Тим Суини: магазин эпических игр не шпионит за людьми

Тим Суини: магазин эпических игр не шпионит за людьми

Пользователи, исследующие магазин Epic Game Store, обеспокоены тем, как работает код. Различные посты в Reddit и Resetera были заполнены (по общему признанию) любительскими слежками / исследованиями того, как работает Epic Game Store и как он ведет себя после установки. Генеральный директор Epic Тим Суини и вице-президент по разработкам Дэниел Фогель отправились в Reddit, чтобы обсудить некоторые из этих выводов, возможно, вызвав дополнительные споры в процессе.

Есть несколько разных проблемных вопросов, проходящих через начальные замечания. Некоторые пользователи обеспокоены связью Epic с Tencent и считают, что это означает, что Epic будет распространять шпионское ПО через Epic Game Store для секретного сбора данных о пользовательских ПК. Некоторые пользователи недовольны тем, что Epic убеждают разработчиков, которые уже создали игру в Steam, чтобы вместо этого перенести ее в EGS.

Большая часть поведения, отнесенного пользователями к категории потенциально подозрительных, например перечисление запущенных процессов, на самом деле не относится. По большей части, это похоже на бурю в стакане воды. Например, программа запуска перечисляет все запущенные в данный момент процессы, поэтому она может избежать попыток обновить игры, которые в данный момент запущены. Он использует отслеживающий пиксель, чтобы покрыть программу Support-A-Creator, чтобы он мог платить создателям. Код для различных функций, таких как Hardware Survey и UDP-трафик, созданный коммуникационной функцией Unreal Editor, можно найти на Github. Дэн Фогель, вице-президент Epic по инженерным вопросам, ответил на некоторые из этих проблем в своих постах.

Тим Суини: магазин эпических игр не шпионит за людьми

Но Суини признает один момент, когда у геймеров есть подлинная жалоба. При запуске Epic Game Store сканирует и создает зашифрованную копию файла Steam localconfig.vdf. Фогель пишет:

Мы импортируем ваших друзей в Steam только с вашего явного разрешения. Модуль запуска создает зашифрованную локальную копию вашего Steam-файла localconfig.vdf. Однако информация из этого файла отправляется в Epic только в том случае, если вы решите импортировать своих друзей в Steam, а затем отправляются только хэшированные идентификаторы ваших друзей, а никакой другой информации из файла нет.

Пользователи спрашивают, зачем Epic импортировать эту информацию таким образом, учитывая, что Steam включает API, которые позволяют другим приложениям получать доступ к данным такого рода без сканирования файлов в других папках. Ответ Суини не был особенно удачным:

Текущая реализация является результатом системы, которая была построена быстро, а затем быстро модифицирована перед запуском, так как онлайн-команда определила, что нам нужно пройти аутентификацию в Steam в Интернете (в случае, если на ПК было несколько пользователей Steam) и обеспечить другую конфиденциальность -ориентированные изменения, определенные онлайн-командой. Это грубый метод, который мы исправим ... Мы не используем Steam API, потому что мы избегаем включения стороннего кода в наш движок везде, где это возможно, так как он часто сопряжен с собственной сложностью в отношении конфиденциальности, безопасности и лицензирования (хотя Valve имеет хорошая репутация).

Это не особенно хорошее объяснение. Даже если у Epic нет гнусных намерений - и нет никаких доказательств того, что они это делают, - также нет причин не делать конкретного исключения для конкретной, доверенной, третьей стороны. И, может быть, более конкретно, ясно, что ожидания пользователей в отношении конфиденциальности здесь даже не рассматриваются.

Суини заходит так далеко, что признает, что текущий метод, который EGS использует для выполнения этой задачи, является результатом срочного графика доставки и сжатых сроков добавления социальных функций в Fortnite, но он, очевидно, полагает, что ошибка заключается в сканировании файла до Пользователь выбирает для импорта Steam друзей. Идея о том, что его приложение вообще не должно сканировать пользовательские файлы, когда существует API для сбора этой информации другим способом, или что EGS выполняет вредоносные действия, похоже, ему не пришла в голову - или, если это произойдет, это будет считаться меньшей проблемой, чтобы нарушить ожидания пользователей в отношении конфиденциальности, чем рисковать проблемами конфиденциальности, присущими интеграции отдельного использования стороннего API для выполнения конкретной задачи.

Хотя я не согласен с решением Суини по этой теме, мне трудно спорить с логикой. В мире, где Facebook преднамеренно делится частной и личной информацией о десятках миллионов людей с компаниями, которым никогда не следовало бы ее видеть, идея, что сканирование одного файла для списка друзей, которые вы даже не загрузите без разрешения, будет представлять собой нарушение конфиденциальности довольно смехотворно по сравнению.

Постоянный барабанный бой скандалов о конфиденциальности Facebook не только повредил Facebook. Тот факт, что Facebook и многим другим компаниям по-прежнему разрешено существовать практически без существенных наказаний за нарушение после нарушения и за скандалом после скандала, также демонстрирует, как мало ценится наше общество в целом для конфиденциальности, анонимности или безопасности. Это, вероятно, подпитывает бессознательное восприятие, что это не те вопросы, которые на самом деле нужно учитывать при разработке продукта.

Насколько мы можем судить, нет никаких доказательств того, что Epic Game Store шпионит за людьми или осуществляет ненадлежащий мониторинг ПК. Я хотел бы закончить эту историю обсуждением того, как разочарование политиками Epic может быть признаком того, что Силиконовая долина начнет более серьезно относиться к конфиденциальности пользователей и предпринимать больше шагов для ее защиты. Но, честно говоря, я не чувствую такого оптимизма.

Читать далее

Apple стремится к конфиденциальным финансовым данным о продажах Xbox в эпическом испытании
Apple стремится к конфиденциальным финансовым данным о продажах Xbox в эпическом испытании

Apple вызывает свидетельство Microsoft Exec под сомнение, если только дополнительные документы не будут введены доказательств, но Microsoft может преодолевать выпуску конфиденциальных данных к давним конкурентам.

ROBOTS NASA соревнуется в эпическом подземном вызове DARPA Finals
ROBOTS NASA соревнуется в эпическом подземном вызове DARPA Finals

Три года назад, в туманном раньше времени 2018 года, Дарпа запустила свой подземный (субт) вызов. Теперь окончательные претенденты для Grand Pass на 2 млн долларов сходили на бывшую известняковую мою в Кентукки, столкнуться с окончательным испытанием навыков их роботов.

Apple привлекает эпический вердикт в погоне за полной победой
Apple привлекает эпический вердикт в погоне за полной победой

Apple решила обжаловать дело, которое ранее называется «громкостью». Он хочет модернизировать это, чтобы «полную победу», казалось бы.

Apple, как сообщается, покупая рекламу для высококачественных приложений для компенсации эпического пост
Apple, как сообщается, покупая рекламу для высококачественных приложений для компенсации эпического пост

С Apple вынуждена позволить разработчикам прямым клиентам к параметрам платежей без Apple прибегли к покупке рекламы для приложений с высокой ценой, поэтому он может продолжать получать его сокращения подписки.