Недавно произошло несколько событий, связанных с магазином Epic Games Store, которые вызвали цепную реакцию событий. Во-первых, Epic Games Store позволяет пользователям импортировать список друзей из Steam. Во-вторых, пользователи начали следить за процессами Epic Games Store во время его работы. В-третьих, люди начали волноваться, когда обнаружили, что Клиент Epic получил доступ к пользовательским данным Steam вне API Steam. Это побудило генерального директора Epic Games Тима Суини вмешаться в этот вопрос, и компании даже удалось заставить Valve выпустить заявление о доступе третьих лиц к пользовательским данным за пределами API Steamworks.
Спящий компьютер сначала процитировал Тима Суини, который дал различные ответы в комментариях к различным суб-Reddit темы, объясняя…
«Ребята, вы правы в том, что нам следует получать доступ к файлу localconfig.vdf только после того, как пользователь решит импортировать друзей Steam. Текущая реализация — это пережиток нашего стремления реализовать социальные функции на заре Fortnite. На самом деле это моя вина, что я заставил команду запуска очень быстро поддержать его, а затем понял, что нам пришлось его изменить. Поскольку эта проблема вышла на первый план, мы собираемся ее исправить.
«Мы не используем Steam API, потому что работаем над тем, чтобы свести к минимуму количество сторонних библиотек, которые мы включаем в наши продукты из соображений безопасности и конфиденциальности (не конкретно от Valve, но см., например, https://www.macrumors.com). /2019/02/22/ios-apps-sending-private-data-to-facebook/ из-за общей обеспокоенности по поводу того, что API собирают больше данных, чем ожидалось)
«[…] Мы работаем над обновлением реализации, чтобы программа запуска Epic Games вообще касалась файла Steam только в том случае, если вы решите импортировать друзей»
Проблема, с которой сталкивались многие люди, заключалась в том, что клиент касался пользовательских данных Steam еще до того, как клиенту Epic Games Store было дано разрешение на доступ к данным.
Более того, он полностью обошел API Steam, который был разработан для доступа третьих сторон к пользовательским данным. API был неотъемлемой частью того, как Counter-Strike: Global Offensive Игорные заведения смогли использовать профили пользователей для совершения сделок и ставок на скины. Однако Valve выпустила письмо о прекращении деятельности игровых веб-сайтов после того, как Комиссия по азартным играм штата Вашингтон напала на них для облегчения азартных игр через API, который сторонние веб-сайты использовали для ставок на лутбоксы.
Однако в этом случае Valve сообщила, что третьи стороны не должны вручную получать доступ к локально хранящимся пользовательским данным в обход API, а Дуг Ломбарди из Valve рассказал Bleeping Computer…
«Мы изучаем, какую информацию программа запуска Epic собирает из Steam.
«Клиент Steam локально сохраняет такие данные, как список ваших игр, список ваших друзей и сохраненные токены входа в систему (аналогично информации, хранящейся в файлах cookie веб-браузера). Это личные данные пользователя, хранящиеся на домашнем компьютере пользователя и не предназначенные для использования другими программами или загрузки в какой-либо сторонний сервис.
«Заинтересованные пользователи могут найти localconfig.vdf и другие файлы конфигурации Steam в каталоге установки своего клиента Steam и открыть их в текстовом редакторе, чтобы увидеть, какие данные содержатся в этих файлах. Они также могут просмотреть все данные, относящиеся к их учетной записи Steam, по адресу: https://help.steampowered.com/en/accountdata».
Есть две группы, которые критикуют Epic Games за эту загадку.
С одной стороны, есть пользователи, которые опасаются, что их данные собираются и используются для шпионажа через правительство Китая, поскольку Tencent Gaming владеет 40% акций Epic Games. Люди боятся, что их данные о конфиденциальности будут использованы против них китайцами в каком-то качестве. Генеральный директор и основатель Epic Games Тим Суини неоднократно заявлял, что они не отправляют пользовательские данные в Tencent.
С другой стороны, есть программисты и разработчики, строго упрекающие Epic Games за обход API Steam для доступа к списку друзей Steam. Хотя вице-президент Epic Games по разработке Дэниел Фогель упомянул, что клиент Epic Games Store собирает только данные списка друзей Steam, пытливые умы скептически отнеслись к этому утверждению, поскольку Epic шифрует пользовательские данные, которые она собирает из Steam, поэтому неясно, собирает ли он только данные. данные списка друзей, а не остальные пользовательские данные, которые он анализирует, включая информацию о библиотеке, сыгранное время и т. д.
Разработчик Дерек Смарт заявил, что проблема не в том, отправляются ли данные обратно в Tencent, а в том, что клиент получает доступ к пользовательским данным от конкурирующего клиента. Через несколько твитов, — объяснил Смарт…
«Что меня забавляет, так это то, что некоторые люди думают, что Epic отправляет их данные в Tencent; и этот доступ к Steam является его продолжением. Если бы они вообще это делали, Fortnite достаточно огромен, чтобы предоставить огромные начальные данные. Им не нужен Steam.
«Как [разработчик] и геймер, моя главная забота с тех пор, как это стало известно, не имеет ничего общего с сумасшедшими вещами, которые придумывают люди. Меня беспокоит то, что одна сторона имеет доступ к данным, курируемым конкурентом, а они содержат данные, которые вполне могут составлять коммерческую тайну.
«Любой, кто потратил 10 минут на просмотр постов Тима, написанных десятилетия назад, должен сразу понять, что он большой сторонник открытых систем; а агрегирование данных для необъявленных целей — это просто не то, за что он бы выступал, не говоря уже о том, чтобы мириться с ним. В любом случае, эта проблема должна вызвать споры о доступе одной стороны к данным, собранным третьей стороной, хотя *юридически* указанные данные принадлежат ПОЛЬЗОВАТЕЛЮ, а НЕ сборщику. Но, как обычно, люди возмущаются бессмысленными и несущественными глупостями, не имеющими никакой фактической основы».
Bleeping Computer еще раз обратилась к Epic Games за ответом по поводу расследования Valve о том, как Epic Games Store использует данные клиентов, но они просто сослались на сообщение Дэна Фогеля на Reddit., где они выделили раздел, в котором говорится, что они собирают только данные списка друзей Steam и шифруют их для отправки на серверы Epic.
[Обновление:] Согласно опубликовать в /r/Games/Пользователи, составившие скрипт для проверки зашифрованных файлов, отправляемых в Epic, обнаружили, что клиент Epic Games Store делает больше, чем просто собирает и отправляет данные списка друзей Steam обратно на серверы. Он также отправляет данные об использовании библиотеки и приложений обратно в Epic Games.
Геймеры и сторонние наблюдатели до сих пор не уверены, что все идет хорошо, и все еще есть много людей, которые опасаются, что надвигающаяся тень Tencent на компанию слишком велика, чтобы ее можно было не заметить в данный момент. Будет интересно посмотреть, что получится из расследования Valve и скорректирует ли Epic свою стратегию получения данных списков друзей.
(Спасибо за подсказку, Дерек Смарт)
(Основное изображение любезно Прикрытие)
