Če ste na svoj računalnik namestili pomočnik Steam Inventory Helper, ga boste morda želeli čim prej odstraniti: nedavna poročila kažejo, da ta razširitev za nakup in prodajo digitalnega blaga na Steamu vohuni za svoje uporabnike.

Redditor Wartab je temeljito analiziral orodje in prišel do naslednjih zaključkov:

• Vohunska koda spremlja vsako potezo od trenutka, ko obiščete spletno mesto, do odhoda. Prav tako spremlja, od kod prihajate na spletnem mestu.
• Steam Inventory Helper sledi klikom, tudi med premikanjem miške in osredotočanjem na vhod.
• Ko kliknete povezavo, pošlje URL povezave v skript v ozadju.
• Na srečo koda ne spremlja, kaj vtipkate.

Namen te vohunske programske opreme je zbiranje podatkov o igralcih za promocijske namene.

Vohunska programska oprema za pare

Tukaj je Wartab napisal na Redditu:

Pravkar sem analiziral trenutno šifro pomočnikov Steam Inventory. Korak za korakom:

Na vsaki posamezni strani, ki jo obiščete, SIH izvrši kodo document_start (kar pomeni, ko se stran odpre). Izvaja se celo na vaši strani: prazna stran in v vseh podokvirjih trenutno obiskanega spletnega mesta! Izvedena koda je js / common / frame.js

Kar počne ta scenarij, je zelo grdo. Najprej spremlja VSAKO ENOTNO zahtevo HTTP. Nato bo na njihov strežnik poslal povzetek te zahteve HTTP, če bo izpolnjen kakšen pogoj (promoButter?).

Bottom line je: spremljajo, katera spletna mesta obiskujete in morda veliko svojih spletnih aktivnosti pošiljajo na svoj strežnik. Nisem še ugotovil, kdaj to počnejo, vendar se zdi, da gre za promocijske stvari. Še pomembneje je, da tudi v prihodnje, če to, kar počnejo zdaj, zakonito, ne boste obveščeni o kakršnih koli spremembah njihovih dovoljenj, ker v bistvu že ima vsa dovoljenja, ki jih lahko dobi v zvezi s tem. Zato močno predlagam, da odstranite to pripono in jo prijavite.

Steam o tej zadevi še ni izdal komentarja.

Uporabniki se bojijo, da bi Steam lahko prešel v način sledenja

Ta celoten razplet je številne uporabnike presenetljivo pustil na cedilu in jih spravil na rob, saj se boji, da bi Steam lahko vključil nekaj neškodljivega, da bi dovoljenje sprva omogočilo in pozneje omogočilo način sledenja s polnim zagonom v poznejši posodobitvi. Vendar pa verjetno ni, da bi se Steam sploh kdaj zatekel k takšni potezi ob negativni reakciji na ravno odkrito vohunsko programsko opremo.

Zaradi te novice so se številni uporabniki odločili odstraniti številne druge aplikacije in razširitve, povezane s Steam, saj se bojijo, da bi ti programi morda vohunili tudi za njih. To razkritje na splošno povzroča uničujoč udarec Steamovemu ugledu.

Nazaj na razpravo o zasebnosti uporabniških podatkov

V zadnjem času je bilo veliko razkritij o kršenju uporabniških podatkov, na primer poročila, ki razkrivajo, da Netgear usmerjevalniki zbirajo analitične podatke, Windows 10 Enterprise ignorira nastavitve zasebnosti uporabnikov in zloglasno napredno okužbo NSA, ki je prizadela več deset tisoč računalnikov Windows.

Kako lahko uporabniki preprečijo podjetjem in drugim organizacijam zbiranje podatkov o njihovem digitalnem vedenju in željah? Zdi se, da bi lahko v dobi brez zasebnosti odgovorila programska oprema VPN. Vendar nobeno orodje, ki trdi, da ščiti spletno zasebnost, ni 100-odstotno neprebojno in na koncu ne obstaja popolna rešitev za to težavo. Ker se vse več uporabnikov bolj zaveda in posledično skrbi za svojo zasebnost podatkov, smo prepričani, da se bodo razvijalci bolj osredotočili na ustvarjanje programske opreme, ki jim pomaga braniti integriteto zasebnosti uporabnikov.

Tako kot se je protivirusna industrija razmahnila, ko je zlonamerna programska oprema začela napadati internet, smo tudi prepričani, da bodo podjetja, ki razvijajo programsko opremo za zasebnost uporabniških podatkov, v prihodnosti postala zelo uspešna. Ne glede na to, kam padete - potrošnik, razvijalec ali heker, se boj za ohranjanje zasebnih podatkov uporabnikov šele začne.