爱用Steam“隐身”和“离线”状态悄悄打游戏的玩家们,要注意了。

近日,一位名为Xmrcat的博主爆料称,Steam的隐私设置存在严重漏洞:即便你开启了“隐身”或“离线”状态,Steam后端依然会向你的好友广播你的实时登录和下线时间。换句话说,你的“隐身”只是给自己看的一场“UI视觉欺骗”。

打开网易新闻 查看精彩图片

根据博主的测试和技术拆解,这一漏洞的细节令人细思极恐:

当你切换状态时,Steam客户端会向好友发送原始的 Unix 时间戳。虽然在好友的 UI 界面上你显示为离线,但后端数据包依然在如实汇报你的每一次上线和下线。

博主表示,通过拦截这些数据包,任何人都可以轻松重建一个目标的日常作息表。你几点睡觉、几点起床、甚至背着好友偷偷玩了多久,都有一份详尽的实时日志被发送到了好友的设备上。

最离谱的是,博主曾通过 HackerOne 平台将此漏洞报告给 Valve(V社),并演示了如何利用该漏洞追踪目标的作息。然而,V社官方却以“Informative(仅供参考)”为由关闭了反馈,并拒绝修复。V社给出的理由极其“离谱”:因为这些数据只发给你的好友,而既然你们是好友,那就默认存在“信任关系”。

这意味着,在 V社看来,只要你加了对方好友,你就默认同意了对方可以随时“监控”你的生活规律。

你是觉得 V社的这种“信任逻辑”完全没毛病,还是觉得它在公然欺骗用户、挑战隐私底线?评论区直接开火,咱们聊聊。