Η βαλβίδα εξετάζει τα παιχνίδια Epic Store Datamining Πληροφορίες για το χρήστη Steam

Βαλβίδα Gabe Newell

Υπήρχαν πολλά πράγματα που συνέβησαν πρόσφατα με το Κατάστημα Epic Games που προκάλεσε αλυσιδωτή αντίδραση των γεγονότων. Πρώτον, το Epic Games Store επιτρέπει στους χρήστες να εισάγουν τη λίστα φίλων τους από το Steam. Δεύτερον, οι χρήστες άρχισαν να παρακολουθούν τις διαδικασίες του Epic Games Store ενώ ήταν σε λειτουργία. Τρίτον, οι άνθρωποι άρχισαν να φρικάρουν όταν το ανακάλυψαν Ο πελάτης της Epic είχε πρόσβαση στα δεδομένα χρήστη του Steam έξω από το Steam API. Αυτό οδήγησε τον Διευθύνοντα Σύμβουλο της Epic Games, Tim Sweeney, να χτυπήσει το θέμα και ακόμη και κατάφερε να πάρει την Valve να εκδώσει μια δήλωση σχετικά με την πρόσβαση τρίτων στα δεδομένα χρήστη έξω από το Steamworks API.

Bleeping Computer ανέφερε αρχικά ο Tim Sweeney, ο οποίος έκανε διάφορες απαντήσεις στο τμήμα σχολίων σε διάφορες sub-reddit θέματα, Εξηγώντας ...

"Εσείς έχετε δίκιο ότι πρέπει να έχουμε πρόσβαση μόνο στο αρχείο localconfig.vdf αφού ο χρήστης επιλέξει να εισαγάγει τους φίλους του Steam. Η τρέχουσα υλοποίηση είναι ένα υπόλοιπο που απομένει από τη βιασύνη μας για την εφαρμογή κοινωνικών χαρακτηριστικών στις πρώτες μέρες της Fortnite. Είναι πραγματικά το ελάττωμά μου που ώθησε την ομάδα εκτόξευσης να την υποστηρίξει σούπερ γρήγορα και στη συνέχεια να αναγνωρίσει ότι έπρεπε να την αλλάξουμε. Δεδομένου ότι το ζήτημα αυτό ήρθε στο προσκήνιο, πρόκειται να το διορθώσουμε.

 

"Δεν χρησιμοποιούμε το Steam API επειδή προσπαθούμε να ελαχιστοποιήσουμε τον αριθμό των βιβλιοθηκών τρίτων που συμπεριλαμβάνουμε στα προϊόντα μας λόγω ανησυχιών σχετικά με την ασφάλεια και την ιδιωτικότητα (όχι από την Valve συγκεκριμένα, αλλά βλέπε π.χ. https://www.macrumors.com / 2019 / 02 / 22 / ios-apps-στέλνοντας-ιδιωτικά-δεδομένα-προς-πρόσωπο / για τη γενική ανησυχία των API συλλέγοντας περισσότερα δεδομένα από τα αναμενόμενα)

 

"[...] Προσπαθούμε να ενημερώσουμε την εφαρμογή έτσι ώστε η εκκίνηση του Epic Games να αγγίζει καθόλου το αρχείο Steam μόνο αν επιλέξετε να εισάγετε φίλους"

Το πρόβλημα που πολλοί άνθρωποι είχαν ήταν ότι ο πελάτης έβλεπε τα δεδομένα χρήστη του Steam ακόμη και πριν δοθεί άδεια στον πελάτη του Epic Games Store να αγγίξει τα δεδομένα.

Επιπλέον, παρακάμπτεται πλήρως το API Steam που έχει σχεδιαστεί για τρίτα μέρη για πρόσβαση στα δεδομένα χρηστών. Το API ήταν αναπόσπαστο κομμάτι του τρόπου με τον οποίο το Counter-Strike: Παγκόσμια Επιθετικά τα σκουπίδια παιχνιδιού ήταν σε θέση να χρησιμοποιούν τα προφίλ των χρηστών για την πραγματοποίηση συναλλαγών και στοιχημάτων για δέρματα. Ωστόσο, η βαλβίδα έβαλε μια επιστολή παύσης και εγκατάλειψης για ιστοσελίδες τυχερών παιχνιδιών μετά το Η Επιτροπή Τυχερών Παιχνιδιών της Ουάσιγκτον κατέβηκε σε αυτές για τη διευκόλυνση των τυχερών παιχνιδιών μέσω του API που χρησιμοποιούν οι ιστότοποι τρίτου μέρους για στοιχημάτινα στοιχήματα.

