Υπήρχαν πολλά πράγματα που συνέβησαν πρόσφατα σχετικά με το Epic Games Store που προκάλεσαν μια αλυσιδωτή αντίδραση γεγονότων. Πρώτον, το Epic Games Store επιτρέπει στους χρήστες να εισάγουν τη λίστα φίλων τους από το Steam. Δεύτερον, οι χρήστες άρχισαν να παρακολουθούν τις διαδικασίες του Epic Games Store ενώ ήταν σε λειτουργία. Τρίτον, οι άνθρωποι άρχισαν να φρικάρουν όταν το ανακάλυψαν Ο πελάτης της Epic είχε πρόσβαση σε δεδομένα χρήστη Steam εκτός του API Steam. Αυτό ώθησε τον Διευθύνοντα Σύμβουλο της Epic Games, Tim Sweeney, να μιλήσει για το θέμα, και μάλιστα κατάφερε να κάνει τη Valve να εκδώσει μια δήλωση σχετικά με την πρόσβαση τρίτων στα δεδομένα χρήστη εκτός του Steamworks API.
Bleeping Computer αρχικά ανέφερε τον Tim Sweeney, ο οποίος έδωσε διάφορες απαντήσεις στην ενότητα σχολίων για διάφορα sub-reddit θέματα, εξηγώντας…
«Έχετε δίκιο ότι πρέπει να έχουμε πρόσβαση στο αρχείο localconfig.vdf μόνο αφού ο χρήστης επιλέξει να εισάγει φίλους στο Steam. Η τρέχουσα υλοποίηση είναι ένα κατάλοιπο από τη βιασύνη μας να εφαρμόσουμε κοινωνικές λειτουργίες στις πρώτες μέρες του Fortnite. Στην πραγματικότητα φταίω εγώ που ώθησα την ομάδα εκτοξευτή να το υποστηρίξει πολύ γρήγορα και μετά διαπίστωσα ότι έπρεπε να το αλλάξουμε. Δεδομένου ότι αυτό το ζήτημα ήρθε στο προσκήνιο, θα το διορθώσουμε.
«Δεν χρησιμοποιούμε το API Steam επειδή εργαζόμαστε για να ελαχιστοποιήσουμε τον αριθμό των βιβλιοθηκών τρίτων που περιλαμβάνουμε στα προϊόντα μας λόγω ανησυχιών για την ασφάλεια και το απόρρητο (όχι συγκεκριμένα από τη Valve, αλλά δείτε π.χ. https://www.macrumors.com /2019/02/22/ios-apps-sending-private-data-to-facebook/ για τη γενική ανησυχία ότι τα API συλλέγουν περισσότερα δεδομένα από τα αναμενόμενα)
«[…] Εργαζόμαστε για να ενημερώσουμε την υλοποίηση, έτσι ώστε η εφαρμογή εκκίνησης Epic Games να αγγίζει καθόλου το αρχείο Steam μόνο εάν επιλέξετε να εισαγάγετε φίλους»
Το πρόβλημα που είχαν πολλοί ήταν ότι ο πελάτης άγγιζε τα δεδομένα χρήστη του Steam ακόμη και πριν δοθεί η άδεια στον πελάτη του Epic Games Store να αγγίξει τα δεδομένα.
Επιπλέον, παρέκαμψε εντελώς το Steam API που σχεδιάστηκε για τρίτα μέρη για πρόσβαση στα δεδομένα χρήστη. Το API ήταν αναπόσπαστο μέρος του τρόπου με τον οποίο το Counter-Strike: Παγκόσμια Επιθετικά Τα κρησφύγετα τυχερών παιχνιδιών μπόρεσαν να χρησιμοποιήσουν τα προφίλ χρηστών για την πραγματοποίηση συναλλαγών και στοιχημάτων για δέρματα. Η Valve, ωστόσο, εξέδωσε επιστολή παύσης και διακοπής για ιστοτόπους τυχερών παιχνιδιών μετά το Η Επιτροπή Τυχερών Παιχνιδιών της Πολιτείας της Ουάσιγκτον τους κατέκλυσε για τη διευκόλυνση του τζόγου μέσω του API που χρησιμοποιούσαν οι ιστότοποι τρίτων για στοιχήματα loot box.
