Тим Суини: магазин эпических игр не шпионит за людьми

Тим Суини: магазин эпических игр не шпионит за людьми

Пользователи, исследующие магазин Epic Game Store, обеспокоены тем, как работает код. Различные посты в Reddit и Resetera были заполнены (по общему признанию) любительскими слежками / исследованиями того, как работает Epic Game Store и как он ведет себя после установки. Генеральный директор Epic Тим Суини и вице-президент по разработкам Дэниел Фогель отправились в Reddit, чтобы обсудить некоторые из этих выводов, возможно, вызвав дополнительные споры в процессе.

Есть несколько разных проблемных вопросов, проходящих через начальные замечания. Некоторые пользователи обеспокоены связью Epic с Tencent и считают, что это означает, что Epic будет распространять шпионское ПО через Epic Game Store для секретного сбора данных о пользовательских ПК. Некоторые пользователи недовольны тем, что Epic убеждают разработчиков, которые уже создали игру в Steam, чтобы вместо этого перенести ее в EGS.

Большая часть поведения, отнесенного пользователями к категории потенциально подозрительных, например перечисление запущенных процессов, на самом деле не относится. По большей части, это похоже на бурю в стакане воды. Например, программа запуска перечисляет все запущенные в данный момент процессы, поэтому она может избежать попыток обновить игры, которые в данный момент запущены. Он использует отслеживающий пиксель, чтобы покрыть программу Support-A-Creator, чтобы он мог платить создателям. Код для различных функций, таких как Hardware Survey и UDP-трафик, созданный коммуникационной функцией Unreal Editor, можно найти на Github. Дэн Фогель, вице-президент Epic по инженерным вопросам, ответил на некоторые из этих проблем в своих постах.

Тим Суини: магазин эпических игр не шпионит за людьми

Но Суини признает один момент, когда у геймеров есть подлинная жалоба. При запуске Epic Game Store сканирует и создает зашифрованную копию файла Steam localconfig.vdf. Фогель пишет:

Мы импортируем ваших друзей в Steam только с вашего явного разрешения. Модуль запуска создает зашифрованную локальную копию вашего Steam-файла localconfig.vdf. Однако информация из этого файла отправляется в Epic только в том случае, если вы решите импортировать своих друзей в Steam, а затем отправляются только хэшированные идентификаторы ваших друзей, а никакой другой информации из файла нет.

Пользователи спрашивают, зачем Epic импортировать эту информацию таким образом, учитывая, что Steam включает API, которые позволяют другим приложениям получать доступ к данным такого рода без сканирования файлов в других папках. Ответ Суини не был особенно удачным:

Текущая реализация является результатом системы, которая была построена быстро, а затем быстро модифицирована перед запуском, так как онлайн-команда определила, что нам нужно пройти аутентификацию в Steam в Интернете (в случае, если на ПК было несколько пользователей Steam) и обеспечить другую конфиденциальность -ориентированные изменения, определенные онлайн-командой. Это грубый метод, который мы исправим ... Мы не используем Steam API, потому что мы избегаем включения стороннего кода в наш движок везде, где это возможно, так как он часто сопряжен с собственной сложностью в отношении конфиденциальности, безопасности и лицензирования (хотя Valve имеет хорошая репутация).

Это не особенно хорошее объяснение. Даже если у Epic нет гнусных намерений - и нет никаких доказательств того, что они это делают, - также нет причин не делать конкретного исключения для конкретной, доверенной, третьей стороны. И, может быть, более конкретно, ясно, что ожидания пользователей в отношении конфиденциальности здесь даже не рассматриваются.

Суини заходит так далеко, что признает, что текущий метод, который EGS использует для выполнения этой задачи, является результатом срочного графика доставки и сжатых сроков добавления социальных функций в Fortnite, но он, очевидно, полагает, что ошибка заключается в сканировании файла до Пользователь выбирает для импорта Steam друзей. Идея о том, что его приложение вообще не должно сканировать пользовательские файлы, когда существует API для сбора этой информации другим способом, или что EGS выполняет вредоносные действия, похоже, ему не пришла в голову - или, если это произойдет, это будет считаться меньшей проблемой, чтобы нарушить ожидания пользователей в отношении конфиденциальности, чем рисковать проблемами конфиденциальности, присущими интеграции отдельного использования стороннего API для выполнения конкретной задачи.

Хотя я не согласен с решением Суини по этой теме, мне трудно спорить с логикой. В мире, где Facebook преднамеренно делится частной и личной информацией о десятках миллионов людей с компаниями, которым никогда не следовало бы ее видеть, идея, что сканирование одного файла для списка друзей, которые вы даже не загрузите без разрешения, будет представлять собой нарушение конфиденциальности довольно смехотворно по сравнению.

Постоянный барабанный бой скандалов о конфиденциальности Facebook не только повредил Facebook. Тот факт, что Facebook и многим другим компаниям по-прежнему разрешено существовать практически без существенных наказаний за нарушение после нарушения и за скандалом после скандала, также демонстрирует, как мало ценится наше общество в целом для конфиденциальности, анонимности или безопасности. Это, вероятно, подпитывает бессознательное восприятие, что это не те вопросы, которые на самом деле нужно учитывать при разработке продукта.

Насколько мы можем судить, нет никаких доказательств того, что Epic Game Store шпионит за людьми или осуществляет ненадлежащий мониторинг ПК. Я хотел бы закончить эту историю обсуждением того, как разочарование политиками Epic может быть признаком того, что Силиконовая долина начнет более серьезно относиться к конфиденциальности пользователей и предпринимать больше шагов для ее защиты. Но, честно говоря, я не чувствую такого оптимизма.

Читать далее

Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл
Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл

В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.

CyberPunk 2077 возвращается в магазин PlayStation, хотя он все еще ломается
CyberPunk 2077 возвращается в магазин PlayStation, хотя он все еще ломается

Разработчик CD Projekt Red объявил на этой неделе, что игра вернется в магазин PlayStation после вытягивания более шести месяцев назад. Если бы вы надеялись на значительно улучшенную производительность, не держите дыхание.

Microsoft хочет Steam, другие услуги в магазине Microsoft
Microsoft хочет Steam, другие услуги в магазине Microsoft

Microsoft открыта, чтобы включить Steam и Epic Game Store в магазине Microsoft. Это кажется маловероятным, либо компания будет кусать.

Facebook, учитывая розничные магазины, так как он выглядит для создания метаврейного
Facebook, учитывая розничные магазины, так как он выглядит для создания метаврейного

(Фото: Greg Bulla / Unsplash) К настоящему времени мы все слышали, что Facebook переживает на мета, с надеждой на создание того, что он называет метаврейным, где наши аватары могут взаимодействовать друг с другом и проводить встречи на вершине гор. Чтобы добраться туда, люди собираются потреблять VR и AR аппаратное обеспечение, и есть руб.; ...