reddit [참고링크] 에 올라온 글에 따르면
steamcommunity 사이트에 XSS(크로스 사이트 스크립팅) 취약점이 존재하며
공격자가 이를 악용할 경우 아래의 행위들이 가능하다고 합니다.

*친구 추가
*스팀 장터에서 아이템 판매하기 (고가의 아이템을 헐값에 팔아버리는 등)
*스팀 장터에서 아이템 구매하기 (거래량이 별로 없는 비인기 아이템을 고가에 사게 만드는 등)
*트레이드 제안 보내기 (공격자에게 아이템을 전부 넘겨주는 것도 가능)
*쿠키 및 세션ID를 탈취하여 로그인 및 게임 플레이하기 (VAC 밴의 위험성)
*올바른 스팀 URL 을 보여주며 로그인을 요구하기
*친구 추가된 사람들에게 메세지 보내기 (더 많은 피해자 양산)

일반적인 피싱 사이트 공격은 스팀과 유사한 페이지를 보여주며 로그인을 요구하는 반면
XSS 공격은 링크 클릭 유도만으로 공격이 가능합니다.

해당 글에서는 주소 뒤에 이상한 파라메터가 붙지 않는 (주소 끝에 평소 보지 못한 이상한 것들이 붙지 않은)
steamcommunity.com 으로 연결되는 주소(스팀 프로필 등) 외에는
타 사이트로 연결되는 어떠한 링크도 클릭하지 말라고 합니다.

또한 NOscRIPT (파이어폭스용 플러그인으로 알고 있습니다) 실행이나
익명 모드로 웹브라우저를 이용할 것을 권고했습니다.
(파이어폭스 사생활 보호 모드, 크롬 시크릿 모드 등)