Σε αυτήν την περίπτωση, ωστόσο, η Valve γνωστοποίησε ότι τρίτα μέρη δεν υποτίθεται ότι έχουν μη αυτόματη πρόσβαση σε τοπικά αποθηκευμένα δεδομένα χρήστη μέσω παράκαμψης του API, με τον Doug Lombardi της Valve να λέει στο Bleeping Computer…
«Εξετάζουμε ποιες πληροφορίες συλλέγει το Epic launcher από το Steam.
«Το Steam Client αποθηκεύει τοπικά δεδομένα όπως τη λίστα των παιχνιδιών που διαθέτετε, τη λίστα των φίλων σας και τα αποθηκευμένα διακριτικά σύνδεσης (παρόμοια με τις πληροφορίες που αποθηκεύονται στα cookies του προγράμματος περιήγησης ιστού). Αυτά είναι ιδιωτικά δεδομένα χρήστη, αποθηκευμένα στο οικιακό μηχάνημα του χρήστη και δεν προορίζονται για χρήση από άλλα προγράμματα ή για μεταφόρτωση σε οποιαδήποτε υπηρεσία τρίτου μέρους.
«Οι ενδιαφερόμενοι χρήστες μπορούν να βρουν το localconfig.vdf και άλλα αρχεία διαμόρφωσης Steam στον κατάλογο εγκατάστασης του Steam Client και να τα ανοίξουν σε ένα πρόγραμμα επεξεργασίας κειμένου για να δουν ποια δεδομένα περιέχονται σε αυτά τα αρχεία. Μπορούν επίσης να δουν όλα τα δεδομένα που σχετίζονται με τον λογαριασμό τους στο Steam στη διεύθυνση: https://help.steampowered.com/en/accountdata.”
Υπάρχουν δύο ομάδες που επικρίνουν την Epic Games για αυτό το αίνιγμα.
Από τη μία πλευρά υπάρχουν χρήστες που φοβούνται ότι τα δεδομένα τους συλλέγονται και χρησιμοποιούνται για κατασκοπεία μέσω της κινεζικής κυβέρνησης, επειδή η Tencent Gaming έχει μερίδιο 40% στην Epic Games. Οι άνθρωποι φοβούνται ότι τους δεδομένα απορρήτου θα χρησιμοποιηθούν εναντίον τους από τους Κινέζους σε κάποια ιδιότητα. Ο Διευθύνων Σύμβουλος και ιδρυτής της Epic Games, Tim Sweeney, το έχει δηλώσει επανειλημμένα δεν στέλνουν δεδομένα χρήστη στην Tencent.
Από την άλλη πλευρά, υπάρχουν προγραμματιστές και προγραμματιστές που προειδοποιούν αυστηρά την Epic Games για παράκαμψη του API του Steam για πρόσβαση στη λίστα φίλων του Steam. Ενώ ο αντιπρόεδρος μηχανικής της Epic Games, Daniel Vogel, ανέφερε ότι ο πελάτης Epic Games Store συλλέγει μόνο δεδομένα από τη λίστα φίλων του Steam, τα μυαλά που ρωτούσαν ήταν σκεπτικά σχετικά με αυτόν τον ισχυρισμό επειδή η Epic κρυπτογραφεί τα δεδομένα χρήστη που συλλέγει από το Steam, επομένως δεν είναι σαφές εάν συλλέγει μόνο δεδομένα λίστας φίλων και όχι τα υπόλοιπα δεδομένα χρήστη που αναλύει που περιλαμβάνουν πληροφορίες βιβλιοθήκης, χρόνο αναπαραγωγής κ.λπ.
