Несколько дней назад компанию Epic Games заподозрили в слежке за своими пользователями. На Reddit и ResetEra началось бурное обсуждение после того, как пользователь «notte_m_portent» составил целый список сомнительный операций, выполняемых клиентом Epic Games.
Помимо анализа процессов, сканирования посторонних dll-файлов и просмотра cookie-файлов, Epic Launcher «внедряется» в директорию Steam и создает копию файла localconfig.vdf, который содержит конфиденциальную информацию о пользователе. Valve прокомментировала ситуацию, но сначала давайте пройдемся по порядку.
Изначально Дэниель Вогель, вице-президент по инженерии Epic Games, попытался разъяснить ситуацию. Он заявил, что Epic Launcher действительно взаимодействует с файлом localconfig.vdf, но только по согласию пользователя на импорт друзей из Steam в Epic Games. Вся информация передается в зашифрованном виде, так что повода переживать нет. Работа с Сookie-файлами – это абсолютно нормальный процесс, так как весь Epic Launcher построен на базе браузера Chromium с открытым исходным кодом. Сканирование процессов тоже важный момент, с помощью этой процедуры клиент не будет обновлять запущенные игры.
Через некоторое время Тим Суини, генеральный директор Epic Games, также решил объяснить ситуацию. Он признал, что была допущена критическая ошибка. Epic Launcher действительно получает доступ не только к файлу localconfig.vdf, а ко всей библиотеке Steam, так как все делалось в спешке. Также гендиректор уточнил, что зашифрованные данные не отправляются в общую базу Epic, а сразу передаются в клиент Epic Launcher. Проблема будет устранена в кротчайшие сроки.
Вчера Даг Ломбарди, директор по маркетингу Valve, заявил, что на данный момент компания изучает «стороннее сканирование» со стороны конкурента. Также он отметил, что в файле localconfig.vdf хранится не только информация о друзьях, там много личных данных, доступ к которым недопустим для сторонних программ. Для импорта друзей можно и нужно использовать Steam API.