Bilgisayarınıza Steam Envanteri Yardımcısı'nı yüklediyseniz, en kısa zamanda kaldırmak isteyebilirsiniz: Son raporlar, Steam'deki dijital ürünleri almak ve satmak için kullanılan bu uzantının kullanıcılarına casusluk ettiğini gösteriyor.

Redditor Wartab, aracın kapsamlı bir analizini yaptı ve aşağıdaki sonuçlara ulaştı:

• Casus yazılım kodu, bir web sitesini ziyaret ettiğiniz andan çıkana kadar her hareketinizi izler. Ayrıca, siteden nereden geldiğinizi de izler.
• Steam Envanteri Yardımcısı, farenizi hareket ettirirken ve bir girdiye odaklandığınızda da dahil olmak üzere tıklamalarınızı izler.
• Bir bağlantıyı tıkladığınızda, bağlantının URL’sini bir arka plan komut dosyasına gönderir.
• Neyse ki, kod yazdıklarınızı izlemiyor.

Bu casus yazılımın amacı, tanıtım amaçlı olarak oyuncularla ilgili veri toplamaktır.

Steam casus yazılım

İşte Wartab'ın Reddit'te yazdığı şey:

Şu anki Steam Envanter Yardımcısı'nın mevcut kodunu analiz ettim. Adım adım ne yapar:

Ziyaret ettiğiniz her sayfada SIH, document_start'da kodu çalıştırır (sayfa açılır açılmaz). Hatta yaklaşık: boş sayfada ve o anda ziyaret edilen sitedeki tüm alt-karelerde bile çalışır! Yürütülen kod: js / common / frame.js

Bu senaryo ne yapar, çok kötü. Her şeyden önce, yaptığınız HER ŞEY HTTP isteğini izler. Daha sonra, eğer bir koşul sağlanmışsa, kendi HTTP sunucusuna bu HTTP isteğinin bir özetini gönderir.

Alt satırda: Hangi siteleri ziyaret ettiğinizi izliyorlar ve çevrimiçi etkinliklerinizin çoğunu kendi sunucularına gönderiyor olabilirler. Ne zaman yaptıklarını henüz anlayamadım, ama promosyon amaçlı görünüyor. Daha da önemlisi, gelecekte, şimdi yaptıkları yasal olsa bile, izinlerinde yapılan değişiklikler hakkında bilgi sahibi olmayacaksınız çünkü temelde bu konuda alabilecekleri her türlü izne sahipler. Bu nedenle, bu uzantıyı kaldırmanızı ve bildirmenizi şiddetle tavsiye ederim.

Steam henüz bu konuda herhangi bir yorumda bulunmadı.

Kullanıcılar Steam'in tam izleme moduna geçebileceğinden korkuyor

Tüm bu tartışmalar şaşırtıcı bir şekilde birçok kullanıcının onları düşürüp kenara koymasını sağladı; bu da Steam'in daha sonraki bir güncellemede iznini sağlamak için zararsız bir şey içerebileceğinden ve daha sonra tam izleme modunu etkinleştirmesinden korkuyor. Ancak, Steam'in yeni keşfedilen casus yazılıma verilen olumsuz tepkileri göz önünde bulundurarak böyle bir hamle yapması muhtemel değildir.

Bu haberin bir sonucu olarak, birçok kullanıcı Steam ile ilgili birçok uygulamayı ve uzantıyı kaldırmaya karar vermiştir, bu programlardan korkmak da onları gözetliyor olabilir. Sonuçta, bu vahiy Steam'in itibarına yıkıcı bir darbe verir.

Kullanıcı verileri gizlilik tartışmasına dön

Netgear yönlendiricilerin analitik verileri topladığını ortaya koyan raporlar gibi, son zamanlarda kullanıcı verilerinin ihlali ile ilgili birçok vesile var, Windows 10 Enterprise, kullanıcı gizlilik ayarlarını görmezden geliyor ve on binlerce Windows bilgisayarını etkileyen rezil ileri NSA arka kapı bulaşmasını görmezden geliyor.

Kullanıcılar, şirketlerin ve diğer kuruluşların dijital davranışları ve tercihleri ​​hakkında veri toplamasını nasıl önleyebilir? Görünüşe göre gizlilik çağında, VPN yazılımı cevap olabilirdi. Bununla birlikte, çevrimiçi gizliliğinizi koruduğunu iddia eden herhangi bir araç% 100 kurşun geçirmez değildir ve sonuç olarak, bu ikinci dereceye yönelik mükemmel bir çözüm yoktur. Artan sayıda kullanıcının daha fazla farkına varması ve ardından verilerin gizliliği konusunda endişe duyması nedeniyle, geliştiricilerin, kullanıcı gizliliğinin bütünlüğünü korumasına yardımcı olan yazılımlar oluşturmaya daha fazla odaklanacaklarından eminiz.

Kötü amaçlı yazılımlar interneti istila etmeye başladıktan sonra patlayan virüsten koruma endüstrisi gibi, kullanıcı veri gizliliği yazılımı geliştiren şirketlerin gelecekte de çok başarılı olacağından eminiz. Nereye düştüğünüz önemli değil - tüketici, geliştirici veya bilgisayar korsanı - kullanıcı verilerini gizli tutma mücadelesi daha yeni başladı.