Spiele & Programme / Information /  Firmenkatalog / Blizzard Entertainment, Inc.

Blizzard Entertainment, Inc.


Firmenadresse/n

Hauptfirmensitz Blizzard Entertainment, Inc.
16215 Alton Parkway Irvine
California
92618 United States
Tel: +1-949-955-1380

Beispielprodukte


Blizzard Desktop App, Diablo III, Overwatch

Blizzard Desktop App


Die Blizzard Desktop App ist der Spiele-Launcher der Firma Blizzard Entertainment, Inc. über den Anwender ihre erworbenen Produkte installieren und spielen können.

Der Haken? Das Programm ist verseucht mit hauseigener und Drittanbietertelemetrie, welche Nutzer von Installation bishin in den Launcher selbst verfolgen, punktuell jeden Schritt der getätigten Aktionen aufzeichnen und weitergeben.

Ganz vorne mit dabei ist wieder die Firma Google, LLC mit Google Analytics, Doubleclick und Tagmanager, die im Setupprogramm, als auch im Launcher selbst aktiv sind. Gefolgt von dem ebenfalls amerikanischem Drittanbieter Sizmek, die einen weiteren Tracker im Launcher bereitstellen. Weitere Dienste sind: Facebook, Inc., AppDynamics, ADSRVR, Optimizely und MParticle.

Daneben lassen Blizzard Entertainment ihre eigenen Dienste laufen.

Aus dem Launcher heraus kontaktierte Analyticsdienste:


Involvierte Dateien
Battle.net-Setup.exe, Battle.net.exe

Involvierte ipv4 Adressen der Google Telemetrie
173.194.153.56, 172.217.16.174, 172.217.18.110
Setup gestartet
v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=1&an=%2FAPP%2Fbootstrapper&av=1.16.3.2988&ul=deDE&t=pageview&dh=EU.battle.net&dp=%2Fsetup-start%2F

Installation gestartet
v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=3&an=%2FAPP%2Fbootstrapper&av=1.16.3.2988&ul=deDE&t=pageview&dh=EU.battle.net&dp=%2Finstall%2Fbnet%2F

Die Blizzard Desktop App ist geöffnet, wir sind als Nutzer angmeldet und werden begrüßt von Google Analytics und Doubleclick
https://www.google-analytics.com/r/collect?v=1&_v=j83&a=55832840&t=pageview&_s=1&dl=https%3A%2F%2Feu.battle.net%2Fplayscreen%2Fhtml%2Feu%2Fde-de%2F%3Fdate%3D2017-05-30&dp=%2FAPP%2Fplayscreen%2Fde%2Fwow-web%2Fplay-TRACKING&ul=de-de&de=UTF-8&dt=Play&sd=0-bit&sr=978x319&vp=978x319&je=0&_u=aIBAAEAB~&jid=1591711752&gjid=2146758436&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&uid=2215775&tid=UA-50249600-5&_gid=1008125607.1598460438&_r=1&cd1=2215775&cd2=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=1791000622

Diablo 3 wird gestartet, wer bekommt die Daten? Richtig, Tante Google
v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=10&an=APP&av=1.23.3.12294&ul=de-de&uid=2215775&cd5=2215775&cd2=1.23.3.12294&cd3=0&cd1=1&cd4=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&t=pageview&dh=EU.battle.net&dp=%2Fplay%2FD3X1_retail%2Fplay

Google Doubleclick
https://stats.g.doubleclick.net/r/collect?v=1&aip=1&t=dc&_r=3&tid=UA-50249600-5&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&jid=1591711752&uid=2215775&_gid=1008125607.1598460438&gjid=2146758436&_v=j83&z=1791000622

So bekommt nicht nur Google alles mit, sondern Spieler werden hier Schritt für Schritt getrackt. Sogesehen könnte eine Kamera neben einem postiert sein und alles aufnehmen. Das käme auf dasselbe Resultat hinaus.


