हाल ही में एपिक गेम्स स्टोर से जुड़ी कई चीजें हुईं, जिससे घटनाओं की श्रृंखलाबद्ध प्रतिक्रिया हुई। सबसे पहले, एपिक गेम्स स्टोर उपयोगकर्ताओं को स्टीम से अपनी मित्र सूची आयात करने में सक्षम बनाता है। दूसरा, उपयोगकर्ताओं ने एपिक गेम्स स्टोर के चलने के दौरान उसकी प्रक्रियाओं की निगरानी करना शुरू कर दिया। तीसरा, जब लोगों को इसका पता चला तो वे घबराने लगे एपिक का क्लाइंट स्टीम उपयोगकर्ता डेटा तक पहुंच रहा था स्टीम एपीआई के बाहर। इसने एपिक गेम्स के सीईओ, टिम स्वीनी को इस मामले के बारे में बोलने के लिए प्रेरित किया, और यह वाल्व को स्टीमवर्क्स एपीआई के बाहर उपयोगकर्ता डेटा की तीसरे पक्ष की पहुंच के बारे में एक बयान जारी करने में भी कामयाब रहा।
ब्लीइंग कंप्यूटर सबसे पहले टिम स्वीनी को उद्धृत किया गया, जिन्होंने विभिन्न विषयों पर टिप्पणी अनुभाग में विभिन्न उत्तर दिए उप reddit धागे, समझाते हुए...
“आप लोग सही हैं कि उपयोगकर्ता द्वारा स्टीम मित्रों को आयात करने का विकल्प चुनने के बाद ही हमें localconfig.vdf फ़ाइल तक पहुँच प्राप्त करनी चाहिए। वर्तमान कार्यान्वयन Fortnite के शुरुआती दिनों में सामाजिक सुविधाओं को लागू करने की हमारी जल्दबाजी का बचा हुआ अवशेष है। यह वास्तव में मेरी गलती है कि मैंने लॉन्चर टीम को बहुत तेजी से इसका समर्थन करने के लिए प्रेरित किया और फिर पहचान लिया कि हमें इसे बदलना होगा। चूंकि यह मुद्दा सामने आया है इसलिए हम इसे ठीक करने जा रहे हैं।
“हम स्टीम एपीआई का उपयोग नहीं करते हैं क्योंकि हम सुरक्षा और गोपनीयता चिंताओं के कारण अपने उत्पादों में शामिल तृतीय-पक्ष लाइब्रेरी की संख्या को कम करने के लिए काम करते हैं (विशेष रूप से वाल्व से नहीं, लेकिन उदाहरण के लिए https://www.macrumors.com देखें)। /2019/02/22/ios-apps-sending-private-data-to-facebook/ अपेक्षा से अधिक डेटा एकत्र करने वाले एपीआई की सामान्य चिंता के लिए)
"[...] हम कार्यान्वयन को अद्यतन करने के लिए काम कर रहे हैं ताकि यदि आप मित्रों को आयात करना चुनते हैं तो एपिक गेम्स लॉन्चर केवल स्टीम फ़ाइल को ही छू सके"
बहुत से लोगों की समस्या यह थी कि एपिक गेम्स स्टोर क्लाइंट को डेटा छूने की अनुमति दिए जाने से पहले ही क्लाइंट स्टीम उपयोगकर्ता डेटा को छू रहा था।
इससे भी बड़ी बात यह है कि इसने स्टीम एपीआई को पूरी तरह से बायपास कर दिया है जिसे उपयोगकर्ता डेटा तक पहुंचने के लिए तीसरे पक्ष के लिए डिज़ाइन किया गया था। एपीआई कैसे का एक अभिन्न अंग था जवाबी हमला वैश्विक आक्रमण जुआघर खाल के लिए व्यापार और दांव लगाने में उपयोगकर्ता प्रोफाइल का उपयोग करने में सक्षम थे। हालाँकि, वाल्व ने जुआ वेबसाइटों के लिए एक संघर्ष विराम पत्र जारी किया वाशिंगटन राज्य जुआ आयोग ने उन पर कार्रवाई की एपीआई के माध्यम से जुए की सुविधा के लिए जिसे तीसरे पक्ष की वेबसाइटें लूट बॉक्स सट्टेबाजी के लिए उपयोग कर रही थीं।
हालांकि, इस मामले में, वाल्व ने यह बताया कि तीसरे पक्ष को एपीआई को बायपास करके स्थानीय रूप से संग्रहीत उपयोगकर्ता डेटा तक मैन्युअल रूप से पहुंचने की आवश्यकता नहीं है, वाल्व के डौग लोम्बार्डी ने ब्लीपिंग कंप्यूटर को बताया...
