Недавно исследователь безопасности xmrcat провел анализ платформы Steam и обнаружил уязвимость, связанную с отображением статуса «Не в сети». Оказалось, что этот режим не скрывает информацию о входе и выходе пользователя из сети. xmrcat отметил, что другие пользователи могут узнать, когда конкретный человек в последний раз логинился в Steam, несмотря на активированный офлайн-статус. Это связано с тем, что клиент Steam продолжает передавать данные об активности, даже когда установлен режим «Не в сети». Фактически, этот статус является лишь визуальным эффектом для других игроков. Даже наличие «приватного профиля» не защищает от этой уязвимости, что позволяет третьим лицам отслеживать привычки пользователей. Исследователь сообщил о проблеме компании Valve, однако они решили не устранять её, отметив, что для доступа к этой информации необходимо быть в списке друзей пользователя, что подразумевает доверительные отношения. Таким образом, Valve считает, что пользователи согласны на отслеживание своей активности, если добавили кого-то в друзья.
Помогите проекту, поделитесь с друзьями ;)
tasani.ru