Hoe was het artikel?

1466660cookie-checkValve onderzoekt Epic Games Store Datamining Steam-gebruikersinformatie
Voordelen
2019/03

Valve onderzoekt Epic Games Store Datamining Steam-gebruikersinformatie

OAG-personeel

Er zijn onlangs verschillende dingen gebeurd met betrekking tot de Epic Games Store die een kettingreactie van gebeurtenissen veroorzaakten. Ten eerste stelt de Epic Games Store gebruikers in staat hun vriendenlijst uit Steam te importeren. Ten tweede begonnen gebruikers de processen van de Epic Games Store te monitoren terwijl deze actief waren. Ten derde begonnen mensen in paniek te raken toen ze dat ontdekten De klant van Epic had toegang tot Steam-gebruikersgegevens buiten de Steam API. Dit was voor de CEO van Epic Games, Tim Sweeney, aanleiding om zich over de kwestie uit te spreken, en het slaagde er zelfs in om Valve zover te krijgen dat hij een verklaring aflegde over de toegang van derden tot gebruikersgegevens buiten de Steamworks API.

De computer laten leeglopen citeerde eerst Tim Sweeney, die verschillende antwoorden gaf in het commentaargedeelte over verschillende sub-reddit schroefdraad, uitleggen…

“Jullie hebben gelijk als we zeggen dat we alleen toegang moeten krijgen tot het bestand localconfig.vdf nadat de gebruiker ervoor heeft gekozen Steam-vrienden te importeren. De huidige implementatie is een overblijfsel van onze haast om sociale functies te implementeren in de begindagen van Fortnite. Het is eigenlijk mijn schuld dat ik het lanceerteam ertoe heb aangezet het supersnel te ondersteunen en vervolgens heb vastgesteld dat we het moesten veranderen. Omdat dit probleem naar voren is gekomen, gaan we het oplossen.

 

“We gebruiken de Steam API niet omdat we werken aan het minimaliseren van het aantal bibliotheken van derden die we in onze producten opnemen vanwege veiligheids- en privacyoverwegingen (niet specifiek van Valve, maar zie bijvoorbeeld https://www.macrumors.com /2019/02/22/ios-apps-sending-private-data-to-facebook/ voor de algemene zorg dat API's meer gegevens verzamelen dan verwacht)

 

“[…] We werken eraan om de implementatie bij te werken, zodat het Epic Games-opstartprogramma alleen het Steam-bestand raakt als je ervoor kiest om vrienden te importeren”

Het probleem dat veel mensen hadden was dat de client Steam-gebruikersgegevens aanraakte nog voordat de Epic Games Store-client toestemming kreeg om de gegevens aan te raken.

Wat meer is, is dat het de Steam API volledig omzeilde, die was ontworpen om derden toegang te geven tot gebruikersgegevens. De API was een integraal onderdeel van de manier waarop de Counter-Strike: Global Offensive gokholen konden gebruikersprofielen gebruiken bij het doen van transacties en weddenschappen op skins. Valve heeft echter een last onder dwangsom uitgegeven voor gokwebsites De Washington State Gambling Commission kwam op hen af voor het faciliteren van gokken via de API die websites van derden gebruikten voor loot box-weddenschappen.

In dit geval maakte Valve echter bekend dat het niet de bedoeling is dat derden handmatig toegang krijgen tot lokaal opgeslagen gebruikersgegevens via het omzeilen van de API, waarbij Doug Lombardi van Valve tegen Bleeping Computer zegt...

“We onderzoeken welke informatie de Epic launcher van Steam verzamelt.

 

“De Steam Client slaat lokaal gegevens op, zoals de lijst met games die je bezit, je vriendenlijst en opgeslagen inlogtokens (vergelijkbaar met informatie die is opgeslagen in webbrowsercookies). Dit zijn privégebruikersgegevens, opgeslagen op de thuiscomputer van de gebruiker en niet bedoeld om door andere programma's te worden gebruikt of te worden geüpload naar een dienst van derden.

 

“Geïnteresseerde gebruikers kunnen localconfig.vdf en andere Steam-configuratiebestanden vinden in de installatiemap van hun Steam Client en deze openen in een teksteditor om te zien welke gegevens in deze bestanden staan. Ze kunnen ook alle gegevens met betrekking tot hun Steam-account bekijken op: https://help.steampowered.com/en/accountdata.”

Er zijn twee groepen die Epic Games bekritiseren vanwege dit raadsel.