“हम देख रहे हैं कि एपिक लॉन्चर स्टीम से कौन सी जानकारी एकत्र करता है।
“स्टीम क्लाइंट स्थानीय रूप से डेटा बचाता है जैसे कि आपके स्वामित्व वाले गेम की सूची, आपके मित्रों की सूची और सहेजे गए लॉगिन टोकन (वेब ब्राउज़र कुकीज़ में संग्रहीत जानकारी के समान)। यह निजी उपयोगकर्ता डेटा है, जो उपयोगकर्ता की घरेलू मशीन पर संग्रहीत है और इसका अन्य कार्यक्रमों द्वारा उपयोग करने या किसी तीसरे पक्ष की सेवा पर अपलोड करने का इरादा नहीं है।
“इच्छुक उपयोगकर्ता अपने स्टीम क्लाइंट की इंस्टॉलेशन निर्देशिका में localconfig.vdf और अन्य स्टीम कॉन्फ़िगरेशन फ़ाइलें पा सकते हैं और उन्हें टेक्स्ट एडिटर में खोलकर देख सकते हैं कि इन फ़ाइलों में कौन सा डेटा शामिल है। वे अपने स्टीम खाते से संबंधित सभी डेटा यहां भी देख सकते हैं: https://help.steampowered.com/en/accountdata।"
ऐसे दो समूह हैं जो इस पहेली के लिए एपिक गेम्स की आलोचना कर रहे हैं।
एक तरफ ऐसे उपयोगकर्ता हैं जिन्हें डर है कि उनका डेटा एकत्र किया जा रहा है और चीनी सरकार के माध्यम से जासूसी के लिए इस्तेमाल किया जा रहा है क्योंकि एपिक गेम्स में टेनसेंट गेमिंग की 40% हिस्सेदारी है। लोगों को डर है कि उनका गोपनीयता डेटा का उपयोग उनके विरुद्ध किया जाएगा कुछ क्षमता में चीनियों द्वारा। एपिक गेम्स के सीईओ और संस्थापक, टिम स्वीनी ने बार-बार यह कहा है वे उपयोगकर्ता डेटा Tencent को नहीं भेजते हैं.
दूसरी ओर, ऐसे प्रोग्रामर और डेवलपर्स हैं जो स्टीम मित्र सूची तक पहुंचने के लिए स्टीम एपीआई को बायपास करने के लिए एपिक गेम्स को कड़ी चेतावनी दे रहे हैं। जबकि एपिक गेम्स के इंजीनियरिंग के उपाध्यक्ष, डैनियल वोगेल ने उल्लेख किया कि एपिक गेम्स स्टोर क्लाइंट केवल स्टीम मित्र सूची डेटा एकत्र कर रहा है, पूछताछ करने वालों को उस दावे के बारे में संदेह था क्योंकि एपिक स्टीम से एकत्र किए गए उपयोगकर्ता डेटा को एन्क्रिप्ट करता है, इसलिए यह स्पष्ट नहीं है कि क्या यह केवल एकत्र कर रहा है मित्र सूची डेटा को पार्स करती है, न कि शेष उपयोगकर्ता डेटा को, जिसमें लाइब्रेरी की जानकारी, खेले जाने का समय आदि शामिल होता है।
डेवलपर डेरेक स्मार्ट ने कहा कि मुद्दा यह नहीं है कि डेटा Tencent को वापस भेजा जा रहा है या नहीं, बल्कि एक ग्राहक एक प्रतिस्पर्धी ग्राहक से उपयोगकर्ता डेटा तक पहुंच रहा है। आर-पार कई ट्वीट्स, स्मार्ट ने समझाया...