Σε αυτήν την περίπτωση, όμως, η Valve γνωστοποίησε ότι τρίτοι δεν υποτίθεται ότι έχουν χειροκίνητα πρόσβαση σε τοπικά αποθηκευμένα δεδομένα χρήστη, παρακάμπτοντας το API, με τον Doug Lombardi της Βαλβίδας που λέει τον Bleeping Computer ...

"Αναζητούμε ποιες πληροφορίες συλλέγει ο εκτοξευτής Epic από το Steam.

 

"Ο Steam Client αποθηκεύει τοπικά δεδομένα όπως τη λίστα των παιχνιδιών που κατέχετε, τη λίστα των φίλων σας και τα αποθηκευμένα μάρκες σύνδεσης (παρόμοια με τις πληροφορίες που αποθηκεύονται στα cookies του προγράμματος περιήγησης στο Web). Πρόκειται για ιδιωτικά δεδομένα χρηστών, τα οποία αποθηκεύονται στο οικιακό μηχάνημα του χρήστη και δεν προορίζονται για χρήση από άλλα προγράμματα ή μεταφορτώνονται σε οποιαδήποτε υπηρεσία κόμματος 3rd.

 

"Οι ενδιαφερόμενοι χρήστες μπορούν να βρουν localconfig.vdf και άλλα αρχεία ρυθμίσεων Steam στον κατάλογο εγκατάστασης του Steam Client και να τα ανοίξουν σε έναν επεξεργαστή κειμένου για να δουν ποια δεδομένα περιέχονται σε αυτά τα αρχεία. Μπορούν επίσης να προβάλλουν όλα τα δεδομένα που σχετίζονται με τον λογαριασμό Steam στη διεύθυνση: https://help.steampowered.com/en/accountdata. "

Υπάρχουν δύο ομάδες που επικρίνουν τους επικούς αγώνες για αυτό το αίνιγμα.

Από τη μία πλευρά υπάρχουν χρήστες που φοβούνται ότι τα δεδομένα τους συλλέγονται και χρησιμοποιούνται για κατασκοπεία μέσω της κινεζικής κυβέρνησης, επειδή η Tencent Gaming έχει ένα ποσοστό 40% στα Epic Games. Οι άνθρωποι φοβούνται ότι τους τα δεδομένα απορρήτου θα χρησιμοποιηθούν εναντίον τους από τους Κινέζους με κάποια ιδιότητα. Ο διευθύνων σύμβουλος και ιδρυτής της Epic Games, Tim Sweeney, έχει επανειλημμένα δηλώσει ότι δεν στέλνουν δεδομένα χρήστη σε Tencent.

Από την άλλη πλευρά, υπάρχουν προγραμματιστές και προγραμματιστές που επικροτούν σοβαρά τα Epic Games για παρακάμπτοντας το Steam API για να αποκτήσουν πρόσβαση στη λίστα φίλων του Steam. Ενώ η Epic Games VP της μηχανικής, ο Daniel Vogel, ανέφερε ότι ο πελάτης Epic Games Store συλλέγει μόνο τα στοιχεία της λίστας των φίλων του Steam, οι ερευνητές ήταν σκεπτικοί σχετικά με τον ισχυρισμό, επειδή η Epic κρυπτογραφεί τα δεδομένα χρήστη που συλλέγει από το Steam. τα στοιχεία της λίστας φίλων και όχι τα υπόλοιπα δεδομένα χρήστη που αναλύει, τα οποία περιλαμβάνουν τις πληροφορίες της βιβλιοθήκης, τον χρόνο που παίζεται, κλπ.

Ο προγραμματιστής Derek Smart δήλωσε ότι το ζήτημα δεν είναι εάν τα δεδομένα αποστέλλονται πίσω στο Tencent, αλλά ένας πελάτης που έχει πρόσβαση σε δεδομένα χρήστη από έναν ανταγωνιστή πελάτη. Απέναντι πολλαπλά tweets, Έξυπνο εξήγησε ...

