Блогер выяснил, что Steam продолжает передавать информацию о ваших действиях даже в оффлайн или режиме "невидимости" – в Valve от проблемы отмахнулись
Анонимный блогер заявил, что клиент Steam продолжает передавать информацию о времени входа и выхода в систему, даже если пользователь установил статус "Невидимый" или "Не в сети". По данным блога Xmrcat, установка статуса "Не в сети" – это по сути иллюзия. Пользователь может выглядеть оффлайн для остальных, но серверная часть Connection Manager (CM) продолжает передавать его активность в реальном времени. Эта утечка обходит все настройки, включая приватный профиль.
Согласно отчету, клиент Steam передает временные метки Unix всем добавленным друзьям при каждом изменении статуса, даже при активированных настройках приватности. Единственное отличие при использовании статусов "Невидимый" или "Не в сети" заключается в том, что клиент на устройствах друзей помещает профиль в список "Не в сети", делая его невидимым, но при этом клиент все равно знает время последнего входа и выхода.
Для обычного пользователя это может не представлять проблемы, но те, кто разбирается в программировании и разработке, потенциально могут извлечь информацию из бэкенда Steam. Возможно перехватить полезную нагрузку сообщения ClientPersonaStaste protobuf, что позволит раскрыть циклы сна или игровые привычки, давая возможность отслеживать поведение без ведома человека.
Анонимный пользователь сообщил, что поднял этот вопрос, но компания отмахнулась от проблемы.
Я отправил это в Valve через HackerOne. Я показал им, как можно восстановить ежедневные циклы сна целевого пользователя, несмотря на то что он был "невидимым" неделями.
К сожалению, тикет закрыли со статусом "Informative" (информативный), а автору сообщили, что пакеты отправляются только друзьям в Steam, так что компания предполагает наличие предварительных доверительных отношений между двумя сторонами.
Однако многие пользователи добавляют в друзья людей, которых не знают лично, что делает эту проблему потенциально опасной для части аудитории Steam.
- Создатель легендарного графического мода Special K удалил свой аккаунт Steam после 20 лет и раскритиковал магазин Valve
- Эксперт по выпуску игр в Steam сравнил геймеров с кучей пьяных матросов, которые безответственно тратят деньги – и это хорошо
- Valve опровергла удаление мода из Steam Workshop за "искажение исторических фактов" – автор сделал это сам
