Steam: SIH (Steam Inventory Helper) теперь ворует Ваши данные!

Многие пользователи Steam оказались в шоке, получив новую версию любимого SIH и узнав что он крадет данные пользователей.

На известном сайте reddit.com пользователь wartab поделился любопытным заключением:

Оригинал:

https://www.reddit.com/r/GlobalOffensive/comments/70xofs/warning_trusted_steam_inventory_helper_now/

Часть текста выполненная Google-переводчиком:

Я только что проанализировал текущий код помощника Steam Inventory. Шаг за шагом, что он делает:
На каждой странице, которую вы посещаете, SIH выполняет код в document_start (что означает, что как только страница открывается). Он даже выполняется на вашей: пустой странице и во всех подкадрах на посещаемом сайте! Выполненный код: js / common / frame.js
manifest.json: https://pastebin.com/QUWJ2TG3
js / common / frame.js (слегка unobsucucated: https://pastebin.com/4BLeJr5m )
Код в этом файле: Мониторинг при входе на сайт, откуда вы выходите на этом сайте, когда вы покидаете сайт, когда вы щелкаете что-то, когда вы двигаете мышью (что они даже не смогли сделать правильно), когда вы фокусируетесь на входе, и вы нажимаете клавишу ! Он не контролирует, что вы печатаете. Но когда вы нажимаете что-то, и это ссылка, он будет отправлять URL-адрес ссылки в фоновый скрипт.
Этот фоновый скрипт находится в /js/common/connectivity.js ( https://pastebin.com/RsUDkDNQ ).
То, что делает этот сценарий, очень неприятно. Прежде всего, он следит за запросом EVERY SINGLE HTTP.https://gyazo.com/174961cee2cf3cb9fdb4830efb669e63 Затем он отправит на свой сервер сводку этого HTTP-запроса, если выполнено какое-либо условие (promotionButter?).

Ссылка на полный перевод выполненный Google- переводчиком.

Новость очень неприятная, так как многие привыкли пользоваться данным расширением для быстрой продажи на Торговой Площадке Steam.

Рекомендация: удалять как можно скорее SIH!

Если пост был полезен - ставь лайк! Я помогаю Вам, а Вы помогаете мне - отличная взаимовыручка! Спасибо!

Всем добра! =)