Epic 因旗下 Epic Games Store 平台傳出疑似會竊取玩家電腦的 Steam 資料等而引起熱議,事件爆發後,Epic 和 Valve 也陸續出面回應。
繼今年初的使用條款質疑事件後(可參考
此篇 GNN 新聞),Epic Games Store 平台近日再爆發爭議。日前有國外網友在 Reddit 指出,Epic Games Store 內藏可抓取電腦憑證程式,將可竊取玩家電腦內的 Steam 資料、瀏覽器設定等,此事傳出後引起國內外玩家熱烈討論,不僅勸導移除,甚至有人發起抵制。
Epic Games 工程副總裁 Daniel Vogel 針對網友提出的問題點回覆,像是「tracking.js」是他們為了向創作者付費以及統計頁面數據而使用;啟動器介面使用 Chromium 呈現,因此文中所提到的「根憑證(root certificate)」和「cookie」是正常瀏覽器啟動的結果。工程師也提到,Epic Games Store 啟動器會偵測玩家的活動狀況,此舉是防止更新正在運作的遊戲,該資訊將不會回傳至 Epic。而針對 Steam 方面,他指出:「我們僅在玩家允許下導入你的 Steam 好友,如果你選擇導入你的 Steam 朋友,該文件中的訊息僅會發送給 Epic 與你的朋友。」
Daniel Vogel 強調:「Epic 由創始人兼首席執行官 Tim Sweeney 掌控。我們有很多外部股東,他們都無法接觸客戶資料。」
-
![image]( "取自 Reddit")
取自 Reddit
Tim Sweeney 也補充:「你們是對的。我們應該只能在用戶選擇導入 Steam 好友之後才讀取 localconfig.vdf 文件。目前我們使用的是《
要塞英雄》早期急於實現社交功能所遺留下來的。這實際上是我的錯,為了快速推出 Epic Games Store,我們將會解決它。」另外,Tim Sweeney 提到他們不使用 Steam API,因為安全和隱私的問題,因為他們盡可能在縮減第三方數量。
除此之外,Valve 發言人回覆國外網站 BleepingComputer.com 並發表聲明表示目前 Valve 正在調查 Epic 平台啟動器從 Steam 蒐集了什麼樣的資訊。Valve 說明:「Steam 客戶端在電腦保存的資料包含玩家擁有的遊戲列表、玩家的朋友列表、儲存登錄 tokens(類似於儲存在網頁瀏覽器中的 cookie 資訊)。這是使用者的私人資訊,儲存在使用者家中的電腦裡,且不打算被其他程式使用或上傳到任何第三方服務。」
除了 Steam 等上述提到內容,也有玩家發現可能還有其他的風險存在,但目前未有明確的回應,之後將持續觀察。
延伸報導
