Энтузиаст под псевдонимом xmrcat, занимающийся исследованием информационной безопасности, рассказал о найденной «уязвимости» Steam. Как оказалось, пользователи могут смотреть временные метки авторизации и выхода из сети своих друзей, даже если они находятся в автономном режиме или в «невидимке».
По словам xmrcat, в любом из режимов Steam отмечает и отправляет на серверы Valve данные о времени последней авторизации в учётной записи игрока и выхода из сети. Эту информацию скрытно получают все пользователи из списка друзей, однако посмотреть её могут лишь рукастые умельцы — xmrcat показал пример соответствующих строчек кода.
Как считает xmrcat, доступ к информации о времени входа в Steam и выхода из сети является «поведенческим трекером». Например, показывает, когда пользователь просыпается и отправляется спать. Информация об «уязвимости» была отправлена Valve. Но корпорация Гейба Ньюэлла вспомнила старую народную поговорку — «не баг, а фича».
Исследователь безопасности передал вердикт Valve — раз какой-то человек находится в списке друзей игрока, то с ним установлены «доверительные отношения». А это значит, что информация о времени входа в Steam и выхода из сети не будет использована во вред. Конечно, если суметь её раздобыть на бескрайних просторах кода Steam.
