Firmenadresse/n



Hauptfirmensitz Valve Corporation:
Z10900 Ne 4th St Bellevue, WA 98004
United States
Tel: 425-889-9642
Zweigstelle Valve GmbH:
Rödingsmarkt 9
20354 Hamburg
Tel: -
karlq@valvesoftware.com



Steam Funktionsumfang


Valve Corporation hat mit Steam eine Plattform erschaffen, die zu einem Großteil auf personalisierter Werbung basiert und im breiten Spektrum Nutzerinteressen wie Chatlogs systematisch erfasst und verwertet. So wundert es nicht, wenn einem diverse Trackingmethoden immer wieder und wieder unter die Augen treten, Reflinks mit fast jedem Klick ausgeführt werden, Trackingcookies gesetzt werden und selbst Verbraucher als Werbeträger missbraucht werden.

Natürlich dürfen weitere Programme wie Amazon Recognition und Google Vision nicht fehlen,mit denen Valve Corporation Hand in Hand zusammenarbeitet um sämtliche nutzergenerierten Inhalte (Screenshots und Artworks) zu verwerten als auch Kopien von Nutzerinhalten anzufertigen.

Verschiedene User-Agents (Browserkennungen) von Steam


Versionsnummern werden je nach Build angepasst

Big Picture Modus
panorama Aug 9 2019 18:45:10

Normale Inhalte
Mozilla/5.0 (Windows; U; Windows NT 10.0; en-US; Valve Steam Client/default/1565407153; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36

YouTube Videos
Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0

Client-Download
Valve/Steam HTTP Client 1.0 (client;windows;16;1565473496)

Weitere Kennungen z.b. für den Websocket Verkehr
Valve/Steam HTTP Client 1.0 (0)
Valve/Steam HTTP Client 1.0

Steam Crashlog Upload


Bei "Fehlern" oder weiteren teils nicht nachvollziehbaren Aktionen aktiviert sich manchmal die crash.steampowered.com automatisch im Hintergrund und schickt ohne weitere Bestätigungen diverse Daten und Dateien des Nutzers an Steam. Die Dateien ansich können mehrere MB Umfang veranschlagen.

Der Crashlog Uploader wird auch gerne mal für Analytics von einigen Firmen missbraucht. Entweder zusätzlich als Crashlytics oder alleinstehend.

Aktiviert durch


steamerrorreporter.exe, steamwebhelper.exe
C:\Users\****\AppData\Local\CEF\User Data\CrashpadMetrics-active.pma
D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe --type=crashpad-handler /prefetch:7 --max-uploads=5 --max-db-size=20 --max-db-age=5 --monitor-self-annotation=ptype=crashpad-handler --database=D:\Steam\dumps "--metrics-dir=C:\Users\******\AppData\Local\CEF\User Data" --url=http://crash.steampowered.com/submit --annotation=platform=win64 --annotation=product=cefwebhelper --annotation=version=1543346820 --initial-client-data=0x324,0x328,0x32c,0x31c,0x330,0x7ffc831f1f78,0x7ffc831f1f88,0x7ffc831f1f98

Aufgelöste IP-Adressen und hostname:

  1. 208.64.203.140
  2. 208.64.203.173
  3. crash.steampowered.com

Verwendeter User-Agent:


User-Agent: Breakpad/1.0 (Windows)

Struktur:

  1. Add-ons =
  2. BuildID = Die Erstellung der Clientversion
  3. Crashtime = Absturz/Fehlerzeit
  4. Notes = Notizen (sofern vorhanden)
  5. Plattform = Betriebssystem des Nutzers
  6. ProductName = Steam
  7. StartupTime = Startzeit
  8. SteamUniverse = Public
  9. Theme =
  10. URL = www.steampowered.com
  11. UserID = die ID des Nutzers (Profiladresse)
  12. Vendor = Valve
  13. Version = Steam-Paket-Version
  14. Uptime =
  15. Upload-File-Minidump = angehängte Crashdatei
Die zu verschickenden Logfiles sind unter "*.*\steam\dumps\" zu finden.

Als Beispiel dient hier die "20181026030305_1.dmp" mit einer Größe von 861kb, die mal eben mitsamt sämtlichen Systemangaben und weiteren Dingen des Nutzers unbemerkt im Hintergrund hochgeladen wurde.

Für den Dateinamen wird das Datum und die Uhrzeit verwendet.

So bekommt Valve/Steam unter anderem fortlaufend Userdaten zugeschickt und lässt die sichtliche Aufforderung zur "Hardwareumfrage" doch eher wie einen schlechten Witz erscheinen. Blockierung auf sämtlichen Ebenen empfohlen.

