إذا قمت بتثبيت Steam Inventory Helper على جهاز الكمبيوتر الخاص بك ، فقد ترغب في إلغاء تثبيته في أقرب وقت ممكن: تشير التقارير الحديثة إلى أن هذا الامتداد المستخدم في شراء وبيع السلع الرقمية على Steam يتجسس على مستخدميها.

قام Redditor Wartab بإجراء تحليل شامل للأداة وتوصل إلى الاستنتاجات التالية:

• يقوم رمز برامج التجسس بتتبع كل خطوة تبدأ من اللحظة التي تزور فيها موقع الويب حتى تغادر. كما أنه يتتبع من أين أنت قادم من الموقع.
• يقوم Steam Inventory Helper بتتبع نقراتك ، بما في ذلك عند تحريك الماوس وعند التركيز على أحد المدخلات.
• عند النقر فوق ارتباط ، يرسل عنوان URL الخاص بالرابط إلى برنامج نصي في الخلفية.
• لحسن الحظ ، لا يراقب الرمز ما تكتبه.

الغرض من برامج التجسس هذه هو جمع البيانات حول اللاعبين لأغراض ترويجية.

برامج التجسس بالبخار

إليك ما كتبه Wartab عن رديت:

لقد قمت للتو بتحليل الكود الحالي لبرنامج Steam Inventory Helper. خطوة بخطوة ماذا يفعل:

في كل صفحة واحدة تقوم بزيارتها ، تنفذ SIH الكود في document_start (وهذا يعني بمجرد فتح الصفحة). يتم تنفيذه على صفحتك: صفحة فارغة وفي جميع الإطارات الفرعية على الموقع الذي تمت زيارته حاليًا! الكود الذي تم تنفيذه هو js / common / frame.js

ما يفعله هذا النص سيء جدًا. أولاً وقبل كل شيء ، يراقب كل طلب HTTP واحد تقوم به. بعد ذلك ، سيرسل إلى خادمهم ملخصًا لطلب HTTP هذا إذا تم استيفاء بعض الشروط (promotButter؟).

خلاصة القول هي: أنهم يراقبون المواقع التي تزورها وقد يرسلون الكثير من نشاطك عبر الإنترنت إلى خادمهم الخاص. لم أتمكن من معرفة متى يفعلون ذلك ، ولكن يبدو أن ذلك يتعلق بالمواد الترويجية. والأهم من ذلك ، أنه في المستقبل ، حتى لو كان ما يفعلونه الآن شرعيًا ، فلن يتم إطلاعك على أي تغييرات في أذوناتهم ، لأنه يحتوي بالفعل على كل إذن يمكنه الحصول عليه في هذا الصدد. لذلك أقترح بشدة إلغاء تثبيت هذا الملحق والإبلاغ عنه.

لم يصدر Steam أي تعليق على هذا الموضوع.

يخشى المستخدمون أن يذهب Steam إلى وضع التتبع الكامل

هذه الكارثة بأكملها قد تركت العديد من المستخدمين بشكل غير مفاجئ ووضعتهم على حافة الهاوية ، خوفًا من أن يتضمن Steam شيئًا غير ضار لتمكين الإذن في البداية ثم تمكين وضع التتبع الكامل في تحديث لاحق. ومع ذلك ، فليس من المرجح أن يلجأ Steam على الإطلاق إلى مثل هذه الخطوة بالنظر إلى رد الفعل السلبي على برامج التجسس التي تم اكتشافها للتو.

كنتيجة لهذا الخبر ، قرر العديد من المستخدمين إلغاء تثبيت العديد من التطبيقات والإضافات الأخرى المتعلقة بـ Steam ، خشية أن تكون هذه البرامج تتجسس عليها أيضًا. الكل في الكل ، هذا الوحي يوجه ضربة مدمرة لسمعة Steam.

العودة إلى مناقشة خصوصية بيانات المستخدم

كانت هناك العديد من الكشفات المتعلقة بخرق بيانات المستخدم مؤخرًا ، مثل التقارير التي تكشف أن أجهزة توجيه Netgear تجمع بيانات تحليلية ، ويتجاهل Windows 10 Enterprise إعدادات خصوصية المستخدم ، وعدوى NSA backdoor المتقدمة المتقدمة التي أثرت على عشرات الآلاف من أجهزة كمبيوتر Windows.

كيف يمكن للمستخدمين منع الشركات والمؤسسات الأخرى من جمع البيانات حول سلوكهم الرقمي وتفضيلاتهم؟ يبدو أنه في عصر عدم الخصوصية ، قد يكون برنامج VPN هو الحل. ومع ذلك ، فإن أي أداة تدعي حماية خصوصيتك على الإنترنت ليست مقاومة للرصاص بنسبة 100٪ ، وفي النهاية ، لا يوجد حل مثالي لهذا المأزق. مع تزايد عدد المستخدمين الذين أصبحوا أكثر وعياً وبالتالي قلقهم بشأن خصوصية البيانات الخاصة بهم ، نحن على يقين من أن المطورين سيركزون أكثر على إنشاء برامج تساعدهم على الدفاع عن سلامة خصوصية المستخدم.

تمامًا مثل ازدهار صناعة مكافحة الفيروسات بعد أن بدأت البرامج الضارة في غزو الإنترنت ، نحن على يقين من أن الشركات التي تطور برامج خصوصية بيانات المستخدم ستصبح ناجحة جدًا في المستقبل. بغض النظر عن المكان الذي تقع فيه - سواء أكان مستهلكًا أم مطورًا أو متسللًا - فقد بدأت للتو معركة الحفاظ على خصوصية بيانات المستخدم.