Энтузиаст, занимающийся декомпиляцией клиента Steam от Valve, выяснил, что античитерская подсистема VAC, встроенная в клиент, периодически считывает содержимое кэша DNS на компьютере пользователя и отправляет md5-хэши содержащихся там доменов в компанию Valve.
Неизвестно, как долго информация хранится на серверах Valve и какой обработке подвергается. Очевидно, это производится с целью обнаружения людей, посещающих сайты, на которых продаются читерские программы. Однако, для попадания в кэш, даже необязательно посещать соответствующий сайт. Достаточно обычной картинки, физически размещенной на «читерском» сайте, но встроенной через тэг img на любом другом сайте, поскольку в кэше хранятся не полные ссылки, а лишь имена доменов, к которым осуществлялось обращение с данной системы.
Valve может использовать эту информацию для создания профилей пользователей, выявления читеров, предложения пользователям более релевантных для них игр в магазине, либо просто продавать ее сторонним компаниям. Как в действительности обстоит дело - неизвестно. Мы можем полагаться лишь на слова руководителя Valve Гейба Ньюелла, который был вынужден дать разъяснения на Reddit после поднявшейся шумихи. По его заявлению, хэши доменов используются лишь для сверки их с хэшами известных сайтов, продающих читерские программы, а пользователи, посещавшие подобные сайты рассматриваются как первоочередные кандидаты на отправку в бан. Эти проверки, по словам Гейба, необходимы для поддержания уровеня доверия игроков друг к другу, обеспечивая отсутствие игроков, получающих преимущество нечестным путём. Между читерами и разработчиками постоянно идет игра в «кошки-мышки», «соревнование брони и снаряда». В настоящее время, разработчики читерских программ научились «заметать следы» в кэше, поэтому проверка кэша потеряла эффективность и уже не производится, а поднятая вокруг этой истории шумиха направлена на дискредитацию компании и созданию негативного образа.
Уместно вспомнить и предостережения Ричарда Столлмана. По его мнению, дело не в том, насколько популярна система, а в том, может ли она сделать пользователей свободными. Бесплатные и популярные, но проприетарные программы наносят ущерб не только свободе пользователей (приучая к тому, что бесплатность важнее открытости), но и могут являться угрозами приватности из-за отсутствия возможности проконтролировать поведение таких програм.
Перемещено Aceler из security
