Информационная безопасностьНовости

Разработчиков игр уличили в слежке за пользователями. Многие компании решили отказаться от шпионского решения RedShell

Пользователи Reddit и Steam уличили производителей игр в слежке. Возмущение комьюнити начало набирать обороты после этой публикации на Reddit, в которой рассказывалось о том, что игра Holy Potatoes! We’re in Space?! использует аналитическую программу Redshell, созданную Innervate, Inc. для сбора данных о пользователях и, фактически, слежки за ними.

RedShell встраивается в игры в виде SDK  и используется для проведения социально-маркетинговых кампаний. Так, RedShell помогает разработчикам понять, как именно пользователи выбирают и покупают игры. К примеру, если посмотреть трейлер какой-либо игры на YouTube, а затем перейти по ссылке из описания в Steam и купить ее, этого будет достаточно, чтобы за компьютером закрепился специальный ID, ассоциирующий систему с конкретным IP-адресом, разрешением экрана, установленными шрифтами и так далее. Таким образом, благодаря RedShell SDK, производители получают данные об источниках покупок и установок.

Однако пользователям не понравилось такое подведение. Дело в том, что производители игр крайне редко предупреждают о наличии таких решений в своих продуктах. К тому же пользователи стали жаловаться, что RedShell создает идентификаторы для каждого человека, собирая информацию об их онлайн-личностях и игровых машинах.

В итоге пользователи создали специальные списки, найти которые можно в Google Docs и на Reddit, собрав воедино информацию обо всех играх и производителях, применяющих подобные шпионские практики. Стоит заметить, что в списки попали многие хорошо известные тайтлы, например, Civilization VI, Kerbal Space Program и Elder Scrolls Online.

Более того, согласно жалобам пользователей и ответам студий, в некоторых случаях разработчики вообще не информировали о наличии спорного SDK в составе своих продуктов. Порой это может даже являться нарушением закона. К примеру, в Conan: Exile EULA вообще не упоминается сбор данных посредством Redshell. И хотя разработчики Redshell утверждают, что вся собранная статистика анонимна, вплоть до декабря 2017 года некоторые интеграции Redshell собирали данные об IP-адресах и сопоставляли их со Steam ID, а этого более чем достаточно для деанонимизации пользователей.

Теперь, когда на происходящее обратили внимание СМИ, а пользователи засыпают гневными вопросами официальные сайты производителей, многие компании решили пойти на попятную и отказаться от использования Redshell. В частности, о таком решении уже сообщили разработчики Total War: Warhammer 2 и Conan: Exiles, пообещав удалить шпионский SDK и подчеркнув, что «это не спайварь».

Ниже можно увидеть список игр, в которых был обнаружен Redshell, а также список производителей, уже заявивших, что они скоро перестанут следить за пользователями.

Удалили Redshell или пообещали удалить:

Игры, которые используют Redshell на момент 18.06.2018:

  • Civilization VI
  • Kerbal Space Program
  • Guardians of Ember
  • The Onion Knights
  • Realm Grinder
  • Heroine Anthem Zero
  • Warhammer 40k Eternal Crusade
  • Krosmaga
  • Eternal Card Game
  • Sniper Ghost Warrior 3
  • Astro Boy: Edge of Time
  • Cabals: Card Blitz
  • CityBattle | Virtual Earth
  • Desolate
  • Doodle God
  • Doodle God Blitz
  • Dungeon Rushers
  • Labyrinth
  • My Free Farm 2
  • NosTale
  • RockShot
  • Shadowverse
  • SOS & SOS Classic
  • SoulWorker
  • Stonies
  • Tales from Candlekeep: Tomb of Annihilation
  • War Robots
  • Survived By
  • Injustice 2
  • The Wild Eight
  • Yoku’s Island Express
  • Raging Justice
  • Warriors: Rise to Glory!
  • Trailmakers
  • Clone Drone in the Danger Zone
  • Vaporum
  • Robothorium
  • League of Pirates
  • Doodle God: Genesis Secrets
  • Archangel: Hellfire
  • Skyworld