Недавно ажурирање популарног додатка за Цхроме Цхроме Стеам Инвентори Хелпер додало је компоненту за надгледање у проширење које надгледа активност прегледавања.
Стеам Инвентори Хелпер је популарно Цхроме проширење за играчку платформу Стеам које побољшава управљање залихама, трговину, куповину и продају. Посебно је популаран код ЦоунтерСтрике Глобал Офензивних играча, али ради и са осталим Стеам играма које долазе и са подршком за виртуелне предмете.
Реддит корисник Вартаб први је пријавио мониторинг. Пост на службеном форуму ЦоунтерСтрике Глобал офензива на Реддиту истиче оно што Стеам Инвентори Хелпер ради у позадини.
У основи, Стеам Инвентори Хелпер ради је извршавање кода на било којој страници, чак и на унутрашњим страницама попут абоут: бланк.
Код који је ажурирање увело прати следеће:
- Упућивач (веб локација са које сте дошли).
- Време учитавања и напуштања локације.
- Када се миш помера.
- Улазни фокус.
- Притиснете тастер (али не и шта сте уписали).
Сваку везу на коју кликнете док је додатак активан шаље позадинској скрипти. Ова скрипта прати постављене ХТТП захтеве и шаље резиме тих захтева серверу.
Дно црта је: они прате које веб локације посећујете и можда пуно ваших мрежних активности шаљу на њихов сопствени сервер. Ипак нисам могао да схватим када то раде, али изгледа да се ради о промотивним стварима. Што је још важније, убудуће, чак и ако је оно што сада раде законито, нећете бити обавештени о било каквим изменама њихових дозвола, јер у основи већ имају све дозволе које могу да добију у вези с тим.
Проширење прегледача за Цхроме захтевало је нова одобрења током ажурирања и тако је примећена промена.
Стеам Инвентори Хелпер тражи да „прочита и промени све своје податке на веб локацијама које посећујете“. Јасно је да ово није потребно за врло специфичан задатак управљања Стеам инвентаром.
Добра вест је да корисници морају да прихвате нову дозволу пре него што је проширење омогућено након ажурирања. Ако то не ураде, проширење је онемогућено и неће надгледати активност прегледавања.
Високо оцењени додатак добио је приличан део оцене са једном звездицом већ од стране корисника који су приметили да захтева нова дозвола која се користе за надгледање корисника.
Ако користите екстензију, препоручује се да је одмах деинсталирате јер можда нећете желети да целокупна историја прегледавања буде пренета на трећи сервер.
Завршне речи
Ово није први пут да Гоогле-ове аутоматизоване скрипте пуштају злонамерни софтвер или адваре софтвер, и један је од разлога зашто преферирам Мозилла-ов систем који прегледава било какво ажурирање или ново проширење пре његовог објављивања.
Савет : Пре него што их преузмете, проверите Цхроме додатке.