Hauseigener Dienst mit Google Tagmanager verknüpft


Dazugehörige ipv4 Adresse
72.247.153.48

Der Dienst ist ebenfalls darauf aus, Anwender zu tracken und kann Dienste wie Google Analytics, Google Doubleclick, Google Ads und Drittanbieteranalytics zusammenführen. Auch Werkzeuge zur Benutzerverfolgung (Mouseflow oder Hotjar) die in den angebotenen hosts Dateien auf diesen Seiten bereits blockiert sind, arbeiten mit dem Tag Manager zusammen.

https://bneteu-a.akamaihd.net/login/static/js/login/analytics.min.1HAsh.js?v=58-1
var nonceHash=$("body").attr("data-nonce");!function(a){var t=a.createElement;a.createElement=function(){var e=t.apply(a,arguments);return"script"===e.tagName&&e.setAttribute("nonce",nonceHash),e}}(document);var body=$("body"),dataLayerString=body.attr("data-gtmDataLayer"),tagManagerAccount=body.attr("data-tagManagerAccount");if(null!=tagManagerAccount){if(void 0!=dataLayerString)var dataLayer=JSON.parse(dataLayerString.replace(/'/g,'"'));!function(a,t,e,n,r){a[n]=a[n]||[],a[n].push({"gtm.start":(new Date).getTime(),event:"gtm.js"});var c=t.getElementsByTagName(e)[0],o=t.createElement(e),g="dataLayer"!=n?"&l="+n:"";o.async=!0,o.src="https://www.googletagmanager.com/gtm.js?id="+r+g,c.parentNode.insertBefore(o,c)}(window,document,"script","dataLayer",tagManagerAccount)}

Drittanbieter Sizmek


Dazugehörige ipv4 Adresse
80.252.91.52

Ein weiter Dienst wird wie erwähnt von der Firma Sizmek bereitgestellt, der uns ebenfalls im Launcher auffällt. Vielen dürfte die FIrma nichts sagen, aber dafür vielleicht die Adresse, die sich aktiviert.
https://bs.serving-sys.com/Serving/ActivityServer.bs?cn=as&activityid=883541&ifrm=1&rnd=571769847332&appuid=2215775&sessid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&blzenv=sync&ns=1
Die Firma verdient ihr Geld mit Werbeanzeigen und dürfte einigen vielleicht schon aus diversen Blocklisten oder von Webseiten bekannt sein.


Drittanbieter Appdynamics


Analyticsfirma aus San Francisco, ebenfalls in der Desktop App zu finden.

Dazugehörige ipv4 Adresse
63.34.238.32

https://col.eum-appdynamics.com/eumcollector/beacons/browser/v1/AD-AAB-AAA-XMP/adrum


Weitere Analytics und Trackingfirmen im Launcher

match.adsrvr.org
jssdks.mparticle.com
bnetcmsus-a.akamaihd.net
a8270235338.cdn.optimizely.com
connect.facebook.net
logx.optimizely.com
cookiesync.mparticle.com
jssdkcdns.mparticle.com
www.facebook.com
identity.mparticle.com


https://www.facebook.com/tr/?id=1909472906008824&ev=PageView&dl=https%3A%2F%2Feu.shop.battle.net%2Fde-de&rl=&if=false&ts=1598482186903&cd[region]=EU&cd[loggedin]=1&cd[bnetid]=2215775&cd[url]=https%3A%2F%2Feu.shop.battle.net%2Fde-de&sw=1199&sh=668&v=2.9.23&r=stable&ec=0&o=30&fbp=fb.1.1598482186901.390351994&it=1598482186807&coo=false&rqm=GET
https://cm.g.doubleclick.net/pixel?google_nid=mparticle_dmp&google_cm=&MPID=8211227247515098086&esid=37674&Key=719f10ea1d9f664eab8238c61651c212&env=2&google_tc=
https://match.adsrvr.org/track/cmb/generic?ttd_pid=s2p4q8r&ttd_puid=esid%3D38161%3BMPID%3D8211227247515098086%3BKey%3D719f10ea1d9f664eab8238c61651c212%3Benv%3D2&ttd_tpi=1
https://jssdks.mparticle.com/v2/JS/719f10ea1d9f664eab8238c61651c212/Events
https://logx.optimizely.com/v1/events
https://cookiesync.mparticle.com/v1/syncm?m=103&ttdp=esid=38161;MPID=8211227247515098086;Key=719f10ea1d9f664eab8238c61651c212;env=2&ID=8a65e245-67f5-4b89-824f-5f1bf6135b3a
https://connect.facebook.net/en_US/fbevents.js
https://a8270235338.cdn.optimizely.com/client_storage/a8270235338.html

Geodatenerfassung und heimlicher Upload von Hardwaredaten (Hardware Survey)


