En färsk uppdatering till den populära Google Chrome extension Ånga Inventering Hjälpare lagt till en komponent för övervakning av att den förlängning som övervakar webbaktivitet.
Steam Inventering Helper är en populära Chrome-tillägget för spelplattformen Steam som förbättrar inventory management, handel, köpa och sälja. Det är särskilt populärt med CounterStrike Global Offensive spelare, men fungerar med andra Steam-spel som kommit med virtuella föremål stöd.
Reddit-användaren Wartab var den första att rapportera övervakning. I ett inlägg på den officiella CounterStrike Global Offensive forum på Reddit belyser vad som Ånga Inventering Hjälpare gör i bakgrunden.
I grund och botten, vad Steam Inventering Hjälpare gör är att exekvera kod på en sida last, även på interna sidor som “about:blank”.
Den kod som introducerade uppdateringen skärmar följande:
- Värvaren (den webbplats du kom ifrån).
- När sajten var laddad och lämnat.
- När musen flyttas.
- Input fokus.
- Knapptryckningar (men inte skrivit).
Det skickar en länk som du klickar på när förlängningen är aktiv till en bakgrund manus. Detta skript skärmar av HTTP-förfrågningar som görs, och skicka en sammanfattning av dessa förfrågningar till en server.
Bottom line: de är att övervaka vilka webbplatser du besöker och kanske skickar en hel del av din online-aktivitet för att deras egen server. Jag kunde inte räkna ut när de gör det, ännu, men det verkar vara för pr-grejer. Ännu viktigare i framtiden, även om vad de gör nu är en bluff, du kommer inte att bli informerade om eventuella ändringar till deras behörighet, eftersom det i princip redan har varje tillstånd kan det bli i detta avseende.
I tillägg till webbläsaren Chrome som begärs nya behörighet under uppdateringen, och detta är hur förändringen sågs.
Läs också: Ungoogled-Krom Google tar bort alla spår av Krom
Steam Inventering Hjälpare begär att “läsa och ändra alla dina uppgifter om de webbplatser du besöker”. Det är uppenbart att detta behövs inte för mycket specifika uppgiften att hantera Ånga inventering.
Goda nyheter är att användare måste acceptera den nya tillstånd innan tillägget är aktiverat efter uppdateringen. Om de inte gör det, tillägget inaktiveras och kommer inte att övervaka webbaktivitet.
Den högt rankade förlängning fick en skälig andel av en stjärna betyg redan av användare som märkte att det begärda nya behörigheter som används för att övervaka användarna.
Om du använder extension, det rekommenderas att du avinstallerar det genast som du kanske inte vill att hela webbhistoriken att överföras till en tredje parts server.
Avslutande Ord
Detta är inte första gången som Google är automatiserat skript kan malware eller adware glida av, och en av anledningarna till att jag föredrar Mozilla system som veterinärer någon förlängning uppdatering eller ny förlängning innan det publiceras.
Tips: Kontrollera Chrome extensions innan du laddar ner dem.