Valve正在調查Epic Games商店Datamining Steam用戶信息

最近發生了幾件涉及Epic Games Store的事情，引發了事件的連鎖反應。 首先，Epic Games Store允許用戶從Steam導入他們的朋友列表。 其次，用戶在運行時開始監控Epic Games Store的流程。 第三，當人們發現這一點時，人們開始驚慌失措 Epic的客戶端正在訪問Steam用戶數據 在Steam API之外。 這促使Epic Games首席執行官蒂姆·斯威尼（Tim Sweeney）就這件事提起訴訟，甚至設法讓Valve發布關於第三方訪問Steamworks API之外的用戶數據的聲明。

計算機 首先引用Tim Sweeney，他在評論部分做了各種各樣的回复 子reddit的 線程，解釋......

“你們是對的，我們應該只在用戶選擇導入Steam朋友後訪問localconfig.vdf文件。 目前的實施是我們在Fortnite早期急於實現社交功能遺留下來的遺留物。 推動發射器團隊超級快速地支持它然後確定我們必須改變它，這實際上是我的錯。 由於這個問題走到了最前沿，我們將解決它。

 

“我們不使用Steam API，因為我們努力盡量減少我們產品中包含的第三方庫的數量，這是出於安全和隱私問題（不是來自Valve專門，但請參閱https://www.macrumors.com / 2019 / 02 / 22 / ios-apps-sending-private-data-to-facebook /用於收集比預期更多數據的API的一般問題）

 

“[...]我們正在努力更新實施，以便Epic Games啟動器只接觸Steam文件，如果您選擇導入朋友”

很多人遇到的問題是，即使在Epic Games Store客戶端獲得觸摸數據的許可之前，客戶端也在觸摸Steam用戶數據。

更重要的是，它完全繞過了專為第三方訪問用戶數據而設計的Steam API。 API是如何成為不可或缺的一部分 反恐精英：全球攻勢 賭博窩點能夠利用用戶檔案進行交易和皮膚投注。 然而，Valve在賭博網站之後發布了停止和終止信件 華盛頓州賭博委員會對此表示不滿 通過第三方網站用於戰利品投注的API來促進賭博。

然而，在這種情況下，Valve知道第三方不應該繞過API手動訪問本地存儲的用戶數據，Valve的Doug Lombardi告訴Bleeping Computer ...

“我們正在調查Epic發射器從Steam收集的信息。

 

“Steam客戶端在本地保存數據，例如您擁有的遊戲列表，您的朋友列表和保存的登錄令牌（類似於存儲在Web瀏覽器Cookie中的信息）。 這是私人用戶數據，存儲在用戶的家庭計算機上，不打算由其他程序使用或上傳到任何3rd方服務。

 

“感興趣的用戶可以在他們的Steam客戶端安裝目錄中找到localconfig.vdf和其他Steam配置文件，並在文本編輯器中打開它們以查看這些文件中包含的數據。 他們還可以在以下網址查看與其Steam帳戶相關的所有數據：https：//help.steampowered.com/en/accountdata。“

有兩個團體批評Epic Games的這個難題。

一方面有些用戶擔心他們的數據被收集並用於通過中國政府進行間諜活動，因為騰訊遊戲擁有Epic Games的40％股份。 人們害怕他們的 隱私數據將用於對付他們 由中國人以某種身份。 Epic Games首席執行官兼創始人Tim Sweeney一再表示 他們不會向騰訊發送用戶數據.

另一方面，有程序員和開發人員嚴重勸告Epic Games繞過Steam API以訪問Steam好友列表。 雖然Epic Games的工程副總裁Daniel Vogel提到Epic Games Store客戶端只收集Steam好友列表數據，但是詢問的人對這個說法持懷疑態度，因為Epic會加密從Steam收集的用戶數據，因此目前還不清楚它是否只收集朋友列出數據而不是其解析的其餘用戶數據，包括圖書館信息，播放時間等。

開發人員Derek Smart表示，問題不在於數據是否被發送回騰訊，而是客戶從競爭客戶端訪問用戶數據。 橫過 多個推文，Smart解釋說......

“對我來說有趣的是，有些人認為Epic正在向騰訊發送他們的數據; 這個Steam訪問是其擴展。 如果他們這樣做 - 那麼Fortnite足夠大，可以提供大量的種子數據。 他們不需要蒸汽。

 

“作為一名[開發人員]和遊戲玩家，我的主要關注是自從發現以來與人們想到的瘋狂事情無關。 我擔心的是，一方可以訪問競爭對手策劃的數據，並且其中包含的數據很可能構成商業秘密。

 

“任何花費10分鐘觀察Tim的帖子可追溯到幾十年的人都應該立即知道他是開放系統的主要倡導者; 為未申報的目的匯總數據根本不是他所代表的，更不用說縱容了。 無論如何，這個問題應該引發關於一方訪問第三方收集的數據的爭論，儘管*合法*表示數據屬於USER，而不是收集者。 但像往常一樣，人們對無意義和無關緊要的事情感到憤怒，事實依據為零。“

Bleeping Computer再次與Epic Games聯繫，以回應Valve對Epic Games Store如何利用客戶數據的調查，但他們只是簡單介紹了Dan Vogel的帖子。 書籤交易，他們突出顯示該部分說明他們只收集Steam的朋友列表數據並加密它以發送到Epic的服務器。

[更新：]根據a 發佈在/ r / Games /的用戶將腳本放在一起檢查發送到Epic的加密文件，發現Epic Games Store客戶端所做的不只是收集Steam好友列表數據並將其發送回服務器。 它還會將庫和應用程序使用情況數據發送回Epic Games。

外面的遊戲玩家和臨時工仍然不相信這一切都在下降，而且仍然有很多人擔心騰訊對公司隱約可見的陰影目前太大而不容忽視。 看看Valve的調查結果以及Epic是否會重新調整他們獲取朋友列表數據的策略將會很有趣。

（感謝Derek Smart的新聞提示）

（主形象禮貌 Coverop)