Известный сайт CSFloat, торгующий скинами, выпустил обновление для своего браузерного расширения, которое вызвало серьезные опасения по поводу безопасности в игровом сообществе Steam. Обновление предназначено для подтверждения сделок путем доступа к куки-файлам пользователей Steam. Это решение не только подвергло риску учетные записи пользователей, но и выявило уязвимости в мерах безопасности Valve.
Новая функция расширения появилась после того, как Valve попыталась усилить безопасность в Steam, скрыв торговые предметы на 10-дневный период. В ответ на это сайты, торгующие скинами, начали обновлять свои расширения, чтобы обойти это ограничение, используя куки Steam. Суть проблемы заключается в доступе, который получают эти сайты: полный контроль над аккаунтами пользователей Steam, позволяющий им выполнять любые действия по своему усмотрению.
Ожидается, что после обновления CSFloat другие рынки внедрят аналогичные функции. Это может привести к эффекту домино, который поставит под угрозу безопасность во всем мире. Намерение обеспечить безопасность транзакций может привести к обратному - снижению безопасности для конечных пользователей.
Последние события свидетельствуют о назревающем противостоянии между Valve и сайтами азартных игр. Если эти сайты начнут регулярно использовать подобные инвазивные методы, Valve может активизировать свои усилия по защите своей платформы, что может привести к запрету пользователей. Обычные пользователи могут оказаться под перекрестным огнем и пострадать в битве за конфиденциальность и безопасность.
Учитывая серьезность ситуации, пользователям Steam рекомендуется проявлять бдительность и осторожность при выдаче разрешений сторонним расширениям. Поскольку целостность аккаунтов Steam висит на волоске, пользователи должны критически оценить риски использования подобных торговых сервисов.
Теперь сообщество ожидает от Valve ответа на эту эскалацию. Поскольку безопасность пользователей поставлена под угрозу, Valve необходимо решить эти проблемы и укрепить безопасность своей платформы. Как Valve будет решать эту сложную проблему, пока неизвестно, но мы надеемся на быстрое и ориентированное на пользователей решение.
Источник: X
Комментарии