Нещодавно з Epic Games Store сталося кілька подій, які викликали ланцюгову реакцію подій. По-перше, Epic Games Store дозволяє користувачам імпортувати список своїх друзів із Steam. По-друге, користувачі почали стежити за процесами Epic Games Store під час його роботи. По-третє, люди почали злякатися, коли це виявили Клієнт Epic отримував доступ до даних користувача Steam за межами API Steam. Це спонукало генерального директора Epic Games, Тіма Суїні, заговорити про це, і вдалося навіть змусити Valve опублікувати заяву про доступ третіх сторін до даних користувачів за межами API Steamworks.
Комп'ютерний комп'ютер спочатку процитував Тіма Суїні, який дав різні відповіді в розділі коментарів на різні sub-reddit теми, пояснюючи…
«Ви, хлопці, праві, що ми повинні отримати доступ до файлу localconfig.vdf лише після того, як користувач вирішить імпортувати друзів Steam. Поточна реалізація — це пережиток, який залишився після нашого поспішного впровадження соціальних функцій на початку Fortnite. Насправді я винен у тому, що дуже швидко спонукав команду запуску підтримувати його, а потім визначив, що ми повинні це змінити. Оскільки ця проблема вийшла на перший план, ми збираємося її виправити.
«Ми не використовуємо API Steam, тому що ми працюємо над мінімізацією кількості сторонніх бібліотек, які ми включаємо в наші продукти, через проблеми безпеки та конфіденційності (не від Valve конкретно, але див., наприклад, https://www.macrumors.com /2019/02/22/ios-apps-sending-private-data-to-facebook/ для загального занепокоєння, що API збирає більше даних, ніж очікувалося)
«[…] Ми працюємо над оновленням реалізації, щоб програма запуску Epic Games торкалася лише файлу Steam, якщо ви вирішите імпортувати друзів»
Проблема багатьох людей полягала в тому, що клієнт торкався даних користувача Steam ще до того, як клієнт Epic Games Store отримав дозвіл торкатися даних.
Більше того, він повністю обійшов API Steam, який був розроблений для доступу третіх сторін до даних користувачів. API був невід’ємною частиною того, як Counter-Strike: Global Offensive Притони азартних ігор змогли використовувати профілі користувачів для угод і ставок на скіни. Valve, однак, опублікував лист про припинення і відмову від азартних веб-сайтів після Комісія з азартних ігор штату Вашингтон обрушилася на них для сприяння азартним іграм через API, який сторонні веб-сайти використовували для ставок на лутбокс.
Однак у цьому випадку Valve повідомила, що треті сторони не повинні вручну отримувати доступ до локально збережених даних користувача через обхід API, а Даг Ломбарді з Valve сказав Bleeping Computer…
«Ми вивчаємо, яку інформацію програма запуску Epic збирає зі Steam.
«Клієнт Steam локально зберігає такі дані, як список ігор, якими ви володієте, список ваших друзів і збережені маркери входу (подібно до інформації, що зберігається у файлах cookie веб-браузера). Це приватні дані користувача, які зберігаються на домашній машині користувача та не призначені для використання іншими програмами чи завантаження в сторонні служби.
«Зацікавлені користувачі можуть знайти localconfig.vdf та інші конфігураційні файли Steam у каталозі встановлення свого клієнта Steam і відкрити їх у текстовому редакторі, щоб побачити, які дані містяться в цих файлах. Вони також можуть переглядати всі дані, пов’язані з їхнім обліковим записом Steam, за адресою: https://help.steampowered.com/en/accountdata».
Є дві групи, які критикують Epic Games за цю загадку.
З одного боку є користувачі, які побоюються, що їхні дані збираються та використовуються для шпигунства через китайський уряд, оскільки Tencent Gaming має 40% акцій Epic Games. Люди бояться, що їх конфіденційні дані будуть використані проти них китайцями в певній якості. Генеральний директор і засновник Epic Games Тім Суїні неодноразово заявляв про це вони не надсилають дані користувача Tencent.
З іншого боку, є програмісти та розробники, які суворо застерігають Epic Games за обхід API Steam, щоб отримати доступ до списку друзів Steam. Хоча віце-президент Epic Games з інженерних питань Даніель Фогель згадав, що клієнт Epic Games Store лише збирає дані зі списку друзів Steam, допитливі уми скептично поставилися до цієї заяви, оскільки Epic шифрує дані користувача, які збирає зі Steam, тому незрозуміло, чи збирає він лише дані дані списку друзів, а не інші дані користувача, які він аналізує, включаючи інформацію про бібліотеку, час гри тощо.
Розробник Дерек Смарт заявив, що проблема полягає не в тому, надсилаються дані назад Tencent, а в тому, чи клієнт отримує доступ до даних користувача від конкуруючого клієнта. Поперек кілька твітів, пояснив Смарт...
«Для мене смішно те, що деякі люди думають, що Epic надсилає їхні дані Tencent; і цей доступ Steam є розширенням цього. Якби вони взагалі це робили, Fortnite достатньо потужний, щоб надати масивні вихідні дані. Їм не потрібен Steam.
«Як [розробник] і геймер, моє головне занепокоєння, оскільки це стало відомо, не має нічого спільного з божевільними речами, які придумують люди. Мене турбує те, що одна сторона має доступ до даних, зібраних конкурентом, і вони містять дані, які цілком можуть становити комерційну таємницю.
«Кожен, хто витратив 10 хвилин на перегляд повідомлень Тіма, починаючи з минулих десятиліть, повинен відразу знати, що він великий прихильник відкритих систем; а агрегування даних для недекларованих цілей — це просто не те, за що він виступав би, не кажучи вже про те, щоб потурати. Незважаючи на це, ця проблема має викликати дискусію про доступ однієї сторони до даних, зібраних третьою стороною, хоча *юридично* зазначено, що дані належать КОРИСТУВАЧУ, а НЕ збирачеві. Але, як завжди, людей обурюють безглузді та несуттєві bs без фактичної основи».
Bleeping Computer знову звернувся до Epic Games, щоб отримати відповідь щодо розслідування Valve про те, як Epic Games Store використовує клієнтські дані, але вони просто послалися на публікацію Дена Фогеля на Reddit, де вони виділили розділ про те, що вони лише збирають дані списку друзів Steam і шифрують їх для надсилання на сервери Epic.
[Оновлення:] За словами а опублікувати на /r/Games/, користувачі, які створили сценарій для перевірки зашифрованих файлів, які надсилаються до Epic, виявили, що клієнт Epic Games Store робить більше, ніж просто збирає та надсилає дані списку друзів Steam назад на сервери. Він також надсилає дані про використання бібліотеки та програми назад до Epic Games.
Геймери та звичайні користувачі ззовні все ще не впевнені, що все це на користь, і є ще багато людей, які побоюються, що тінь Tencent, що насувається на компанію, є надто великою, щоб не помічати її на даний момент. Буде цікаво побачити, що вийде з розслідування Valve і чи змінить Epic свої стратегії для отримання даних зі списку друзів.
(Дякую за пораду про новини, Дерек Смарт)
(Основне зображення люб'язно Накриття)
