近日,在国外论坛上有位网友发了一个篇帖子来指责Epic商店客户端会非法挖掘和共享Steam数据。
Reddit用户指控Epic非法挖掘和共享Steam数据
帖子一出瞬间引起了各个网友的讨论,该帖子声称,该应用程序枚举运行进程并试图在不通知用户的情况下访问DLL文件和根证书。作者还说,由于未知原因,数据正在传输到Epic,并且它将硬件信息存储在注册表中。
但Epic表示他们并没有这么做,同时也发布了很长的内容来回应每一项指控。
Epic说他们的这些行为仅仅是收集信息好用于各种非恶意目的服务:Support-a-Creator程序,与虚幻开发套件通信以及导入Steam朋友列表服务。客户端确实扫描了活动进程,但Epic的工程副总裁Daniel Vogel表示,这样做是为了确保游戏在运行时不会尝试更新,并且数据不会发送到Epic。
根据Vogel的说法,客户端确实从Steam复制了localconfig.vdf文件的加密副本,但是如果您选择通过Epic应用程序中的“添加朋友”菜单导入您的Steam好友列表,则仅将您好友的哈希ID发送到Epic。
此外,“我们的Support-A-Creator程序使用了tracking.js,这样我们就能向内容提供者支付分成。我们还会跟踪页面统计信息,”Vogel写道。 “客户端会定期发送硬件信息(CPU,GPU等),如我们的隐私政策所述:当您使用其网站,游戏和应用程序时,它会收集“您用于访问互联网或我们服务的计算机,设备,硬件或软件的技术信息”。
对于指控的收集其网站的使用信息的事情,例如访问的URL、您浏览的时间、崩溃报告、位置信息以及“促进更安全和更个性化体验的信息”,Epic回应称这是正常操作,因为大多数网站都会跟踪这些统计信息。
Vogel继续说到:“帖子里突出显示的UDP连接其实是为了与虚幻编辑器进行通信。如果你对这个回答有所怀疑的话,可以在Github上查看底层系统的源代码因为我们的客户端和别的客户端一样都是基于Chromium 开源技术技术实现的。由于Chromium 开源技术是一种Web技术,所以就不难解释为什么会有存储根证书和cookie访问这个问题了。”
除了回答这些技术性问题,Vogel还花了一点时间来解决原始帖子中的其他指责——腾讯持股和Epic与中国政府“关系非常密切”会导致这些信息被中国政府获取。对此,他强调:“我们有很多股东,但他们都无法访问客户数据也无法影响公司决策,因为Epic是由Tim Sweeney完全控制的。”
Epic的反应并不令所有人满意,甚至有些Epic的回答看起来逻辑混乱,真相真的是如此吗?我们不得而知,至于事情会不会有反转,就让我们拭目以待吧。
