Nếu bạn đã cài đặt Steam Inventory Helper trên máy tính của mình, bạn có thể muốn gỡ cài đặt càng sớm càng tốt: các báo cáo gần đây cho thấy tiện ích mở rộng này được sử dụng để mua và bán hàng hóa kỹ thuật số trên Steam đang do thám người dùng.

Redditor Wartab đã phân tích kỹ lưỡng về công cụ và đưa ra kết luận sau:

• Mã phần mềm gián điệp theo dõi mọi di chuyển của bạn bắt đầu từ khi bạn truy cập trang web cho đến khi bạn rời đi. Nó cũng theo dõi nơi bạn đến từ trang web.
• Steam Inventory Helper theo dõi các nhấp chuột của bạn, bao gồm cả khi bạn di chuyển chuột và khi bạn đang tập trung vào đầu vào.
• Khi bạn nhấp vào một liên kết, nó sẽ gửi URL của liên kết đến một tập lệnh nền.
• May mắn thay, mã không theo dõi những gì bạn gõ.

Mục đích của phần mềm gián điệp này là thu thập dữ liệu về các game thủ cho mục đích quảng cáo.

Phần mềm gián điệp hơi nước

Đây là những gì Wartab đã viết trên Reddit:

Tôi vừa phân tích mã hiện tại của Steam Inventory Helper. Từng bước làm những gì nó làm:

Trên mỗi trang bạn truy cập, SIH thực thi mã tại document_start (nghĩa là ngay khi trang được mở). Nó thậm chí còn thực thi trên about: trang trống và trong tất cả các khung phụ trên trang web hiện đang truy cập! Mã được thực thi là js / common / frame.js

Những gì kịch bản này làm là rất khó chịu. Trước hết, nó giám sát MỌI yêu cầu HTTP mà bạn thực hiện. Sau đó, nó sẽ gửi đến máy chủ của họ một bản tóm tắt về yêu cầu HTTP này nếu một số điều kiện được đáp ứng (PromotionButter?).

Điểm mấu chốt là: họ đang theo dõi những trang web bạn truy cập và có thể đang gửi rất nhiều hoạt động trực tuyến của bạn đến máy chủ của riêng họ. Tôi không thể tìm ra khi họ làm điều đó, nhưng nó dường như là dành cho các công cụ quảng cáo. Quan trọng hơn, trong tương lai, ngay cả khi những gì họ làm bây giờ là hợp pháp, bạn sẽ không được thông báo về bất kỳ thay đổi nào đối với quyền của họ, vì về cơ bản nó đã có mọi quyền mà nó có thể có liên quan. Vì vậy, tôi đề nghị gỡ cài đặt và báo cáo phần mở rộng này.

Steam vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.

Người dùng sợ Steam có thể chuyển sang chế độ theo dõi đầy đủ

Toàn bộ sự cố này đã gây ngạc nhiên khi khiến nhiều người dùng thất vọng và đặt chúng lên cạnh, vì sợ rằng Steam có thể bao gồm thứ gì đó vô hại để cho phép quyền trước và sau đó kích hoạt chế độ theo dõi đầy đủ trong bản cập nhật sau. Tuy nhiên, không có khả năng Steam sẽ sử dụng một động thái như vậy khi xem xét phản ứng tiêu cực đối với phần mềm gián điệp vừa được phát hiện.

Do tin tức này, nhiều người dùng đã quyết định gỡ cài đặt nhiều ứng dụng và tiện ích mở rộng liên quan đến Steam khác, vì sợ các chương trình này cũng có thể do thám chúng. Nói chung, tiết lộ này giáng một đòn mạnh vào danh tiếng của Steam.

Quay lại cuộc tranh luận về quyền riêng tư dữ liệu người dùng

Gần đây đã có nhiều tiết lộ liên quan đến việc vi phạm dữ liệu người dùng, như các báo cáo tiết lộ rằng bộ định tuyến Netgear thu thập dữ liệu phân tích, Windows 10 Enterprise bỏ qua cài đặt quyền riêng tư của người dùng và nhiễm trùng backback NSA nổi tiếng đã ảnh hưởng đến hàng chục nghìn máy tính Windows.

Làm thế nào người dùng có thể ngăn các công ty và các tổ chức khác thu thập dữ liệu về hành vi và sở thích kỹ thuật số của họ? Dường như trong thời đại không có sự riêng tư, phần mềm VPN có thể là câu trả lời. Tuy nhiên, bất kỳ công cụ nào tuyên bố để bảo vệ quyền riêng tư trực tuyến của bạn không thể chống đạn 100% và cuối cùng, không có giải pháp hoàn hảo nào cho tình trạng khó khăn này. Với số lượng người dùng ngày càng nhận thức rõ hơn và sau đó quan tâm đến quyền riêng tư dữ liệu của họ, chúng tôi chắc chắn các nhà phát triển sẽ tập trung nhiều hơn vào việc tạo phần mềm giúp họ bảo vệ sự toàn vẹn của quyền riêng tư của người dùng.

Giống như ngành công nghiệp chống vi-rút bùng nổ sau khi phần mềm độc hại bắt đầu xâm chiếm internet, chúng tôi chắc chắn các công ty phát triển phần mềm bảo mật dữ liệu người dùng sẽ trở nên rất thành công trong tương lai. Bất kể bạn rơi ở đâu - người tiêu dùng, nhà phát triển hoặc tin tặc - cuộc chiến giữ dữ liệu người dùng riêng tư chỉ mới bắt đầu.