En nylig uppdatering för det populära Google Chrome-tillägget Steam Inventory Helper lade till en övervakningskomponent till tillägget som övervakar surfaktiviteten.
Steam Inventory Helper är en populär Chrome-förlängning för spelplattformen Steam som förbättrar lagerhantering, handel, köp och försäljning. Det är särskilt populärt med CounterStrike Global Offensive-spelare, men fungerar också med andra Steam-spel som också har stöd för virtuella artiklar.
Reddit-användaren Wartab var den första som rapporterade övervakningen. Ett inlägg på det officiella CounterStrike Global Offensive-forumet om Reddit belyser vad Steam Inventory Helper gör i bakgrunden.
I grund och botten, vad Steam Inventory Helper gör är att köra kod på alla sidbelastningar, även på interna sidor som om: tomt.
Koden som uppdateringen introducerade övervakar följande:
- Hänvisaren (webbplatsen du kom från).
- Tidpunkten för webbplatsen laddades och avslutades.
- När musen flyttas.
- Inmatningsfokus.
- Knapptryckningar (men inte vad som skrivs in).
Det skickar vilken länk du klickar på medan tillägget är aktivt till ett bakgrundsskript. Detta skript övervakar HTTP-förfrågningar som görs och skickar en sammanfattning av dessa förfrågningar till en server.
Sammanfattningen är: de övervakar vilka webbplatser du besöker och kanske skickar mycket av din online-aktivitet till sin egen server. Jag kunde inte ta reda på när de gör det ännu, men det verkar vara för reklamartiklar. Ännu viktigare är det att i framtiden, även om det de gör nu är legitimt, kommer du inte att informeras om några ändringar av deras behörigheter, eftersom det i princip redan har alla tillstånd det kan få i detta avseende.
Webbläsarförlängningen för Chrome begärde nya behörigheter under uppdateringen, och det var så att förändringen upptäcktes.
Steam Inventory Helper begär att "läsa och ändra all information på webbplatserna du besöker". Det är tydligt att detta inte behövs för den mycket specifika uppgiften att hantera Steam-inventering.
Goda nyheter är att användare måste acceptera den nya behörigheten innan tillägget aktiveras efter uppdateringen. Om de inte gör det är tillägget inaktiverat och övervakar inte surfaktiviteten.
Den högt rankade tillägget fick en rättvis andel av en stjärnklassificering redan av användare som märkte att den begärde nya behörigheter som används för att övervaka användare.
Om du använder tillägget rekommenderas att du avinstallerar det direkt eftersom du kanske inte vill att hela din surfhistorik ska överföras till en tredjepartsserver.
Stängande ord
Detta är inte första gången som Googles automatiska skript låter skadlig programvara eller adware glida förbi, och ett av orsakerna till att jag föredrar Mozillas system som vetter alla tilläggsuppdateringar eller nya tillägg innan det publiceras.
Tips : Kontrollera Chrome-tillägg innan du laddar ner dem.
