En nylig oppdatering for den populære Google Chrome extension Steam Inventar Helper lagt til en overvåking av komponent til utvidelsen som overvåker aktivitet.
Steam Inventar Helper er en populær Chrome extension for plattformen for spill på Steam som forbedrer inventory management, handel, kjøpe og selge. Det er spesielt populært med et motangrep Global Offensive spillere, men det fungerer med andre Steam-spillene som kommer med virtuelle elementer støtte så vel.
Reddit-brukeren Wartab var den første til å rapportere overvåking. Et innlegg på den offisielle CounterStrike Global Offensive forum på Reddit høydepunkter hva Steam Inventar Hjelper ikke i bakgrunnen.
I utgangspunktet, hva Steam Inventar Helper gjør, er å kjøre kode på en side lastes inn, selv på interne sider, for eksempel om:blank.
Koden som oppdateringen introdusert skjermer følgende:
- Ververen (nettstedet du kom fra).
- Den gang området ble lagt inn og ut.
- Når musen flyttes.
- Inngang fokus.
- Tastetrykk (men ikke hva som er skrevet inn).
Det sender en link som du klikker på mens utvidelsen er aktive til en bakgrunn script. Dette skriptet skjermer HTTP-forespørsler som er gjort, og sende et sammendrag av disse forespørslene til en server.
Poenget er: de er overvåking hvilke nettsteder du besøker, og kan sende mye av din aktivitet på internett til sin egen server. Jeg kunne ikke finne ut når de gjør det, ennå, men det ser ut til å være for salgsfremmende ting. Enda viktigere i fremtiden, selv om det de gjør nå er legit, vil du ikke bli informert om eventuelle endringer i sine tillatelser, fordi det i utgangspunktet allerede har hver tillatelse kan det få i den forbindelse.
Nettleserutvidelse for Chrome bedt om nye tillatelser under oppdatering, og dette er hvordan endringen ble oppdaget.
Les også: – Fanen Ninja: bedre fane i Chrome-kontroller
Steam Inventar Helper forespørsler om å “lese og endre alle dine data på nettsteder du går”. Det er klart at dette ikke er nødvendig for den svært spesifikke oppgaven med å administrere Steam inventar.
Gode nyheter er at brukere må godta ny tillatelse før utvidelsen er aktivert etter oppdateringen. Hvis de ikke gjør det, extension er deaktivert og vil ikke overvåke nettaktivitet.
Den høyt rangerte extension fikk en rettferdig andel av ett-stjerners rating allerede av brukerne som la merke til at det bedt om nye tillatelser som brukes til å overvåke brukerne.
Hvis du bruker filtypen, det anbefales at du avinstallere den umiddelbart så du kanskje ikke vil du hele nettleserloggen for å bli overført til en tredjepart server.
Avsluttende Ord
Dette er ikke første gang Google ‘ s automatisert skript la malware eller adware glir av, og en av grunnene til at jeg foretrekker Mozilla system som veterinærer eventuell utvidelse oppdatering eller nye utvidelsen før det publiseres.
Tips: Kontroller Chrome-utvidelser før du laster dem ned.