Bản cập nhật gần đây của tiện ích mở rộng phổ biến có tên Steam Inventory Helper đã thêm tính năng theo dõi nhằm giám sát các hoạt động khi chúng ta khi lướt web trên trình duyệt Chrome.
Nói thêm một chút về Steam Inventory Helper (SIH), đây là tiện ích mở rộng khá phổ biến trên Chrome và dành cho các game thủ đang sử dụng cổng dịch vụ chơi game của Steam để quản lý, trao đổi, mua bán. Tiện ích mở rộng này thường được sử dụng bởi các game thủ của trò chơi CounterStrike Global Offensive (CSGO).
Đây là điều được phát hiện bởi một người dùng trên Reddit có tên Wartab. Anh là người đầu tiên báo cáo hoạt động giám sát này. Trong một bài thảo luận trên diễn đàn CSGO, anh đã cảnh báo rằng tiện ích SIH đã theo dõi người dùng nhưng nó hoạt động ngầm.
Steam Inventory Helper thu thập được gì từ người dùng?
Ghacks cho biết cách mà Wartab phát hiện ra cũng khá đơn giản: Tiện ích này yêu cầu được cấp thêm các quyền mới trong bản cập nhật gần nhất.
SIH yêu cầu được ‘đọc và thay đổi tất cả dữ liệu của bạn trên website mà bạn ghé thăm’. Rõ ràng điều này không hề cần thiết để quản lí các món đồ đang được lưu trữ trên tài khoản Steam của chúng ta.
Về cơ bản, những gì mà SIH làm là thực thi các dòng lệnh trên bất cứ trang web nào được tải, kể cả những trang nội bộ như ‘about:blank’
Những dòng lệnh này sẽ có khả năng theo dõi các hoạt động sau đây.
- Các trang web bạn đã ghé thăm
- Thời gian trang web được tải về cũng như thời gian toán.
- Thời điểm khi nào con trỏ chuột di chuyển.
- Theo dõi hàm lệnh Input Focus.
- Các phím đã nhấn (nhưng không ghi lại thông tin đã nhập).
SIH sẽ gửi tất cả các đường link mà bạn đã click vào một tập tin được lưu trữ ngầm. Tập tin này sẽ theo dõi được các yêu cầu từ máy chủ được gửi đi, sau đó nó gửi một bản tổng kết các yêu cầu này tới một máy chủ khác.
Tài khoản Wartab chốt lại: ‘SIH đang theo dõi bất cứ trang web nào mà bạn đã ghé thăm và nó (có thể) đã gửi rất nhiều hoạt động trên mạng của bạn đến máy của của Steam.
Tôi không thể biết được họ đã thực hiện điều này từ khi nào, nhưng có lẽ điều này chỉ nhằm cho mục đích phục vụ quảng cáo. Nhưng quan trọng hơn, trong thời gian tới, nếu họ làm điều này mặc dù hợp pháp, bạn cũng sẽ không biết được về sự thay đổi tỏng các thỏa thuận về quyền cấp phép từ họ.’
ếu bạn đang cài đặt SIH thì ta cũng không cần quá lo lắng vì tỏng bản cập nhật mới nhất, tiện ích này yêu cầu chúng ta phải đồng ý với các điều khoản trước khi nó được tiến hành cập nhật.
Khi ta từ chối, SIH sẽ ngừng hoạt động và không theo dõi được những gì ta đã thực hiện trên mạng nữa.
Kết
Tốt hơn hết, nếu bạn đang cài đặt SIH, hãy gỡ bỏ ngay lập tức vì chẳng ai muốn dữ liệu, hoạt động riêng tư của chúng ta được gửi đến máy chủ của bên thứ ba cả.
Đây không phải là lần đầu tiên hệ thống kiểm duyệt tự động của Google để malware hay adware vượt qua. Và đó là lí do nhiều người vẫn ưa chuộng Firefox vì bất cứ tiện ích mở rộng nào muốn đến tay người dùng, chúng đều phải trải qua một sự kiểm duyệt nghiêm ngặt trước khi được xuất bản.
Biên tập bởi Tech Funny
