Biliyorsunuz ki birinin Steam hesabi çalınsa, desteğe yazarak hemen geri alabiliyor. Bu yüzden artık dolandırıcılar hesapları çalmak yerine itemlara gözlerini dikmiş durumdalar. Peki bunlar nasıl oluyor da hesaplarımızda Steam Guard olmasına rağmen, erişip, envanteri boşaltabiliyorlar?
Çok kolay bir cevabi var, çerezler. Siz herhangi bir siteye giriş yaptığınızda bilgileriniz çerezlere kaydoluyor. Amacı kötü olan birisi sizin çerezlerinize ulaşarak birçok hesabınıza kolaylıkla erişim sağlayabilir.
Ama bu cerezler ne ise yariyior?
Çerezler, ziyaret ettiğiniz web siteleri tarafından oluşturulan dosyalardır. Bunlar, internetteki deneyiminizi kolaylaştırmak için tarama bilgilerini kaydeder. Çerezler sayesinde siteler oturumunuzu açık tutabilir, site tercihlerinizi hatırlayabilir ve size yerel olarak alakalı içerik sunabilir.
Çerezleri kabul edersem ne olur?
Çerezler, interneti kullanım şeklinizden faydalanarak yapılan arama seçeneklerini kolaylaştırır. Kabul ettiğiniz takdirde, siteler sizin ID'nizi, dilinizi, site içindeki hareketlerinizi yani internet gezintinizi tanır.
Örnek verecek olursak eğer kart düşürme uygulaması kullandıysanız bilirsiniz, uygulama sizden çerezlerdeki uzun steamlogin secure kodunu istiyor. Kodu uygulamaya girdiğiniz an hesabınız açılıyor. Sizden ne Steam Guard kodu istiyor ne de size bir mail geliyor. Ama hesabınız açılıyor.
Verdiğiniz çerez izinlerine dikkat edin. Şüphelendiğiniz sitelere cerez izni vermeyin.
Hatta Steam bilgilerinizi tarayıcıdan kaldırın. Steam'le tarayıcıdan işleminiz bittikten sonra çerezleri silin.
Eğer girecekseniz beni hatırla seçeneğine tıklamayın. Beni hatırla seçeneğine tıklarsanız, siz silene kadar çerezlerde bilgileriniz durar.
2.
WebAPI anahtarıyla envanteri boşaltmak.
Evet, zurnanın zırt dediği yere geldik.
Steam WebAPI key nedir?
API: Bir yazılımın, başka bir yazılımla iletişimini sağlayan bir ara yüzdür. İngilizce bilen biriyle konuşmak için İngilizce öğrenmeniz gibidir.
Key: anahtar demektir. Evinizin anahtarını verdiğiniz bir arkadaşınızın gizlice yedeğini yaptırması demektir. Asıl anahtarı iade etse de, istediğinde bir hırsız gibi eve girebilecektir!
Yani API key dediğimiz şey Steam'ın 3. parti sitelere bağlanmak için kullandığı bir sistem. Örneğin CS item sitelerine girdiğinizde API key dediğimiz şeyi onların eline vermiş oluyorsunuz. Takas isteklerinizi görüp, takaslarınıza karışabiliyorlar.
API keyimin olup olmadığını nasıl görürüm?
Linke tıklayarak olup olmadığına bakabilirsiniz. ---> https://steamcommunity.com/dev/apikey
Eğer tıkladığınızda aşağıdaki resimdeki gibi boşsa güvendesiniz demektir.
Ama alttaki resimdeki gibi doluysa hesabınız güvende değilsiniz demektir. Hemen WebAPI keyiniz kaldırın.
Bu konuyu daha çok açıklık getirmek için size konuyla alakalı iki video koyacağım, izleyince Steam web API keyi daha iyi anlayacaksınız.
Buraya kadar okuduğunuz için teşekkürler yanlışım varsa belirtiniz.
İyi aksamlar dilerim.
Çok kolay bir cevabi var, çerezler. Siz herhangi bir siteye giriş yaptığınızda bilgileriniz çerezlere kaydoluyor. Amacı kötü olan birisi sizin çerezlerinize ulaşarak birçok hesabınıza kolaylıkla erişim sağlayabilir.
Ama bu cerezler ne ise yariyior?
Çerezler, ziyaret ettiğiniz web siteleri tarafından oluşturulan dosyalardır. Bunlar, internetteki deneyiminizi kolaylaştırmak için tarama bilgilerini kaydeder. Çerezler sayesinde siteler oturumunuzu açık tutabilir, site tercihlerinizi hatırlayabilir ve size yerel olarak alakalı içerik sunabilir.
Çerezleri kabul edersem ne olur?
Çerezler, interneti kullanım şeklinizden faydalanarak yapılan arama seçeneklerini kolaylaştırır. Kabul ettiğiniz takdirde, siteler sizin ID'nizi, dilinizi, site içindeki hareketlerinizi yani internet gezintinizi tanır.
Örnek verecek olursak eğer kart düşürme uygulaması kullandıysanız bilirsiniz, uygulama sizden çerezlerdeki uzun steamlogin secure kodunu istiyor. Kodu uygulamaya girdiğiniz an hesabınız açılıyor. Sizden ne Steam Guard kodu istiyor ne de size bir mail geliyor. Ama hesabınız açılıyor.
Verdiğiniz çerez izinlerine dikkat edin. Şüphelendiğiniz sitelere cerez izni vermeyin.
Hatta Steam bilgilerinizi tarayıcıdan kaldırın. Steam'le tarayıcıdan işleminiz bittikten sonra çerezleri silin.
Eğer girecekseniz beni hatırla seçeneğine tıklamayın. Beni hatırla seçeneğine tıklarsanız, siz silene kadar çerezlerde bilgileriniz durar.
2.
WebAPI anahtarıyla envanteri boşaltmak.
Evet, zurnanın zırt dediği yere geldik.
Steam WebAPI key nedir?
API: Bir yazılımın, başka bir yazılımla iletişimini sağlayan bir ara yüzdür. İngilizce bilen biriyle konuşmak için İngilizce öğrenmeniz gibidir.
Key: anahtar demektir. Evinizin anahtarını verdiğiniz bir arkadaşınızın gizlice yedeğini yaptırması demektir. Asıl anahtarı iade etse de, istediğinde bir hırsız gibi eve girebilecektir!
Yani API key dediğimiz şey Steam'ın 3. parti sitelere bağlanmak için kullandığı bir sistem. Örneğin CS item sitelerine girdiğinizde API key dediğimiz şeyi onların eline vermiş oluyorsunuz. Takas isteklerinizi görüp, takaslarınıza karışabiliyorlar.
API keyimin olup olmadığını nasıl görürüm?
Linke tıklayarak olup olmadığına bakabilirsiniz. ---> https://steamcommunity.com/dev/apikey
Eğer tıkladığınızda aşağıdaki resimdeki gibi boşsa güvendesiniz demektir.
Ama alttaki resimdeki gibi doluysa hesabınız güvende değilsiniz demektir. Hemen WebAPI keyiniz kaldırın.
Bu konuyu daha çok açıklık getirmek için size konuyla alakalı iki video koyacağım, izleyince Steam web API keyi daha iyi anlayacaksınız.
Buraya kadar okuduğunuz için teşekkürler yanlışım varsa belirtiniz.
İyi aksamlar dilerim.
Son düzenleme: