Tim Sweeney: магазин епічної гри не шпигує за людьми

Tim Sweeney: магазин епічної гри не шпигує за людьми

Користувачі, які досліджують магазин епічних ігор, висловили певні побоювання щодо того, як працює код. Різні посади Reddit і Resetera були заповнені (самовизнанням) аматорськими розслідуваннями про те, як працює Epic Game Store і як він веде себе після встановлення. Генеральний директор Epic Тім Суіні і віце-президент з інженерії Даніель Фогель взяли на Reddit, щоб обговорити деякі з цих висновків, можливо, почавши додаткові суперечки в процесі.

Існує кілька різних потоків, що викликають занепокоєння, які проходять через перші зауваження. Деякі користувачі стурбовані зв'язком Epic з Tencent і вважають, що це означає, що Epic буде поширювати шпигунські програми через Epic Game Store, щоб таємно збирати дані про ПК користувача. Деякі користувачі гніваються про те, що Epic переконує розробників, які вже ввели гру на Steam, замість того, щоб перемістити їх до EGS.

Більша частина поведінки користувачів, як потенційно підозрілих, наприклад перерахування запущених процесів, дійсно не є. Здебільшого це буря у чашці. Наприклад, панель запуску перераховує всі поточні запущені процеси - отже, вона може уникнути спроб оновлення ігор, які зараз працюють. Він використовує піксель відстеження для покриття програми підтримки-A-Творця, щоб він міг платити авторам. Код для різних функцій, як-от Hardware Survey і UDP-трафік, створений за допомогою комунікаційної функції Unreal Editor, можна знайти на Github. Заступник Epic's Engineering, Dan Vogel, відповів на деякі з цих проблем у своїх власних повідомленнях.

Tim Sweeney: магазин епічної гри не шпигує за людьми

Але Sweeney визнає один пункт, де геймери мають справжню скаргу. Під час запуску Epic Game Store сканує та створює зашифровану копію файлу паролів localconfig. Вогель пише:

Ми лише імпортуємо ваших друзів Steam з вашого явного дозволу. Пускова установка створює зашифровану локальну копію файлу паролів localconfig.vdf. Однак інформація з цього файлу надсилається лише Epic, якщо ви вирішите імпортувати друзів Steam, а потім надсилаються лише хешировані ідентифікатори ваших друзів, а жодна інша інформація з файлу.

Користувачі запитали, чому Epic потрібно імпортувати цю інформацію таким чином, враховуючи, що Steam включає API, які дозволяють іншим програмам отримувати доступ до такого роду даних без сканування файлів в інших папках. Відповідь Суіні не дуже добре пройшла:

Поточна реалізація є результатом системи, яка була побудована швидко, а потім швидко була змінена до запуску, оскільки онлайн-команда визначила, що нам потрібно аутентифікувати з Steam в Інтернеті (у випадку, якщо на ПК було декілька користувачів Steam) і зробити іншу приватність Орієнтовані зміни, визначені командою онлайн. Це незрозумілий метод, який ми вирішимо… Ми не використовуємо Steam API, тому що ми уникаємо коду сторонніх розробників у нашому движку, де це можливо, оскільки це часто призводить до ускладнень конфіденційності, безпеки та ліцензування (хоча Valve має чудова репутація).

Це не дуже гарне пояснення. Навіть якщо Epic не має хибних намірів - і немає ніяких доказів, що вони роблять - також немає причин не робити особливого виключення для конкретної, довіреної, третьої сторони. І, можливо, більш доречно, очевидно, що очікування щодо конфіденційності користувачів навіть не розглядаються тут.

Sweeney йде настільки далеко, що визнає, що поточний метод EGS використовує для виконання цього завдання є результатом прискореного графіка постачання і жорстких часових рамок для додавання соціальних функцій до Fortnite, але він, очевидно, вважає, що помилка в скануванні файлу до Користувач вибирає імпортувати друзів Steam. Ідея про те, що його програма не повинна сканувати файли користувачів взагалі, коли існує API для збору цієї інформації іншим способом або про те, що EGS здійснює діяльність, подібну до шкідливого програмного забезпечення, не здається йому - або, якщо це так, то це вважається меншою проблемою для порушення очікувань користувача щодо конфіденційності, ніж ризикувати питаннями конфіденційності, притаманними інтеграції використання ізольованих сторонніх API для виконання певного завдання.

Хоча я не погоджуюсь з рішенням Суіні з цього приводу, мені важко сперечатися з логікою. У світі, де Facebook навмисно надає приватну та особисту інформацію про десятки мільйонів людей з компаніями, які ніколи не повинні були бачити її, ідея, що сканування одного файлу для списку друзів, яких ви навіть не завантажите без дозволу, представляють собою порушення конфіденційності досить смішно порівняно.

Постійна боротьба з конфіденційностями конфіденційності Facebook просто не пошкодила Facebook. Той факт, що Facebook і багато інших компаній продовжують існувати з малозначущим покаранням після порушення після скасування та скандалу після скандалу, також демонструє, як мало належить суспільству в цілому приватність, анонімність або безпеку. Це, ймовірно, живить несвідоме сприйняття того, що це не питання, яке насправді потрібно враховувати при розробці продукту.

Існує, наскільки ми можемо сказати, жодних доказів того, що магазин епічної гри шпигує за людьми або виконує неналежний моніторинг ПК. Мені б хотілося закінчити цю історію, обговорюючи те, як розчарування в політиці Epic може бути ознакою того, що Силіконова Долина почне серйозно розглядати конфіденційність користувачів і робити більше кроків для його захисту. Але, чесно кажучи, я не відчуваю цього оптимізму.