A tavaly novemberben elrajtolt Epic Games Store üstökösként csapódott be a Valve uralta piacra, ennek ellenére már korábban is felemás volt az újabb online piactér fogadtatása, mert fapados funkciói ellenére meglepően agresszíven kezdett terjeszkedni az Epic megoldása. Olyan játékok PC-s exkluzivitására csaptak le, mint a Ubisoft címei, vagy éppen a Metro-sorozat új epizódja, a Metro Exodus.
Valószínűleg az ellenségkép javításán az sem segít, hogy tegnap a Reddit és a Metacouncil fórumok felhasználói kisebb nyomozás után kiderítették, az Epic Games Store engedély nélkül gyűjti be a felhasználók Steam-profiljából kinyerhető adatokat, mint például a barátlistát, a kívánságlistát vagy éppen a feltelepített játékok listáját. A fórumos bejegyzések szerint az Epic Games Store launchere folyamatosan hozzá akar férni különböző DLL-fájlokhoz, illetve a root tanúsítványhoz, miközben az adatokat nem lokálisan tárolja, hanem külső, harmadik félnek is továbbítja. Bár nem bizonyított, de személyes információkat is tartalmazhatnak a kinyert adatok, ami viszont rengeteg kérdést felvet az eljárással kapcsolatban.
Ugyanis az, amit az Epic csinál, alapvetően nem sért törvényeket, hiszen a Steam-profilunk adatai most is elérhetőek különböző publikus API-k segítségével. Ha viszont egy harmadik fél hozzá szeretne férni az adatainkhoz, akkor engedélyt kér. Az Epic ezt a lépést nem tette meg. Tim Sweeney erre a Redditen azzal reagált, hogy csökkenteni szerették volna a külsős libraryk használatát, többek között biztonsági és adatvédelmi okok miatt.
Az Epic részéről, Daniel Vogel, a stúdió mérnöki részlegének alelnöke reagált a vádakra, és mint mondta, a launcher valóban készít a Steam localconfig.vdf fájlból egy titkosított másolatot, de ez lokális, és ezt csak akkor kapja meg az Epic, ha a felhasználó úgy dönt, importálja a barátlistáját. Ez esetben is csak a titkosított felhasználói azonosítókat kapják meg. Vogel azt is elmondta, hogy használnak tracking eljárásokat, de ennek többek között az a funkciója, hogy az adatok ismeretében tudják kifizetni a Support-A-Creator program szereplőit. Hozzátette, a launcher az adatvédelmi nyilatkozatban leírtak szerint bizonyos időközönként lekéri a hardverek jellemzőit is, illetve arra is kitért, hogy az UDP adatforgalom a launcher egyik funkciója, aminek az a feladata, hogy kommunikáljon az Unreal szerkesztőjével. Nem mellesleg, forráskódja bárki számára elérhető a Githubon.
Végezetül pedig kitért a különböző, Chromiumot használó webes megoldásokra is, amelyek szintén gyűjtenek adatokat, de mint mondta, teljesen normális jelenség, hogy egy egyébként nyílt forráskodú megoldással gyűjtik a böngészőből kinyerhető információkat, mint például a tanusítványokat és cookie-kat. Ez esetben olyan adatokra kell gondolni, mint a lokáció, a crash riportok, a leglátogatottabb oldalak statisztikája. Ezek pont azt a célt szolgálják, hogy személyreszabható élményt kapjanak a felhasználók.
Biztosan nem látunk bele a teljes történet hátterébe. Az Epic válasza ugyan valós érveket sorakoztat fel, de ettől még közel sem biztos, hogy nem szegi meg az egyének személyes adataira vonatkozó szabályokat. Meglátjuk, hogyan alakul a jövőben a történet.
Gondolom nem kell részletezni azoknak a felháborodását akiknek a pénze nélkül el se készülhetett volna...
https://www.epicgames.com/store/en-US/eula
Ennél már nincs lejjebb XD
-barátlistádat, beleértve a múltbéli account neveiket
-mely steam group-oknak vagy tagja és ismerőseid közül kik vannak még benne
-melyik játékot raktad kívánságlistára
-mikor kaptál utoljára üzenetet
-játéklistád
-használt kontrollerek típusait
-játék licenceket
-játékok indítási paramétereit
-login token-eket
-steam overlay beállításokat
-családi megosztás beállításait
-mikor és mennyit játszottál egyes játékokkal
majd ezt berakja egy titkosított fájlba, maga a script nem tartalmaz feltöltésre kódot, de a kliens ezt megteheti.
A Valve lereagálta, hogy azok a fájlok nem azért vannak, hogy bárki kedve szerint turkáljon benne, ha információ kell megvannak hozzá a megfelelő API-k, a jövőben valószínűleg titkosítani fogják őket, már felvették a kapcsolatot az Epic-kel a helyzet megoldására.
Ha sokan csinálják az illegális dolgokat akkor normálissá válik. Tehát ha sokan torrenteznek Epic-es exkluzívokat, az is normális. Vagy ha sokan azt mondják, akasszuk fel őket. Az is normális lesz....
http://i.4cdn.org/v/1552658222437.jpg
Maga a script amit futtat(ott 2019.03.14.-én).
https://pastebin.com/FuqfWmyf
2. Egy nyílt forráskódú szoftver alkalmazása html/javascript megjelenítésére nem azt jelenti hogy az a szoftver megbízható egyrészt az 1.-es pont miatt, másrészt mert proprietary blobokkal van tele, harmadrészt azért mert megkérdőjelezhető eredetű javascriptet futtat folyamatosan.
3. A kínai állam a kínai cégekre néha egyáltalán nem úgy hivatkozik mint önállóan működő szervekre, hanem mint a kínai állam integráns részére (Lásd, a Huawei pl. a "kollektíva" megnevezést használatos). Ebből következően még ha igazat is mondanak, az is jelentheti azt hogy ők a kínai állam részének gondolják magukat, ergo nem kell kérésre átadni semmit mert az a Kínai államé. De ez már csak teorizálás.
Ha nem vagy még tag, regisztrálj! 2 perc az egész.