Inhalte der Crashlogs können nach Titel und Funktion variieren und können auch selbst mit frei erhältlichen Crashdump Analyzern nachvollzogen werden.

Paypal Tracking


Ohne Paypal selbst zu nutzen, geschweige denn auszuwählen werden dennoch Cookies gesetzt und freudig die Paypalserver kontaktiert.

Zu finden und weiterhin reproduzierbar ist diese Mechanik während des Produktkaufes im Warenkorb der Distributionsplattform Steam.

Neben einem Tagmanager und persistenten Cookies werden Daten wie Referer, Zeitstempel u.w. Werte übergeben.


General Directory Server


Kurz: GDS - Der Dienst soll angeblich inaktiv sein, ist aber dennoch in sehr vielen Produkten zu finden.

Funktion:


Verwaltung und Verteilung von Spieldateien auf der Steamplattform
Beinhaltet Metadaten, Checksums, Dateifragmente und Informationen zu einzelnen Produkttiteln

Aufgelöste Ipv4-Adressen und hostnamen:

  1. 208.64.200.105
  2. 208-64-200-105.steampowered.com
  3. a1737.b.akamai.net
  4. gds1.steampowered.com
  5. gds2.steampowered.com
  6. gds3.steampowered.com
  7. gds4.steampowered.com
Das Anfrageschema bleibt immer gleich. So werden über die ipv4 Adresse 208.64.200.105 sämtliche Server kontaktiert und einer lässt gesamten Traffic durch. Oftmals sind das die GDS2 und GDS 4 Adressen. Das folgende Beispiel wurde aus dem Spiel DARQ.exe entnommen.
[03.12 07:55:22] DARQ.exe (3304) - resolve gds1.steampowered.com : DNS
[03.12 07:55:26] DARQ.exe (3304) - resolve gds2.steampowered.com : DNS
[03.12 07:55:26] DARQ.exe (3304) - resolve gds3.steampowered.com : DNS
[03.12 07:55:27] DARQ.exe (3304) - resolve gds4.steampowered.com : DNS
[03.12 07:55:27] DARQ.exe (3304) - gds4.steampowered.com:27030 matching Default rule
[03.12 07:55:29] DARQ.exe (3304) - gds4.steampowered.com:27030 open
[03.12 07:55:29] DARQ.exe (3304) - gds4.steampowered.com:27030 close, 9 bytes sent, 13 bytes received, lifetime <1 sec

IP-Checks in Spielen mit der Unreal-Engine


In neueren Produkten mit der Unreal-Engine der Firma Epic Games, Inc. tauchen vermehrt Adressen auf, die zu Spielstart initialisiert werden und nach draußen telefonieren. Hier bei scheinen je nach Implementierung die Spiele selbst die Checks durchzuführen oder wahlweise über die windowseigene "svchost.exe".
[08.29 00:33:10] svchost.exe (2940) - ipv6check-udp.steamcontent.com resolve via 192.x.x.x:53 : DNS
[08.29 00:33:10] svchost.exe (2940) - ipv6check-http.steamcontent.com resolve via 192.x.x.x:53 : DNS
Request: GET http://ipv6check-http.steamcontent.com/server-status HTTP/1.1
Accept: text/html,*/*;q=0.9
Accept-Charset: ISO-8859-1,utf-8,*;q=0.7
Accept-Encoding: identity
Connection: close
Host: ipv6check-http.steamcontent.com
user-agent: Valve/Steam HTTP Client 1.0
Auch in weiteren auf der Plattform Steam vertriebenen Produkten findet sich immer häufiger ausgehender Traffic des "Dienstes". Um das eigene Spiel genießen zu können werden diese Adressen allerdings nicht benötigt.
Ipv6:
2a01:bc80:a:100::b919:b602
2a01:bc80:a:101::b919:b622
2a01:bc80:4:101::a2fe:c42b
2a01:bc80:7:100:0:0:9b85:f80c
2a01:bc80:a:100:0:0:b919:b602
2a01:bc80:1:103::a2fe:c60d
2a01:bc80:1:104::a2fe:c64d
2a01:bc80:5:105::9b85:fa4b
2a01:bc80:5:105::9b85:fa4c
2a01:bc80:5:106::9b85:fa6b
2a01:bc80:5:106::9b85:fa6c
2a01:bc80:7:100::9b85:f80b
2a01:bc80:7:100::9b85:f80c
2a01:bc80:4:100::a2fe:c40b

Ipv4:
184.24.77.162
184.24.77.156

Hostnamen:
ipv6check-udp.steamcontent.com
udp.ipv6check.akadns.net
eu.udp.ipv6check.akadns.net
ipv6check-http.steamcontent.com
http.ipv6check.akadns.net
eu.http.ipv6check.akadns.net