Steam Inventory Helper - компрометиран?
21 Sep 2017 - 15:52 от Xen

Само преди дни добавката за Chrome Steam Inventory Helper получи обновление, в което тя иска от потребителя права за „четене и промяна на данните от сайтовете, които посещавате“. След това обновление, потребител на reddit, с псевдоним wartab, публикува дискусия, в която разглежда програмния код на програмата и предупреждава за опасност от кражба на лична информация от използващите браузър добавката Steam Inventory Helper. wartab обяснява, че след като е разгледал програмния код на добавката, е открил доста съмнителни неща. Той обяснява стъпка по стъпка какво прави кодът:

„На всяка странца, която посетите, SIH изпълнява код, когато се отвори страницата. Изпълнява се дори на вашата about:blank page страница! Кодът, който се изпълнява ви следи кога влизате в сайтове, откъде влизате в сайтове, кога излизате от сайта, когато натискате нещо, когато си местите курсора (което дори не са направили като хората), когато натиснете да пишете върху поле в някой сайт и натиснете някое копче! Не следи какво пишете, но когато натиснете нещо, което е линк, то програмата автоматично праща този линк към скрипт, работещ на заден фон.“

Потребителят е дал линк към скриптовете и продължава с обясненията как работи добавката: „Това, което прави скриптът на заден фон е доста неприятно. Първо, следи ВСЯКА HTTP заявка, която подадете. След това, ако някакво условие е покрито, то заявката ще бъде обобщена и изпратена към техен сървър.“

Все още не се знае какво правят с данните от създателите на добавката, но се предполага, че е просто за проучвателни цели.

wartab съветва потребителите на добавката да я изтрият незабавно и да я докладват в Google Chrome магазина, откъдето се сваля.