การอัปเดตล่าสุดสำหรับผู้ช่วยส่วนขยาย Steam Steam ยอดนิยมของ Google Chrome ได้เพิ่มส่วนประกอบการตรวจสอบลงในส่วนขยายที่ตรวจสอบกิจกรรมการท่องเว็บ
Steam Inventory Helper เป็นส่วนเสริมของ Chrome ที่เป็นที่นิยมสำหรับแพลตฟอร์มเกม Steam ที่ปรับปรุงการจัดการสินค้าคงคลังซื้อขายซื้อและขาย มันได้รับความนิยมอย่างมากจากผู้เล่น CounterStrike Global Offensive แต่ทำงานร่วมกับเกม Steam อื่น ๆ ที่มาพร้อมกับการรองรับไอเท็มเสมือน
ผู้ใช้ Reddit Wartab เป็นคนแรกที่รายงานการตรวจสอบ การโพสต์บนฟอรัมอย่างเป็นทางการของ CounterStrike Global Offensive บน Reddit จะเน้นสิ่งที่ Steam Inventory Helper ทำในพื้นหลัง
โดยพื้นฐานแล้วสิ่งที่ผู้ช่วย Steam Inventory ทำคือเรียกใช้โค้ดในการโหลดหน้าใด ๆ แม้ในหน้าภายในเช่น about: blank
รหัสที่การปรับปรุงแนะนำตรวจสอบดังต่อไปนี้:
- ผู้อ้างอิง (เว็บไซต์ที่คุณมาจาก)
- เวลาที่ไซต์ถูกโหลดและออก
- เมื่อเลื่อนเมาส์
- อินพุตโฟกัส
- กดปุ่ม (แต่ไม่ใช่สิ่งที่พิมพ์)
มันจะส่งลิงค์ใด ๆ ที่คุณคลิกในขณะที่ส่วนขยายนั้นใช้งานได้กับสคริปต์พื้นหลัง สคริปต์นี้ตรวจสอบคำขอ HTTP ที่สร้างขึ้นและส่งสรุปคำขอเหล่านี้ไปยังเซิร์ฟเวอร์
บรรทัดล่างคือ: พวกเขากำลังตรวจสอบสิ่งที่เว็บไซต์ที่คุณเยี่ยมชมและอาจส่งกิจกรรมออนไลน์จำนวนมากของคุณไปยังเซิร์ฟเวอร์ ฉันไม่สามารถคิดออกเมื่อพวกเขาทำ แต่ดูเหมือนว่าจะเป็นสิ่งส่งเสริมการขาย ที่สำคัญกว่านี้ในอนาคตแม้ว่าสิ่งที่พวกเขาทำในตอนนี้จะถูกต้องตามกฎหมายคุณจะไม่ได้รับแจ้งเกี่ยวกับการเปลี่ยนแปลงสิทธิ์ของพวกเขาเพราะโดยทั่วไปแล้วจะมีสิทธิ์ทุกประการ
ส่วนขยายเบราว์เซอร์สำหรับ Chrome ร้องขอสิทธิ์ใหม่ระหว่างการอัปเดตและนี่คือวิธีที่การเปลี่ยนแปลงถูกพบ
Steam Inventory Helper ขอให้ "อ่านและเปลี่ยนแปลงข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม" เป็นที่ชัดเจนว่าสิ่งนี้ไม่จำเป็นสำหรับงานเฉพาะในการจัดการสินค้าคงคลัง Steam
ข่าวดีก็คือผู้ใช้ต้องยอมรับการอนุญาตใหม่ก่อนเปิดใช้งานส่วนขยายหลังจากการอัปเดต หากไม่เป็นเช่นนั้นส่วนขยายจะถูกปิดใช้งานและจะไม่ตรวจสอบกิจกรรมการท่องเว็บ
ส่วนขยายที่ได้รับการจัดอันดับอย่างสูงนั้นได้รับส่วนแบ่งที่ยุติธรรมของการจัดอันดับดาวหนึ่งโดยผู้ใช้ที่สังเกตเห็นว่ามันร้องขอสิทธิ์ใหม่ที่ใช้ในการตรวจสอบผู้ใช้
หากคุณใช้ส่วนขยายขอแนะนำให้คุณถอนการติดตั้งส่วนขยายทันทีเนื่องจากคุณอาจไม่ต้องการถ่ายโอนประวัติการเรียกดูทั้งหมดของคุณไปยังเซิร์ฟเวอร์บุคคลที่สาม
ปิดคำ
นี่ไม่ใช่ครั้งแรกที่สคริปต์อัตโนมัติของ Google อนุญาตให้มัลแวร์หรือแอดแวร์แอบเข้ามาและหนึ่งในเหตุผลที่ฉันชอบระบบของ Mozilla ที่ทำให้การอัปเดตส่วนขยายหรือส่วนขยายใหม่ก่อนที่จะเผยแพร่
เคล็ดลับ : ยืนยันส่วนขยาย Chrome ก่อนที่คุณจะดาวน์โหลด