A népszerű Google Chrome kiterjesztésű Steam Inventory Helper egy nemrégiben frissített frissítőelemet adott hozzá a kiterjesztéshez, amely figyeli a böngészési tevékenységeket.
A Steam Inventory Helper egy népszerű Chrome kiterjesztés a Steam játékplatformhoz, amely javítja a készletgazdálkodást, a kereskedelmet, a vásárlást és az eladást. Különösen népszerű a CounterStrike Global Offensive játékosok körében, de más Steam játékokkal együtt működik, amelyek virtuális elemekkel is támogatottak.
A Reddit felhasználó, Wartab volt az első, aki jelentette a megfigyelést. A Reddit hivatalos CounterStrike globális támadó fórumában található üzenet kiemeli, amit a Steam Inventory Helper csinál a háttérben.
Alapvetően az, amit a Steam Inventory Helper végrehajt, a kód futtatása bármilyen oldal betöltésekor, még a belső oldalakon is, például a következő: üres.
A frissítés által bevezetett kód a következőket figyeli:
- A hivatkozó (az a webhely, ahonnan jöttél).
- A webhely betöltése és kilépésének ideje.
- Az egér mozgatásakor.
- Bemeneti fókusz.
- Gombnyomások (de nem a beírt).
Minden hivatkozást, amelyre kattint, miközben a kiterjesztés aktív, elküldi a háttér-parancsfájlnak. Ez a szkript figyeli a megtett HTTP-kéréseket, és e kérések összegzését küldi a kiszolgálónak.
Alsó sor: Figyelemmel kísérik a meglátogatott webhelyeket, és valószínűleg sok online tevékenységet küldenek saját szerverükre. Még nem tudtam kitalálni, mikor csinálják, de úgy tűnik, hogy promóciós dolgokra vonatkozik. Ennél is fontosabb, hogy a jövőben, még ha legitim is, amit most csinálnak, nem fognak tájékozódni az engedélyük változásairól, mert alapvetően már rendelkezik minden engedélyével, amelyet e tekintetben megkaphat.
A Chrome böngészőbővítése új engedélyeket kért a frissítés során, és így észlelték a változást.
A Steam Inventory Helper azt kéri, hogy "olvassa el és módosítsa az összes adatot a meglátogatott webhelyeken". Nyilvánvaló, hogy erre nincs szükség a Steam készlet kezelésének nagyon különleges feladatához.
Jó hír, hogy a felhasználóknak el kell fogadniuk az új engedélyt, mielőtt a kiterjesztés engedélyezve lesz a frissítés után. Ha nem, akkor a kiterjesztés le van tiltva, és nem fogja figyelni a böngészési tevékenységet.
A magasan besorolt bővítmény méltányos részesedést kapott az egycsillagos értékelésből már azoktól a felhasználóktól, akik észrevették, hogy új engedélyeket igényel, amelyeket a felhasználók figyelésére használnak.
Ha a kiterjesztést használja, akkor azt javasoljuk, hogy azonnal távolítsa el, mivel előfordulhat, hogy nem szeretné, hogy a teljes böngészési előzmények átkerüljenek egy harmadik fél szerverére.
Záró szavak
Ez nem az első alkalom, hogy a Google automatizált szkriptei hagyják, hogy a rosszindulatú programok vagy a hirdetőprogramok elcsúszhassanak, és ez az egyik oka annak, hogy jobban szeretem a Mozilla rendszerét, amely minden bővítményfrissítést vagy új kiterjesztést vet fel, mielőtt azt közzétennék.
Tipp : mielőtt letölti őket, ellenőrizze a Chrome-bővítményeket.