāju datu privātu saglabāšanu ir tikko sākusies.