"Αυτό που είναι ξεκαρδιστικό για μένα είναι ότι μερικοί άνθρωποι πιστεύουν ότι η Epic στέλνει τα δεδομένα τους στο Tencent. και αυτή η πρόσβαση στο Steam είναι μια επέκταση αυτού. Εάν το έκαναν αυτό - καθόλου - το Fortnite είναι αρκετά μαζικό για να παρέχει τεράστια δεδομένα σπόρων. Δεν χρειάζονται το Steam.

 

«Ως [προγραμματιστής] & παίκτης, το κύριο μέλημά μου από τότε που ήρθε στο φως δεν έχει καμία σχέση με τα τρελά πράγματα που έρχονται οι άνθρωποι. Η ανησυχία μου είναι ότι ένα μέρος έχει πρόσβαση σε δεδομένα που επιμελείται ένας ανταγωνιστής - και περιέχει δεδομένα που θα μπορούσαν πολύ καλά να αποτελούν εμπορικά μυστικά.

 

"Οποιοσδήποτε έχει περάσει τα λεπτά του 10, παρατηρώντας τις θέσεις του Tim που πηγαίνουν πίσω δεκαετίες, πρέπει αμέσως να γνωρίζει ότι είναι ένας μεγάλος υποστηρικτής των ανοιχτών συστημάτων. και η συγκέντρωση δεδομένων για αδήλωτους σκοπούς απλά δεν είναι κάτι που θα μπορούσε να υποστηρίξει, πόσο μάλλον να εγκρίνει. Ανεξαρτήτως αυτού, το θέμα αυτό θα πρέπει να προκαλέσει τη συζήτηση για ένα μέρος που έχει πρόσβαση σε δεδομένα που συλλέχθηκαν από τρίτο μέρος, αν και * νομίμως * είπε ότι τα δεδομένα ανήκουν στον ΧΡΗΣΤΗ και ΟΧΙ ο συλλέκτης. Αλλά, ως συνήθως, οι άνθρωποι είναι εξοργισμένοι από ανόητες και ασήμαντες bs με μηδενική πραγματική βάση. "

Η Bleeping Computer έφθασε για άλλη μια φορά στην Epic Games για μια απάντηση σχετικά με την έρευνα της Valve σχετικά με το πώς το Epic Games Store χρησιμοποιεί δεδομένα πελατών, αλλά απλά αναφέρθηκαν στη θέση του Dan Vogel Reddit, όπου υπογράμμισαν την ενότητα που δηλώνει ότι συλλέγουν μόνο τα στοιχεία της λίστας φίλων του Steam και την κρυπτογραφούν για να σταλούν στους διακομιστές της Epic.

[Ενημέρωση:] Σύμφωνα με a μετά την on / r / Παιχνίδια /, οι χρήστες που συνέθεσαν ένα σενάριο για να ελέγξουν τα κρυπτογραφημένα αρχεία που αποστέλλονται στην Epic, ανακάλυψαν ότι ο πελάτης του Epic Games Store κάνει κάτι περισσότερο από τη συλλογή και αποστολή δεδομένων λίστας φίλων Steam στους διακομιστές. Στέλνει επίσης δεδομένα βιβλιοθήκης και χρήσης εφαρμογών και στα Epic Games.

Οι παίκτες και οι casuals στο εξωτερικό που κοιτάζουν μέσα ακόμα δεν είναι πεπεισμένοι ότι αυτό είναι όλα bening, και υπάρχουν ακόμα πολλοί άνθρωποι που φοβούνται ότι η επικείμενη σκιά Tencent πάνω από την εταιρεία είναι πολύ μεγάλη για να αγνοήσει αυτή τη στιγμή. Θα είναι ενδιαφέρον να δούμε τι προκύπτει από την έρευνα της Valve και αν η Epic θα αναπροσαρμόσει τις στρατηγικές τους για την απόκτηση δεδομένων των φίλων.

(Ευχαριστώ για την συμβουλή ειδήσεων Derek Smart)

(Κύρια ευγένεια εικόνα Coverop)