Een recente update voor de populaire Google Chrome-extensie Steam Inventory Helper heeft een monitoringcomponent toegevoegd aan de extensie die de browse-activiteit bewaakt.
Steam Inventory Helper is een populaire Chrome-extensie voor het spelplatform Steam die voorraadbeheer, handel, kopen en verkopen verbetert. Het is vooral populair bij CounterStrike Global Offensive-spelers, maar werkt ook met andere Steam-spellen die ondersteuning bieden voor virtuele items.
Reddit-gebruiker Wartab rapporteerde als eerste de monitoring. Een bericht op het officiële CounterStrike Global Offensive-forum op Reddit belicht wat Steam Inventory Helper op de achtergrond doet.
Kortom, wat Steam Inventory Helper doet is code uitvoeren bij elke pagina laden, zelfs op interne pagina's zoals about: blank.
De code die de update introduceerde, bewaakt het volgende:
- De verwijzer (de site waar u vandaan kwam).
- Het tijdstip waarop de site is geladen en afgesloten.
- Wanneer de muis wordt verplaatst.
- Invoer focus.
- Toetsaanslagen (maar niet wat er wordt getypt).
Het stuurt elke link waarop u klikt terwijl de extensie actief is naar een achtergrondscript. Dit script bewaakt ingediende HTTP-aanvragen en stuurt een samenvatting van deze aanvragen naar een server.
Het komt erop neer: ze houden bij welke sites u bezoekt en sturen mogelijk veel van uw online activiteiten naar hun eigen server. Ik wist nog niet wanneer ze het deden, maar het lijkt te zijn voor promotionele dingen. Wat nog belangrijker is, in de toekomst, zelfs als wat ze nu doen legitiem is, wordt u niet op de hoogte gebracht van wijzigingen in hun machtigingen, omdat het in principe al alle toestemming heeft die het in dat verband kan krijgen.
De browserextensie voor Chrome heeft tijdens de update om nieuwe machtigingen gevraagd en zo werd de wijziging opgemerkt.
Steam Inventory Helper vraagt om "al uw gegevens op de websites die u bezoekt te lezen en te wijzigen". Het is duidelijk dat dit niet nodig is voor de zeer specifieke taak van het beheren van Steam-inventaris.
Goed nieuws is dat gebruikers de nieuwe toestemming moeten accepteren voordat de extensie na de update wordt ingeschakeld. Als dit niet het geval is, is de extensie uitgeschakeld en wordt de browse-activiteit niet gecontroleerd.
De hoog gewaardeerde extensie ontving al een redelijk deel van één sterbeoordelingen door gebruikers die merkten dat het om nieuwe machtigingen vroeg die worden gebruikt om gebruikers te controleren.
Als u de extensie gebruikt, wordt u aangeraden deze meteen te verwijderen, omdat u mogelijk niet wilt dat uw volledige browsegeschiedenis wordt overgebracht naar een externe server.
Slotwoorden
Dit is niet de eerste keer dat de geautomatiseerde scripts van Google malware of adware voorbij laten gaan, en een van de redenen waarom ik de voorkeur geef aan het systeem van Mozilla dat elke extensie-update of nieuwe extensie controleert voordat deze wordt gepubliceerd.
Tip : controleer Chrome-extensies voordat u ze downloadt.
