人気のあるGoogle Chrome拡張機能Steam Inventory Helperの最近の更新により、ブラウジングアクティビティを監視する監視コンポーネントが拡張機能に追加されました。
Steam Inventory Helperは、ゲームプラットフォームSteam用の人気のあるChrome拡張機能であり、在庫管理、取引、売買を改善します。 CounterStrike Global Offensiveプレイヤーに特に人気がありますが、仮想アイテムをサポートする他のSteamゲームでも動作します。
RedditユーザーWartabは、モニタリングを最初に報告しました。 Redditの公式CounterStrike Global Offensiveフォーラムへの投稿は、Steam Inventory Helperがバックグラウンドで行うことを強調しています。
基本的に、Steam Inventory Helperは、about:blankなどの内部ページ上であっても、ページの読み込み時にコードを実行します。
更新プログラムによって導入されたコードは、次を監視します。
- リファラー(元のサイト)。
- サイトがロードされて終了した時間。
- マウスを動かしたとき。
- 入力フォーカス。
- キーを押します(入力されたものではありません)。
拡張機能がアクティブなときにクリックしたリンクをバックグラウンドスクリプトに送信します。 このスクリプトは、行われたHTTP要求を監視し、これらの要求の概要をサーバーに送信します。
要するに、彼らはあなたがどのサイトにアクセスしたかを監視しており、あなたのオンライン活動の多くを彼ら自身のサーバーに送信しているかもしれません。 彼らがいつそれをするかはまだ分かりませんでしたが、プロモーション用のものであるようです。 さらに重要なことは、将来、彼らが今やっていることが合法であっても、基本的にはその点で取得できるすべての許可をすでに持っているため、許可の変更については通知されません。
Chromeのブラウザー拡張機能は、更新中に新しい権限を要求しました。これが変更の発見方法です。
Steam Inventory Helperは、「訪問するWebサイト上のすべてのデータを読み取り、変更する」ようにリクエストします。 Steamインベントリを管理する非常に特殊なタスクにはこれが必要ないことは明らかです。
良いニュースは、更新後に拡張機能を有効にする前に、ユーザーが新しい許可を受け入れる必要があることです。 そうでない場合、拡張機能は無効になり、ブラウジングアクティビティを監視しません。
評価の高い拡張機能は、ユーザーを監視するために使用される新しいアクセス許可を要求していることに気付いたユーザーによって、すでに1つ星の評価をかなり受けています。
拡張機能を使用している場合は、閲覧履歴全体をサードパーティのサーバーに転送したくない場合があるため、すぐにアンインストールすることをお勧めします。
終わりの言葉
Googleの自動スクリプトがマルウェアやアドウェアをすり抜けさせるのはこれが初めてではなく、公開前に拡張機能の更新や新しい拡張機能を吟味するMozillaのシステムを好む理由の1つです。
ヒント :ダウンロードする前にChrome拡張機能を確認してください。