“मेरे लिए हास्यास्पद बात यह है कि कुछ लोग सोचते हैं कि एपिक उनका डेटा Tencent को भेज रहा है; और यह स्टीम एक्सेस उसी का विस्तार है। यदि वे ऐसा कर रहे होते - बिल्कुल - फ़ोर्टनाइट बड़े पैमाने पर बीज डेटा प्रदान करने के लिए पर्याप्त है। उन्हें स्टीम की जरूरत नहीं है.
“एक [डेवलपर] और गेमर के रूप में, इस बात के सामने आने के बाद से मेरी प्राथमिक चिंता का उन पागल चीज़ों से कोई लेना-देना नहीं है जो लोग लेकर आ रहे हैं। मेरी चिंता यह है कि एक पक्ष के पास प्रतिस्पर्धी द्वारा तैयार किए गए डेटा तक पहुंच है - और इसमें ऐसे डेटा शामिल हैं जो व्यापार रहस्यों का गठन कर सकते हैं।
“जिस किसी ने टिम की दशकों पुरानी पोस्टों को देखने में 10 मिनट बिताए हैं, उसे तुरंत पता चल जाना चाहिए कि वह खुली प्रणालियों का एक बड़ा समर्थक है; और अघोषित उद्देश्यों के लिए डेटा एकत्र करना ऐसा कुछ नहीं है जिसके लिए वह खड़े हों, इसकी निंदा करना तो दूर की बात है। भले ही, इस मुद्दे पर एक पक्ष द्वारा तीसरे पक्ष द्वारा एकत्र किए गए डेटा तक पहुंच के बारे में बहस छिड़नी चाहिए, हालांकि *कानूनी तौर पर* कहा गया है कि डेटा उपयोगकर्ता का है, न कि संग्रहकर्ता का। लेकिन हमेशा की तरह, लोग शून्य तथ्यात्मक आधार वाले निरर्थक और असंगत बीएस से नाराज हैं।
एपिक गेम्स स्टोर ग्राहक डेटा का उपयोग कैसे कर रहा है, इस बारे में वाल्व की जांच के संबंध में प्रतिक्रिया के लिए ब्लीपिंग कंप्यूटर एक बार फिर एपिक गेम्स के पास पहुंचा, लेकिन उन्होंने केवल डैन वोगेल की पोस्ट का हवाला दिया। रेडिट, जहां उन्होंने यह कहते हुए अनुभाग पर प्रकाश डाला कि वे केवल स्टीम के मित्र सूची डेटा एकत्र कर रहे हैं और इसे एपिक के सर्वर पर भेजने के लिए एन्क्रिप्ट कर रहे हैं।
[अपडेट:] एक के अनुसार /r/गेम्स/ पर पोस्ट करें, जो उपयोगकर्ता एपिक को भेजी जा रही एन्क्रिप्टेड फ़ाइलों की जांच करने के लिए एक स्क्रिप्ट डालते हैं, उन्हें पता चला कि एपिक गेम्स स्टोर क्लाइंट स्टीम मित्र सूची डेटा को सर्वर पर वापस इकट्ठा करने और भेजने से कहीं अधिक काम कर रहा है। यह लाइब्रेरी और ऐप उपयोग डेटा को एपिक गेम्स में भी वापस भेज रहा है।
बाहर से देखने वाले गेमर्स और कैज़ुअल्स अभी भी आश्वस्त नहीं हैं कि यह सब बेतुका है, और अभी भी बहुत से लोग हैं जो डरते हैं कि कंपनी पर Tencent की बढ़ती छाया इस समय नज़रअंदाज करने के लिए बहुत बड़ी है। यह देखना दिलचस्प होगा कि वाल्व की जांच से क्या निकलता है और क्या एपिक मित्र सूची डेटा प्राप्त करने के लिए अपनी रणनीतियों को फिर से समायोजित करेगा।
(समाचार टिप डेरेक स्मार्ट के लिए धन्यवाद)
का (मुख्य छवि शिष्टाचार आवरण)
