IT之家3月15日消息 日前,用户在Reddit上发帖称,Epic游戏商店启动器未经用户允许收集用户Steam信息,该用户发现Epic商店枚举运行进程在用户不知情的情况下访问Steam的DLL文件和数据以及系统的Cookie和根证书。作者还表示,这些数据被传输到 Epic ,并且 Epic 还将硬件信息存储在注册表中。
根据分析,Epic商店这一进程收集的Steam数据包括Steam好友列表、游戏历史记录、最后的游玩时间以及云存档等信息,这信息可以用来分析和追踪Steam玩家。
Epic对此回应称,“隐私政策中明确写明我们会定期发送硬件检索信息到我们的服务器,访问根证书和Cookie是为了启动Epic商店内部的Web浏览器,而Epic游戏启动器的确会定期扫描电脑进程,目的是防止更新正在进行的游戏。”
Epic还承认,会复制Steam文件,并生成本地加密副本,Epic表示,这些数据仅在用户选择的情况下才会上传到云端,并只上传Hash。Epic创始人表示,只有用户选择导入他们的Steam好友时,才会将用户的Steam好友数据传到Epic中,他说,这是一个遗留的错误,未来会被修正。
至于为什么Epic启动器为直接访问Steam数据文件而不是使用Steam的API时,Epic创始人称,Epic是因为关注用户的安全性和隐私,“最小化其对第三方数据的使用”,因为“一般情况下API收集的数据远超我们所需要的。“
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/414/549.htm]