3 мин.

Steam API Key: что это и как его безопасно удалить

11

Если вы пользуетесь Steam, особенно играете в проекты с внутриигровыми предметами вроде CS2, Dota 2 или Team Fortress 2, вы могли встречать термин «Steam API Key». Что это такое и почему иногда стоит его проверить или удалить? Давайте разберемся.

Содержание

Что такое Steam API Key?

Steam API Key (или сокращенно API-ключ) – специальный код, уникальный для каждого Steam аккаунта. Его назначение – быть безопасным мостом между вашим Steam аккаунтом и сторонними сервисами, которым вы разрешаете доступ к определенным данным. Например, такие ключи используют:

  • Сайты для торговли предметами – чтобы упростить процесс обмена.

  • Статистические сайты – для сбора данных о ваших матчах.

  • Сервисы для отслеживания и оценки инвентаря.

  • Некоторые клиентские моды и утилиты.

По сути, API-ключ позволяет этим внешним сервисам взаимодействовать со Steam от вашего имени, но только в рамках строго оговоренных разрешений.

В чем его опасность?

Основная проблема возникает, если этот ключ попадет в руки злоумышленников. Раньше был распространен один вид мошенничества, называемый подменой, который работал так:

  • Вы создаете обмен предметами с другом.

  • Специальное ПО мошенников, которое постоянно сканирует аккаунты с украденными API-ключами, обнаруживает ваш активный трейд.

  • Трейд автоматически отменяется.

  • Мошенники создают поддельный аккаунт, который мгновенно меняет свое имя и аватар, копируя профиль вашего друга.

  • Вам автоматически отправляется новый запрос на обмен, но уже на поддельный аккаунт. Он выглядит идентично запросу от вашего друга.

  • Вы, не заметив подмены, подтверждаете обмен через мобильное приложение Steam Guard.

  • Ваши предметы уходят к мошенникам.

Сейчас Valve значительно усилила защиту, и этот конкретный метод с подменой трейда стал практически невозможным благодаря улучшениям в системе трейдов и Steam Guard. Однако проверка и удаление ненужных или потенциально скомпрометированных API-ключей все равно остается важной мерой безопасности вашего аккаунта и инвентаря.

Как удалить свой Steam API Key?

  • Откройте браузер и зайдите на эту страницу

  • Вам будет необходимо войти в ваш аккаунт Steam, если вы еще не сделали этого.

  • Если вы видите сообщение «Зарегистрировать новый ключ веб-API Steam», то у вас нет активного API-ключа.

  • Если же вы видите зарегистрированный ключ (набор букв и цифр) и кнопку «Отозвать мой ключ API ключ» – он активен.

  • Нажмите кнопку «Отозвать мой ключ».

  • Подтвердите удаление.

***
Теперь вы знаете, что такое Steam API Key и понимаете, как раньше его используют мошенники. А самое главное – знаете, как легко проверить и при необходимости удалить свой API Key.

***

Как отменить отправленный трейд в Steam и что за это будет?

Полная кастомизация внешнего вида Steam

logoSteam
logoValve
Гайды