Un recente aggiornamento per la popolare estensione di Google Chrome Steam Inventory Helper ha aggiunto un componente di monitoraggio all'estensione che monitora l'attività di navigazione.
Steam Inventory Helper è una popolare estensione di Chrome per la piattaforma di gioco Steam che migliora la gestione dell'inventario, il trading, l'acquisto e la vendita. È particolarmente popolare tra i giocatori di CounterStrike Global Offensive, ma funziona anche con altri giochi Steam dotati di supporto per oggetti virtuali.
L'utente di Reddit Wartab è stato il primo a segnalare il monitoraggio. Un post sul forum ufficiale Offensiva globale CounterStrike su Reddit evidenzia cosa fa Steam Inventory Helper in background.
Fondamentalmente, ciò che fa Steam Inventory Helper è eseguire il codice su qualsiasi caricamento di pagina, anche su pagine interne come about: blank.
Il codice introdotto dall'aggiornamento monitora quanto segue:
- Il referrer (il sito da cui vieni).
- L'ora in cui il sito è stato caricato ed è uscito.
- Quando si sposta il mouse.
- Focus di input.
- Tasto premuto (ma non ciò che viene digitato).
Invia qualsiasi collegamento su cui fai clic mentre l'estensione è attiva in uno script in background. Questo script monitora le richieste HTTP effettuate e invia un riepilogo di tali richieste a un server.
La linea di fondo è: stanno monitorando quali siti visitano e potrebbero inviare molte delle tue attività online al proprio server. Non riuscivo ancora a capire quando lo facessero, ma sembra essere per materiale promozionale. Ancora più importante, in futuro, anche se ciò che fanno ora è legittimo, non sarai informato su eventuali modifiche alle loro autorizzazioni, perché in pratica ha già tutte le autorizzazioni che può ottenere in tal senso.
L'estensione del browser per Chrome ha richiesto nuove autorizzazioni durante l'aggiornamento, ed è così che è stata individuata la modifica.
Steam Inventory Helper richiede di "leggere e modificare tutti i tuoi dati sui siti Web visitati". È chiaro che ciò non è necessario per il compito molto specifico di gestione dell'inventario di Steam.
La buona notizia è che gli utenti devono accettare la nuova autorizzazione prima che l'estensione sia abilitata dopo l'aggiornamento. In caso contrario, l'estensione è disabilitata e non monitorerà l'attività di navigazione.
L'estensione molto apprezzata ha già ricevuto una buona percentuale di valutazioni a una stella da parte di utenti che hanno notato che richiedeva nuove autorizzazioni utilizzate per monitorare gli utenti.
Se si utilizza l'estensione, si consiglia di disinstallarla immediatamente poiché potrebbe non essere necessario trasferire l'intera cronologia di navigazione su un server di terze parti.
Parole di chiusura
Questa non è la prima volta che gli script automatici di Google lasciano passare malware o adware, e uno dei motivi per cui preferisco il sistema di Mozilla che controlla qualsiasi aggiornamento di estensione o nuova estensione prima che venga pubblicato.
Suggerimento : verifica le estensioni di Chrome prima di scaricarle.
