Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
RedShell: spyware (?) w wielu popularnych grach na Steam: Elder Scrolls Online / CIV 6 / masa innych
Często marketing zbiera „przypadkiem” z naszych komputerów tyle danych ile się tylko da, aż wybuchnie afera. Wtedy wszyscy wycofują się rakiem. Podobny scenariusz ma miejsce w przypadku narzędzia RedShell:
Red shell is a Spyware that tracks data of your PC and shares it with 3rd parties. On their website they formulate it all in very harmless language, but the fact is that this is software from someone i don’t trust and whom i never invited, which is looking at my data and running on my pc against my will. This should have no place in a full price PC game, and in no games if it were up to me.
Poza faktem instalacji danej gry RedShell wysyła też informacje umożliwiające rozmaite profilowanie użytkownika, oczywiście „dla naszego wspólnego dobra”. Jak piszą np. twórcy Elder Scrolls Online:
My apologies for the confusion over the integration of Red Shell into ESO. Here’s what happened: we have been experimenting with a better way to link which advertisements and web content new players see to the eventual account that is created in the game.
Dodając:
Several factors came together in Update 18 and Red Shell was erroneously added to the live build when we were still testing and evaluating it. It has never been active in ESO, even though the base tech is in the client – i.e. it was never enabled. So, we will remove it from Update 18, which will take place in the PC/Mac incremental build scheduled for this coming Monday (it was never considered for Console, so won’t be in Tuesday’s U18 launch). We never should have done this without giving everyone a heads up it was coming, and we will learn from this mistake.
Więc to wszystko był wypadek i RedShell siedział sobie w kliencie gry nieaktywny (miejmy nadzieję)…
Jakie dane zbiera RedShell? W sekcji FAQ wygląda to tak:
Red Shell tracks information about devices. We collect information including operating system, browser version number, IP address (anonymized through one-way hashing), screen resolution, in-game user id, and font profiles.
Choć w dokumentacji mamy już trochę więcej danych.
Wracając do gier – uspokajająco piszą twórcy CIV6:
Note that the data collection is purely for the purpose of linking the tracking of marketing with people playing games.
Inni stwierdzają, że przecież to jest bardzo podobne do usługi typu Google Analytics (ale jednocześnie usuwając funkcję ze swojej gry). Sami gracze nie są zbytnio zachwyceni:
Damn thanks for posting this op, genuinely surprised the Kerbal space program Dev team put this shit in, I thought they were good people
Yep. It’s a game. Games are meant to be fun. Not us lot trying to figure out how to remove/deactivate stuff. We should not have to goto websites per game and opt out.
This is unacceptable. Remove it NOW please.
Długą listę gier używających RedShell możecie zobaczyć tutaj.
–ms
A inni zbierają te same informacje ale własnym kodem :)
pewnie tak, ale czy warto popadać w paranoje? :D