Adatlopási ügybe keveredett az Epic

  • Írta: Shifty
  • 2019. március 16.
  • Hír
Egy, a Redditen is olvasható bejegyzés szerint az Epic Games Store úgy gyűjtötte be a játékosok Steam-adatait, hogy arra semmilyen formában nem hívta fel a figyelmet. Az Epic szerint erről szó sincs.

A tavaly novemberben elrajtolt Epic Games Store üstökösként csapódott be a Valve uralta piacra, ennek ellenére már korábban is felemás volt az újabb online piactér fogadtatása, mert fapados funkciói ellenére meglepően agresszíven kezdett terjeszkedni az Epic megoldása. Olyan játékok PC-s exkluzivitására csaptak le, mint a Ubisoft címei, vagy éppen a Metro-sorozat új epizódja, a Metro Exodus.

Valószínűleg az ellenségkép javításán az sem segít, hogy tegnap a Reddit és a Metacouncil fórumok felhasználói kisebb nyomozás után kiderítették, az Epic Games Store engedély nélkül gyűjti be a felhasználók Steam-profiljából kinyerhető adatokat, mint például a barátlistát, a kívánságlistát vagy éppen a feltelepített játékok listáját. A fórumos bejegyzések szerint az Epic Games Store launchere folyamatosan hozzá akar férni különböző DLL-fájlokhoz, illetve a root tanúsítványhoz, miközben az adatokat nem lokálisan tárolja, hanem külső, harmadik félnek is továbbítja. Bár nem bizonyított, de személyes információkat is tartalmazhatnak a kinyert adatok, ami viszont rengeteg kérdést felvet az eljárással kapcsolatban.

Ugyanis az, amit az Epic csinál, alapvetően nem sért törvényeket, hiszen a Steam-profilunk adatai most is elérhetőek különböző publikus API-k segítségével. Ha viszont egy harmadik fél hozzá szeretne férni az adatainkhoz, akkor engedélyt kér. Az Epic ezt a lépést nem tette meg. Tim Sweeney erre a Redditen azzal reagált, hogy csökkenteni szerették volna a külsős libraryk használatát, többek között biztonsági és adatvédelmi okok miatt.

Az Epic részéről, Daniel Vogel, a stúdió mérnöki részlegének alelnöke reagált a vádakra, és mint mondta, a launcher valóban készít a Steam localconfig.vdf fájlból egy titkosított másolatot, de ez lokális, és ezt csak akkor kapja meg az Epic, ha a felhasználó úgy dönt, importálja a barátlistáját. Ez esetben is csak a titkosított felhasználói azonosítókat kapják meg. Vogel azt is elmondta, hogy használnak tracking eljárásokat, de ennek többek között az a funkciója, hogy az adatok ismeretében tudják kifizetni a Support-A-Creator program szereplőit. Hozzátette, a launcher az adatvédelmi nyilatkozatban leírtak szerint bizonyos időközönként lekéri a hardverek jellemzőit is, illetve arra is kitért, hogy az UDP adatforgalom a launcher egyik funkciója, aminek az a feladata, hogy kommunikáljon az Unreal szerkesztőjével. Nem mellesleg, forráskódja bárki számára elérhető a Githubon.

Végezetül pedig kitért a különböző, Chromiumot használó webes megoldásokra is, amelyek szintén gyűjtenek adatokat, de mint mondta, teljesen normális jelenség, hogy egy egyébként nyílt forráskodú megoldással gyűjtik a böngészőből kinyerhető információkat, mint például a tanusítványokat és cookie-kat. Ez esetben olyan adatokra kell gondolni, mint a lokáció, a crash riportok, a leglátogatottabb oldalak statisztikája. Ezek pont azt a célt szolgálják, hogy személyreszabható élményt kapjanak a felhasználók.

Biztosan nem látunk bele a teljes történet hátterébe. Az Epic válasza ugyan valós érveket sorakoztat fel, de ettől még közel sem biztos, hogy nem szegi meg az egyének személyes adataira vonatkozó szabályokat. Meglátjuk, hogyan alakul a jövőben a történet.

28.
Back2U
#27: Számomra is, szebb grafika valószínűleg és 60 FPS :D
27.
crytek
#26: Na most lett a szemembe az Epic tényleg Epic :)
És a Detroit + Beyond ugyanúgy magyar feliratos lesz
26.
Back2U
https://variety.com/2019/gaming/news/heavy-rain-beyond-two-souls-detroit-coming-to-pc-via-epic-games-store-1203167668/
25.
Bred
#24: De jó, most már a játékosok pénzét kamatmentes hitelnek használják.
24.
Ooorky
#23: Most Kickstarteren vadásznak, Phoenix Point készítői is lenyilatkozták, hogy a támogatóik le vannak toszva, az Epictől kapott pénzből vissza tudják fizetni a támogatásukat, cserébe a Gog és Steam megjelenés megy a kukába.
Gondolom nem kell részletezni azoknak a felháborodását akiknek a pénze nélkül el se készülhetett volna...
23.
godach
#9: Pl menti a kívánságlistád. Ha megvan nekik a top 10, rámennek az exkluzivitásra. Mivel szeretnéd, de csak náluk lesz így oda mész.
22.
user101
Valahogy el kéne érni, hogy a fejlesztőknek direkt fizessünk és senki ne élősködjön rajtunk... :(
21.
Ooorky
20.
Veldspar
#14: Lol, az EULA csak egy darab (virtuális) papír, a jogiadról pedig önként nem mondhatsz le.
19.
Back2U
#18: Ezt ne itt beszéljük meg, gyere privát. Kétlem hogy az oldalnak van kedve ehhez.
18.
VerIstvan
#12: Nem.
Teged.
Hogy nem erted a lenyeget mert hulye vagy.
;)
16.
_Tappancs_
#13: Köszi az ismertetést. :)
15.
Ooorky
#14: Upsz, ez már nem a #7-esre válasz, de véletlenül benne maradt.
14.
Ooorky
#7: Ma reggel módosították az EULA-t, 12-es pont teljesen új, a 12.4-esben lemond a felhasználó a jogáról, hogy csoportos keresetet adjon be az Epic-ellen, csak egyénileg perelhet bármiért.

