งานเข้าด่วนๆ เลยสำหรับพ่อค้าหรือเกมเมอร์ทั้งหลายที่ชอบติด Steam Inventory Helper เอาไว้ขายการ์ดหรือเช็คว่าเกมเคยลดราคาถูกที่สุดครั้งสุดท้ายเมื่อไหร่ เป็น Extension ที่หลายคนยอมรับว่ามีประโยชน์มาก …แต่มันคือทุกสิ่งที่เราเห็นจริงๆ หรือเปล่านะ เพราะจากรายงานล่าสุดชี้ชัดว่า Steam Inventory Helper น่ะแท้จริงแล้วคือสปายแวร์ และมันกำลังสอดส่องเราทุกคนอยู่!
เรื่องของเรื่องคือมันมาจากทางเว็บไซต์ Reddit หลังมีผู้ใช้รายหนึ่งโพสลงไปใน Subreddit CSGO ว่า Steam Inventory Helper ขอ Permission อนุญาตดูข้อมูลบางอย่างจากเรา นั่นคือการขออ่านและเปลี่ยนข้อมูล ‘ทุกเว็บไซต์’ ที่เราเยี่ยมชมเน้นคำว่า ‘ทุกเว็บไซต์’
มันแย่อย่างไร ? ก็คือทันทีที่เรามอบ Permission อนุญาตให้มันเปลี่ยนหรืออ่านเว็บไซต์ทุกชนิดที่เราเข้าเยี่ยมชม ตัวโปรแกรม Steam inventory Helper จะใช้งานโค้ดที่ซ่อนไว้ในไฟล์ document_start ซึ่งหมายถึงเริ่มทันทีที่เราใช้ Browser และตามด้วยใช้งาน js/common/frame.js เมื่อได้ข้อมูลแล้วก็จะใช้โค้ดใน js/common/connectivity.js เพื่อส่งข้อมูลทุกอย่างให้กับเซิฟเวอร์ของทาง Steam Inventory Helper
สิ่งที่จะเกิดขึ้นคือ Steam Inventory Helper จะเริ่มส่องดูการใช้งานบราวเซอร์ของเราทุกวินาที ทุกเว็บไซต์ที่เรา เข้าไปใช้ เข้าไปดู ทุกคลิกที่เรากด ทุกครั้งที่เราเริ่มพิมพ์อะไรสักอย่าง Steam Inventory Helper จะบันทึกไว้ทั้งหมด สิ่งเดียวที่มันจะไม่รู้ก็คือสิ่งที่เราพิมพ์ลงไป แต่นอกเหนือจากนั้น ทุกคลิก ทุกจุดที่เราพิมพ์ มันจะรู้หมดครับ
และมันแย่ที่ว่าทุกข้อมูลที่เราใช้ในบราวเซอร์ ทุกเว็บไซต์ที่เราเข้าใช้งาน จะถูกส่งไปยังเซิฟเวอร์ของ Steam Inventory Helper ทันที ข้อมูลเหล่านี้นอกจากจะรุกร้ำพื้นที่ส่วนตัวของเราแล้ว ยังสามารถเอาไปขายให้กับบริษัทเอเจนซี่ที่รับโฆษณาให้ เสมือนเป็นข้อมูลจากการ Survey ผู้ใช้ได้ด้วย และจนถึงตอนนี้หลายคนก็ยังไม่มั่นใจว่ามันแอบดูพาสเวิร์ดข้อมูลสำคัญของเราได้ด้วยเลยหรือเปล่า ยังไงก็ระวังๆ กันเอาไว้ด้วยนะครับ
รวมๆ แล้วยังเป็น Extension ที่ไม่ปลอดภัยอย่างยิ่ง แม้ผู้พัฒนาจะออกมาบอกว่าพวกเขาเตรียมจะอัพโหลดตัวแก้ไขให้แล้ว แต่คำแนะนำจากทุกคน ณ เวลานี้คือให้ปิด หรือหนักกว่านั้นคือ Uninstall ลบทิ้งไปเลยจะปลอดภัยที่สุด อย่างน้อยก็จนกว่าทางทีมพํฒนาตัว Extension จะออกมายืนยันถึงมาตราการเกี่ยวกับความปลอดภัยเพิ่มเติม
ข้อมูลจาก reddit.com