Die sogenannte Hardware Survey befindet sich im Hintergrund des Launchers und des Setupprogramms. Mit dabei sind weltweit einmalige Identifier wie die eigene MaschinenID die für das Beispiel unkenntlich gemacht wurden

Involvierte Dateien
SystemSurvey.exe, Battle.net.exe, Agent.exe
Die Systemsurvey wurde mittlerweile auch für die Classivcversion von Diablo2 eingeschmuggelt.
Geodaten
37.244.28.104
http://nydus.battle.net/geoip

Hardwaredaten
http://127.0.0.1:1120/agent
24.105.29.24
iir.blizzard.com
54.77.237.127
185.60.115.31

{
"authorization": "EE1F77C1C36D3D875C481EE84422CA13",
"opt_in_feedback": true,
"pid": 11528,
"region": "eu",
"session": "1633972138114410781",
"state": 1007,
"type": "retail",
"user_id": "S-1-5-21-xxxxxx-xxxxxx-xxxxxx-1001",
"user_name": "S-1-5-21-xxxxxx-xxxxxx-xxxxxx-1001",
"version": "2.21.1.7117"
}

Weitere Verbindungen der Blizzard Desktop App


Die angegebenen Verbindungen sollen eine grobe Übersicht der Launcherverbindungen aufzeigen und sind nicht vollständig.

Installations, Patch und Updatedateien
Ipv4-Adressen: 67.27.157.126, 72.247.153.48, 8.248.121.254
http://level3.blizzard.com/tpr/bnt001/config/ce/fd/cefd046eba91f7e364f0dff3cb138976
http://level3.blizzard.com/tpr/bnt001/config/a9/82/a9822d72b0061512cb908192c16dbc4e

Launchergrafiken, Schriften, Formatierung, Profileinstellungen, Werbung
Ipv4-Adressen: 72.247.153.56, 72.247.153.49, 37.244.28.111, 72.247.153.169, 37.244.28.102, 104.124.11.66
https://bneteu-a.akamaihd.net/playscreen/static/css/app/play.min.fcb8ff02.css
https://bneteu-a.akamaihd.net/playscreen/static/js/i18n/de-de/messages.min.3fef201d.js
https://bneteu-a.akamaihd.net/playscreen/static/js/play.min.e1f22a3a.js
https://bneteu-a.akamaihd.net/playscreen/static/images/play/spr-arrows.843a0fd7.png
https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-light.5d1ab6b1.woff
https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-regular.6374a0ee.woff
https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-regular-italic.62a0ea03.woff
https://bnetcmsus-a.akamaihd.net/cms/connect_thumbnail/nb/NBSMITA1DQJ11572645960564.jpg
https://bnetcmsus-a.akamaihd.net/cms/connect_spotlight/d3/D3EIY3VTV0HW1594774651684.jpg
https://cache-cms-ext-eu.battle.net/system/cms/oauth/api/carousel/by-name?community=wow-web&locale=deDE&name=playscreen-content
https://blzprofile.akamaized.net/static/img/wow-classic.a9c390d.png
https://eu.profile.blizzard.com/settings?locale=de_DE&loginRegion=eu&matureContentFlagged=true
https://cache-cms-ext-eu.battle.net/system/cms/oauth/api/carousel/by-name?community=wow-web&locale=deDE&name=playscreen-content

Anmeldung
Gehashte Logindaten+Salt wurden für die Darstellung unkenntlich gemacht

Immerhin wird gehasht. Würde der Launcher aus dem Hause Slitherine Ltd. stammen, würden Anmeldenamen und Passwörter in Klartext verschickt werden.

Ipv4-Adressen: 37.244.28.102, 137.221.106.19
https://eu.battle.net/login/de/logout?ref=https://eu.battle.net/login/de/login.app?app=app
http://us.patch.battle.net:1119/agent/cdns?nocache=1223217148
https://eu.battle.net/login/de/login.app?app=app
https://eu.battle.net/login/srp?csrfToken=true

{
"csrf_token" : "2f38a8fc-fc77-4132-9f51-f94109042c0b",
"eligible_credential_upgrade" : false,
"generator" : "2",
"hash_function" : "SHA-256",
"iterations" : 1,
"modulus" : "xxxxxx",
"public_B" : "xxxxxx",
"salt" : "xxxxxx",
"username" : "xxxxxx",
"version" : 1 }