Ο προγραμματιστής Derek Smart δήλωσε ότι το ζήτημα δεν είναι αν τα δεδομένα αποστέλλονται πίσω στην Tencent, αλλά ένας πελάτης που έχει πρόσβαση σε δεδομένα χρήστη από έναν ανταγωνιστικό πελάτη. Απέναντι πολλαπλά tweets, εξήγησε ο Smart…
«Αυτό που είναι ξεκαρδιστικό για μένα είναι ότι μερικοί άνθρωποι πιστεύουν ότι η Epic στέλνει τα δεδομένα τους στην Tencent. και αυτή η πρόσβαση στο Steam είναι μια επέκταση αυτού. Αν το έκαναν - καθόλου - το Fortnite είναι αρκετά τεράστιο για να παρέχει τεράστια δεδομένα εκκίνησης. Δεν χρειάζονται Steam.
«Ως [προγραμματιστής] και παίκτης, το πρωταρχικό μου μέλημα από τότε που ήρθαν στο φως αυτό δεν έχει καμία σχέση με τα τρελά πράγματα που σκέφτονται οι άνθρωποι. Η ανησυχία μου είναι ότι ένα μέρος έχει πρόσβαση σε δεδομένα που επιμελείται ένας ανταγωνιστής – και περιέχει δεδομένα που θα μπορούσαν κάλλιστα να αποτελούν εμπορικά μυστικά.
«Όποιος έχει αφιερώσει 10 λεπτά παρατηρώντας τις αναρτήσεις του Tim που πηγαίνουν δεκαετίες πίσω, θα πρέπει να γνωρίζει αμέσως ότι είναι μεγάλος υπέρμαχος των ανοιχτών συστημάτων. Και η συγκέντρωση δεδομένων για αδήλωτους σκοπούς απλά δεν είναι κάτι που θα υποστήριζε, πόσο μάλλον να το επιδοκιμάζει. Ανεξάρτητα από αυτό, αυτό το ζήτημα θα πρέπει να πυροδοτεί συζήτηση σχετικά με την πρόσβαση ενός μέρους σε δεδομένα που συλλέγονται από τρίτο μέρος, αν και *νομικά* τα εν λόγω δεδομένα ανήκουν στον ΧΡΗΣΤΗ και ΟΧΙ στον συλλέκτη. Αλλά ως συνήθως, οι άνθρωποι είναι εξοργισμένοι με ανόητα και ασήμαντα bs με μηδενική πραγματική βάση».
Η Bleeping Computer επικοινώνησε ξανά με την Epic Games για μια απάντηση σχετικά με την έρευνα της Valve σχετικά με τον τρόπο με τον οποίο το Epic Games Store χρησιμοποιεί τα δεδομένα πελατών, αλλά αναφέρθηκαν απλώς στην ανάρτηση του Dan Vogel στο Reddit, όπου τόνισαν την ενότητα που δηλώνει ότι συλλέγουν μόνο δεδομένα της λίστας φίλων του Steam και τα κρυπτογραφούν για να σταλούν στους διακομιστές της Epic.
[Ενημέρωση:] Σύμφωνα με α ανάρτηση στο /r/Games/, οι χρήστες που συνέταξαν ένα σενάριο για να ελέγξουν τα κρυπτογραφημένα αρχεία που αποστέλλονται στην Epic, ανακάλυψαν ότι ο πελάτης του Epic Games Store κάνει περισσότερα από το να συλλέγει και να στέλνει δεδομένα της λίστας φίλων του Steam πίσω στους διακομιστές. Αποστέλλει επίσης δεδομένα χρήσης βιβλιοθήκης και εφαρμογών πίσω στην Epic Games.
Οι παίκτες και οι casuals στο εξωτερικό που κοιτάζουν μέσα δεν είναι ακόμα πεπεισμένοι ότι όλα αυτά είναι καλά, και υπάρχουν ακόμα πολλοί άνθρωποι που φοβούνται ότι η διαφαινόμενη σκιά της Tencent πάνω από την εταιρεία είναι πολύ μεγάλη για να παραβλεφθεί αυτή τη στιγμή. Θα είναι ενδιαφέρον να δούμε τι θα προκύψει από την έρευνα της Valve και αν η Epic θα αναπροσαρμόσει τις στρατηγικές της για την απόκτηση δεδομένων από τη λίστα φίλων.
(Ευχαριστώ για τη συμβουλή ειδήσεων Derek Smart)
(Κύρια ευγένεια εικόνα Coverop)
