## Steam“离线”状态泄露登录时间 – Valve 不予修复 最近的报告显示，Steam存在一个隐私缺陷：即使设置为“离线”，用户的登录时间戳仍然对好友可见。这使得能够重建用户每日日程，可能暴露睡眠/清醒周期。Valve通过其HackerOne漏洞赏金计划，认为这不是安全漏洞，并且不会解决这个问题。 讨论的核心问题在于用户期望与现实之间的差异。许多用户依赖“离线”模式来实现真正的隐私，特别是那些希望避免不必要的联系或处于潜在弱势地位的人。虽然有些人认为这是一个小问题，只影响一小部分用户，但另一些人指出，即使是很小的百分比也意味着大量的人。 人们担心可能被滥用，包括被虐待者或掠食者跟踪。争论还集中在是否应该通过安全渠道（HackerOne）或隐私渠道报告此问题，以及Valve的回复是否可以直接归因，因为它是通过第三方供应商传达的。许多评论者还怀疑原始文章是由LLM生成的。