Bei Verwendung von Dampf könnte Ventil jede Website verfolgen, die Sie besuchen

Hier ist ein lustiges Tatsache: bei Verwendung von Dampf für Ihre Spiele – seien wir ehrlich, Sie tun – gibt es eine Chance von Valve Anti-Cheat-System wirft man einen Blick auf allen Webseiten, die Sie besuchen und sendet eine Liste zurück zum Ausgangspunkt. Warum? Niemand weiß es genau.

Die Entdeckung kommt im Wege der SHG_Nackt, der behauptet, ein verdächtiges Stück Code gefunden haben, die Ihre DNS-Cache für eine Liste von Domains von mir scheint, sie hash, und senden sie zurück an Ventil zur Durchsicht.

Du musst die Website besuchen, Fragen zur Website (ein Bild, einen Redirect-Link, eine Datei auf dem Server) wird an den DNS-Cache hinzugefügt werden. Und nur die Domäne werden in Ihrem Cache, keine vollständige Urls. Einträge im Cache bleibt, bis sie ablaufen oder bei den meisten 1 Tag (vielleicht nicht 100 % genau sein), aber sie nicht ewig.

Vermutlich wäre die Idee, eine Liste von Hash Domains von Benutzern zu sammeln, und überprüfen sie gegen eine Liste von Domains, die weithin bekannt sind, für die Unterstützung von Cheaten oder hacken auf VAC geschützten Steam-Spiele. Das Problem ist, dass dies im Hintergrund ziemlich heimlich vor sich geht, und dass die Liste der Domänen unbedingt Ihre Steam zugeordnet ist; Es ist erkennbar. Was mehr ist, dass die Art und Weise, die Ventil scheint hashing werden, nicht gut genug, nichts effektiv geheim zu halten. Sie könnte nicht kümmern, wenn Ventil weiß, was Ihre Lieblings-Websites sind, aber wenn die US-Regierung klopft, dass Informationen privat bleiben ist nicht.

Ventil noch nicht gaben keinen Kommentar zur Lage noch (wir haben erreicht nach einer Erklärung) aber es Kontrapunkte gibt — dieser Kollektion könnte überhaupt nicht zum Ventil verwandt werden, es kann keiner nach Hause telefonieren, und geschieht nur, wenn Sie mit einem VAC-geschützten Server verbinden – das ist vielleicht nicht ganz so schlimm wie es scheint.

Redditor Drakia sagt:

Als jemand, der umgekehrt Ingenieure Dinge zum Spaß, und können die C lesen "Pseudocode" ziemlich leicht durch Dekompilierung generiert, werde ich mit den getroffenen Annahmen in diesem Beitrag nicht zustimmen. Erstens gibt es keinen Beweis, dass dies von Steam ist, ich habe ein paar von den DLLs stocherte, da ich dies sah und bin nicht finden nichts auch nur im entferntesten in der Nähe, was das bedeutet. Zweitens: Diese Methode nichts Ventil sendet nicht. Diese Methode greift den DNS-Cache, ja. Und es MD5s Einträge, dann speichert es. Diese Methode selbst hat nichts mehr mit Hashes. Für alles, was, die wir wissen, dass VAC eine lokale Überprüfung der Liste, und vergleicht sie mit einer internen Liste der "bekannten" Cheat-Abonnement-Server tun könnte. Bis jemand Details wo im Dampf ist postet (DLL alles, die was erforderlich ist, um zu überprüfen) und die aufrufende Methode, die angeblich diese Informationen an Ventil sendet, würde ich dies mit einem sehr massiven Körnchen Salz nehmen.

Aber wenn das stimmt, und macht Sie überlegen sich zweimal, mit Dampf (oder SteamOS) , wirst du in einer schwierigen Situation sein. Es gibt nicht wirklich anderswo möglichst umfassend für Ihre Spiele (oder Verkauf) zu gehen. Hoffentlich kann Ventil dies in einer Weise klären, der auf halbem Weg zu befriedigen ist. Sonst wirst du zu graben, bis Ihr EA Origin-Passwort haben. [SHG_Nackt über Reddit]

Update: Valve-Geschäftsführer Gabe Newell hat herauskommen, völlig diese Behauptungen widerlegen bietet einen seltenen Einblick in die Besonderheiten des Ventils Anti-Cheating System. Aber kurz gesagt:

(1) senden wir Ihren Browserverlauf an Ventil? Nein.

(2) kümmern wir uns was Porno-Sites Sie besuchen? Ach, lieber Gott, Nein. Mein Gehirn nur geschmolzen.

(3) nutzt Ventil seinen Markterfolg, um böse zu gehen? Ich glaube nicht, aber du musst den Anruf zu tätigen, wenn wir vertrauenswürdig sind. Wir bemühen uns wirklich zu verdienen Ihr Vertrauen.