CASERSteam OpenID — единственный способ входа
На сайте нет регистрации через email и пароль. Логин идёт по официальному Steam OpenID: вы попадаете на steamcommunity.com, вводите данные там и возвращаетесь на платформу уже авторизованным. Пароль и Steam Guard остаются у Valve.
HTTPS на всём сайте
Каждая страница сайта отдаётся по HTTPS с действующим сертификатом. На уровне инфраструктуры включены HSTS, защита от downgrade-атак и автоматическое обновление сертификатов. Это исключает прослушивание трафика и подмену страницы.
Защита трейд-офферов
- Все официальные трейд-офферы приходят с проверенных бот-аккаунтов. Их список опубликован в личном кабинете.
- Перед подтверждением проверьте URL отправителя — мошенники любят клонировать ник «CASER».
- Включите Steam Guard Mobile — без него платформа не разрешит крупный вывод.
- Мы никогда не пишем в личку Steam с просьбой «срочно подтвердить трейд».
Антифрод и поведенческая защита
На кейсере работает поведенческая модель: мульти-аккаунты, ботоводы и попытки накрутить дроп через апгрейд CS2 отлавливаются и отправляются в ручную проверку. Эта же модель защищает игроков от попыток компрометации аккаунта — нестандартная активность приводит к временной блокировке вывода до подтверждения.
Рекомендованные заголовки
Сервер отдаёт безопасные заголовки: HSTS, X-Content-Type-Options, Referrer-Policy, Permissions-Policy и Content-Security-Policy. Это снижает риск XSS и кликджекинга на страницах сайта.
FAQ по безопасности
Узнает ли платформа мой пароль Steam? Нет. Steam OpenID не передаёт пароль на наш сервер.
Что делать, если получил подозрительный трейд? Отклоните оффер и напишите в поддержку, приложив скриншот.
Как проверить, что я на настоящем кейсере? Домен в адресной строке должен быть caser.best, без поддоменов и опечаток.
Связанные документы: политика конфиденциальности, условия использования, cookie policy.