Участники Reddit выяснили, что игровой клиент разработчика Fortnite получает данные из конфигурационного файла Steam.
Руководителям игровой студии Epic Games пришлось оправдываться за скрытые функции своего клиента. Как выяснили участники Reddit, программа сканирует рабочие папки Steam и отправляет разработчикам хранимую там информацию.
Скандал развернулся после публикации пользователя note_m_portent, который решил изучить внутреннее устройство клиента Epic Games Store. Его внимание привлекли сразу несколько подозрительных действий — программа отслеживала запущенные на компьютере сервисы, обращалась к DLL-библиотекам установленных приложений и корневым сертификатам.
Автор сразу оговорился, что знаком с особенностями игровой разработки лишь поверхностно. Как объяснили другие пользователи, многие из указанных процессов действительно легитимны и помогают бороться с пиратами и читерами. Однако как минимум одна функция программы все же вызвала вопросы: если у геймера установлен Steam, клиент копирует файл localconfig.vdf, шифрует его с помощью XOR-функции и отправляет в Epic Games. Все это происходит без ведома и согласия пользователя.
Когда дискуссия привлекла внимание СМИ и игрового сообщества, в комментарии пришли представители разработчиков — вице-президент по разработке Дэниел Фогель (Daniel Vogel), к которому позже присоединился и генеральный директор Epic Games Тим Суини (Tim Sweeney). Первый подтвердил, что программа действительно собирает некоторые данные Steam, а именно хешированные идентификаторы друзей пользователя.
По его словам, студия получает их только после того, как пользователь соглашается импортировать список друзей из одного клиента в другой. Иная информация из конфигурационного файла Steam (купленные игры, проведенное в каждой из них время, токены авторизации) к разработчикам не попадает.
Кроме того, аналитики Epic Games используют специальный трекер для отслеживания статистики, которая позволяет им рассчитывать гонорар сторонних разработчиков. Фогель подчеркнул, что этот процесс, как и сбор системных параметров, упоминается в политике конфиденциальности студии.
В свою очередь, глава Epic Games взял на себя всю ответственность за произошедшее и пообещал изменить механику клиента.
«[То, как эта функция работает сейчас] — это следствие спешки, когда мы хотели внедрить социальные возможности на раннем запуске Fortnite, — заявил Суинни. — Это моя вина, так как я торопил команду разработчиков. Поскольку проблема получила такую огласку, мы с ней разберемся».
Представители Epic Games пообещали, что новая версия клиента не будет копировать файлы Steam, а начнет обращаться за ними к реестру Windows. Все действия будут происходить только с согласия владельца аккаунта.
Журналисты Bleeping Computer обратились за комментарием к представителям Valve, которые сообщили, что третьи лица не имеют права работать с данными Steam. При желании пользователи могут узнать, какую информацию собирает клиент Valve, открыв localconfig.vdf в любом текстовом редакторе.