Aan de ene kant zijn er gebruikers die vrezen dat hun gegevens via de Chinese overheid worden verzameld en gebruikt voor spionage, omdat Tencent Gaming een belang van 40% heeft in Epic Games. Mensen zijn bang dat hun privacygegevens zullen tegen hen worden gebruikt door de Chinezen in een bepaalde hoedanigheid. CEO en oprichter van Epic Games, Tim Sweeney, heeft dat herhaaldelijk verklaard ze sturen geen gebruikersgegevens naar Tencent.

Aan de andere kant zijn er programmeurs en ontwikkelaars die Epic Games ernstig vermanen voor het omzeilen van de Steam API om toegang te krijgen tot de Steam-vriendenlijst. Terwijl Daniel Vogel, VP Engineering van Epic Games, zei dat de Epic Games Store-client alleen Steam-vriendenlijstgegevens verzamelt, waren onderzoekende geesten sceptisch over die bewering, omdat Epic de gebruikersgegevens codeert die het van Steam verzamelt, dus het is onduidelijk of het alleen maar gegevens verzamelt vriendenlijstgegevens en niet de rest van de gebruikersgegevens die het parseert, zoals bibliotheekinformatie, gespeelde tijd, enz.

Ontwikkelaar Derek Smart verklaarde dat het probleem niet is of de gegevens al dan niet naar Tencent worden teruggestuurd, maar dat een klant toegang heeft tot gebruikersgegevens van een concurrerende klant. Over meerdere tweets, Slim uitgelegd…

“Wat voor mij hilarisch is, is dat sommige mensen denken dat Epic hun gegevens naar Tencent stuurt; en deze Steam-toegang is daar een uitbreiding van. Als ze dat al zouden doen, is Fortnite groot genoeg om enorme zaadgegevens te leveren. Ze hebben geen stoom nodig.

 

“Als [ontwikkelaar] en gamer heeft mijn voornaamste zorg sinds dit aan het licht kwam niets te maken met de gekke dingen waar mensen mee komen. Mijn zorg is dat één partij toegang heeft tot gegevens die door een concurrent zijn beheerd – en deze bevatten gegevens die heel goed bedrijfsgeheimen kunnen zijn.

 

“Iedereen die tien minuten heeft besteed aan het observeren van Tims berichten van tientallen jaren geleden, zou onmiddellijk moeten weten dat hij een groot voorstander is van open systemen; en het verzamelen van gegevens voor niet-aangegeven doeleinden is eenvoudigweg niet iets waar hij voor zou staan, laat staan ​​goedkeuren. Hoe dan ook, deze kwestie zou het debat moeten aanwakkeren over de vraag of één partij toegang heeft tot gegevens die zijn verzameld door een derde partij, hoewel deze gegevens *wettelijk* eigendom zijn van de GEBRUIKER en NIET van de verzamelaar. Maar zoals gewoonlijk zijn mensen verontwaardigd over onzinnige en inconsequente bs zonder enige feitelijke basis.”

Bleeping Computer nam opnieuw contact op met Epic Games voor een reactie over Valve's onderzoek naar hoe de Epic Games Store klantgegevens gebruikt, maar ze verwezen eenvoudigweg naar het bericht van Dan Vogel op Reddit, waar ze de sectie benadrukten waarin stond dat ze alleen Steam's vriendenlijstgegevens verzamelen en deze coderen om naar de servers van Epic te worden verzonden.

[update:] Volgens een post op /r/Games/, ontdekten gebruikers die een script samenstelden om de gecodeerde bestanden te controleren die naar Epic werden verzonden, dat de Epic Games Store-client meer doet dan alleen het verzamelen en terugsturen van Steam-vriendenlijstgegevens naar de servers. Het stuurt ook bibliotheek- en app-gebruiksgegevens terug naar Epic Games.

Gamers en casuals van buitenaf die naar binnen kijken, zijn er nog steeds niet van overtuigd dat dit allemaal gunstig is, en er zijn nog steeds genoeg mensen die vrezen dat de dreigende schaduw van Tencent over het bedrijf te groot is om op dit moment over het hoofd te zien. Het zal interessant zijn om te zien wat er uit het onderzoek van Valve komt en of Epic hun strategieën voor het verkrijgen van vriendenlijstgegevens zal aanpassen.

(Bedankt voor de nieuwstip Derek Smart)

(Main afbeelding met dank aan Coverop)

Post-tags:

epic Games Epic Games Store industry News PC Stoom Klep

Andere mogelijkheden