请选择 进入手机版 | 继续访问电脑版

LOL突遭信息安全风波?可以通过游戏偷看网页窃密?

2019-1-1 15:58| 发布者: Xrin| 查看: 6627| 评论: 0|原作者: 岚羽青歌

摘要: 在几天,北美那边有一位玩家在知名网站Reddit上面发帖,说:他发现LOL客户端在未经过用户同意情况下,可以擅自查看玩家浏览器记录!该帖子在发布以后引起了一波热潮,甚至引起了一群玩家的惶恐不安。 在Reddit发帖 ...

在几天,北美那边有一位玩家在知名网站Reddit上面发帖,说:他发现LOL客户端在未经过用户同意情况下,可以擅自查看玩家浏览器记录!该帖子在发布以后引起了一波热潮,甚至引起了一群玩家的惶恐不安。

Reddit发帖的该玩家发现,只要你的浏览器中含有“cheat engine”这一串文字,LOL客户端就会立刻崩溃、报错,接着关闭游戏。他表示,他使用的是谷歌浏览器Chrome,在谷歌搜索“cheat engine”后,不能点击搜索结果。然后打开英雄联盟,使用练习模式启动游戏。并且在游戏开始10秒钟后,你就会收到一条报错信息,然后会强行断网关闭。

该玩家认为英雄联盟在检查运行环境时不仅是“cheat engine",而且“Edge“和“Bing”也会出现同样的情况。他说如果把“cheat engine"这个词写在帖子里,也有可能出现英雄联盟客户端崩溃的情况。该玩家把报错的过程详细上传到了油管上面,我们可以看到是被服务器踢出来了。他认为游戏有反作弊程序可以理解。但是没经过他的同意就获取隐私,那就让他觉得很生气了。

针对此问题,本次就测试了这个BUG,由于市场上大部分都是基于IE内核的浏览器。所以这次用国内相对流行使用的360浏览器来做的测试。 百度在谷歌和百度都输入“cheat engine"这个词后启动了英雄联盟客户端。在登陆的同时就弹出了下面的报错提示。

      不过略有不同的是国服虽然有报错,但是游戏还是登陆的。因此在游戏内又进行了进一步的测试,但无论不论是一般的游戏模式还是练习模式,都没有出现被弹出的情况。因此可能报错和闪退的问题只有该玩家或者那边的玩家会出现,但是测试至少证明了一点,英雄联盟的客户端确实在监控我们的浏览器。

那么问题来了,既然在浏览器输入的文字可以被游戏客户端检测到。为什么一个游戏客户端可以访问到浏览器的隐私内容?这项举动意义是什么?该玩家查阅了英雄联盟的隐私政策和反作弊规章,但是没有找到监控玩家浏览器这点。因此他就觉得很奇怪,运营商为什么没有告诉各位玩家他们的这些行为?玩家的隐私、财产能否得到保护?

在原帖也有很多技术人员出来辩解,说这个问题和LOL无关,是系统授权的问题,这项技术被应用在很多地方,只是很平常的程序而已。程序会查询你的标题关键字,是很常见的反作弊行为。但至今仍然无法理解为什么一款游戏客户端,为什么能和浏览器绑定上呢?实在是百思不得其解。希望拳头官方能早日针对此问题进行回答吧。


鲜花

握手

雷人

路过

鸡蛋
| 收藏
地址:上海市张江高科技园区达尔文路88号6号楼2楼 客服电话:021-51905998 联系电子邮箱:info@dalongyun.com
抵制不良网络游戏,拒绝盗版游戏。 注意自我保护,谨防受骗上当。 适度游戏益脑,沉迷游戏伤身。 合理安排时间,享受健康生活。所有游戏:适合18岁以上使用。
沪网文[2018] 2534-178号 沪公网安备31011502007990号 沪ICP备12049517号-5   经营许可证 沪B2-20180327 工商电子营业执照
© 2010-2018达龙云电脑.All rights reserved.