https://www.epicgames.com/store/en-US/eula

Ennél már nincs lejjebb XD
13.
Ooorky
#7: A képen a metódust írják le, ahogy turkál a registry-ben, majd megkeresi az internet explorer-t és kiolvassa a beállításait, hogy csatlakozhasson az epic szerverre ahonnan betölti a script-et, ami kiolvassa a Steam fájljaiból:

-barátlistádat, beleértve a múltbéli account neveiket
-mely steam group-oknak vagy tagja és ismerőseid közül kik vannak még benne
-melyik játékot raktad kívánságlistára
-mikor kaptál utoljára üzenetet
-játéklistád
-használt kontrollerek típusait
-játék licenceket
-játékok indítási paramétereit
-login token-eket
-steam overlay beállításokat
-családi megosztás beállításait
-mikor és mennyit játszottál egyes játékokkal

majd ezt berakja egy titkosított fájlba, maga a script nem tartalmaz feltöltésre kódot, de a kliens ezt megteheti.

A Valve lereagálta, hogy azok a fájlok nem azért vannak, hogy bárki kedve szerint turkáljon benne, ha információ kell megvannak hozzá a megfelelő API-k, a jövőben valószínűleg titkosítani fogják őket, már felvették a kapcsolatot az Epic-kel a helyzet megoldására.
12.
Back2U
#11: Neked az agyad helyén mi van? Nyugi ember, az ilyen megnyilvánulások téged minősítenek :D
11.
VerIstvan
Mondjuk ez lof@$z info es adat azokhoz kepest amiket nyilvanosan megdnak magukrol a barmok egy faszbukon pl.
10.
Nyarlako
#9: Nem kell ahhoz külsö segítség, lejáratja saját magát.
9.
Pacsirta
Nem akarok érzéketlen lenni és a mételykedést megzavarni, de ki a fa.t érdekel, hogy az epic mit kukkerol unalmában? Semmi olyan előnyük nem származik ami nekem hátrányt jelentene az életben, magyarul mi van azzal a sok ezer húzással amire nem derül fény? Ez is egy sima karaktergyilkos kisérlet, konkurens cégek játszák a nagy szentet, hogy lejárassák az Epicet.
8.
Nyarlako
#6: Nem feltétlenül, mert vastagon fizetett az epic az exkluzivitasért plusz bevételi garanciát is vállaltak.
Csak ugye van az a mondás hogy ne szard le a jövöt, mert utolér és az szarik majd rád.
7.
_Tappancs_
#2: Mi az amit elismernek és mi az amit nem , meg miféle script. Nem tudom angolul, sem script nyelven így önmagában nekem se a kép se a scipt nem mond semmit. Vázlatosan nem mondanád el ?
4.
Kolompár Tarzan
"de mint mondta teljesen normális jelenség."

Ha sokan csinálják az illegális dolgokat akkor normálissá válik. Tehát ha sokan torrenteznek Epic-es exkluzívokat, az is normális. Vagy ha sokan azt mondják, akasszuk fel őket. Az is normális lesz....
3.
Ultimate
Változatlanul mosolygó arccal fogom virágboltból beszerezni azon kiadók játékait akik epicstore exkluzivitást vetnek be. Metronál isbiztos megérte nekik (nem). A fortniteoló csírák tartják életben ezt a fos céget...
2.
Ooorky
Továbbra sem az a probléma amit elismernek, hanem amit nem:
http://i.4cdn.org/v/1552658222437.jpg

Maga a script amit futtat(ott 2019.03.14.-én).
https://pastebin.com/FuqfWmyf
1.
mestermagyar
1. A forráskód elérhetősége elhanyagolható biztonságot ad ha a szoftvert egy nem általad megbízhatónak tekintett fél illetve fordító-szoftver fordítja.

2. Egy nyílt forráskódú szoftver alkalmazása html/javascript megjelenítésére nem azt jelenti hogy az a szoftver megbízható egyrészt az 1.-es pont miatt, másrészt mert proprietary blobokkal van tele, harmadrészt azért mert megkérdőjelezhető eredetű javascriptet futtat folyamatosan.

3. A kínai állam a kínai cégekre néha egyáltalán nem úgy hivatkozik mint önállóan működő szervekre, hanem mint a kínai állam integráns részére (Lásd, a Huawei pl. a "kollektíva" megnevezést használatos). Ebből következően még ha igazat is mondanak, az is jelentheti azt hogy ők a kínai állam részének gondolják magukat, ergo nem kell kérésre átadni semmit mert az a Kínai államé. De ez már csak teorizálás.
Hozzászólás írásához be kell jelentkezned!
Ha nem vagy még tag, regisztrálj! 2 perc az egész.
Egy kis türelmet kérünk...