Firmenadresse/n



Hauptfirmensitz Blizzard Entertainment, Inc.:
16215 Alton Parkway Irvine
California
92618 United States
Tel: +1-949-955-1380


hosts/Filterliste: Blizzard Desktop App

Blizzard Desktop App


Die Blizzard Desktop App ist der Spiele-Launcher der Firma Blizzard Entertainment, Inc. über den Anwender ihre erworbenen Produkte installieren und spielen können.

Der Haken? Das Programm ist verseucht mit hauseigener und Drittanbietertelemetrie, welche Nutzer von Installation bishin in den Launcher selbst verfolgen, punktuell jeden Schritt der getätigten Aktionen aufzeichnen und weitergeben.

Neben Telemetrie, unzähligen Werbeeinblendungen und Analytics gibt es für Anwender auch die eigens erworbenen Lieblingsspiele über die Blizzard Desktop App zum Downloaden.

Als Bonus (wer hätte das gedacht?) obendrauf besteht die Möglichkeit diese Produkte auch zu spielen...

Ganz vorne mit dabei ist wieder die Firma Google, LLC mit Google Analytics, Doubleclick und Tagmanager, die im Setupprogramm, als auch im Launcher selbst aktiv sind. Gefolgt von dem ebenfalls amerikanischem Drittanbieter Sizmek, die einen weiteren Tracker im Launcher bereitstellen. Weitere Dienste sind: Facebook, Inc., AppDynamics, ADSRVR, Optimizely und MParticle.

Daneben lassen Blizzard Entertainment ihre eigenen Dienste laufen.

Google Analytics, Google Doubleclick, Audiences und Tagmanager aktiv in Blizzards Desktop App

Auf der Seite zum Firmenprofil von Google, LLC werden zur Hilfestellung einige Google Analytics Variablen erklärt.

Aus dem Launcher heraus kontaktierte Analyticsdienste:



Involvierte Dateien
Battle.net-Setup.exe, Battle.net.exe

Involvierte ipv4 Adressen der Google Telemetrie
173.194.153.56, 172.217.16.174, 172.217.18.110
Setup gestartet
v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=1&an=%2FAPP%2Fbootstrapper&av=1.16.3.2988&ul=deDE&t=pageview&dh=EU.battle.net&dp=%2Fsetup-start%2F

Installation gestartet
v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=3&an=%2FAPP%2Fbootstrapper&av=1.16.3.2988&ul=deDE&t=pageview&dh=EU.battle.net&dp=%2Finstall%2Fbnet%2F

Die Blizzard Desktop App ist geöffnet, wir sind als Nutzer angmeldet und werden begrüßt von Google Analytics und Doubleclick
https://www.google-analytics.com/r/collect?v=1&_v=j83&a=55832840&t=pageview&_s=1&dl=https%3A%2F%2Feu.battle.net%2Fplayscreen%2Fhtml%2Feu%2Fde-de%2F%3Fdate%3D2017-05-30&dp=%2FAPP%2Fplayscreen%2Fde%2Fwow-web%2Fplay-TRACKING&ul=de-de&de=UTF-8&dt=Play&sd=0-bit&sr=978x319&vp=978x319&je=0&_u=aIBAAEAB~&jid=1591711752&gjid=2146758436&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&uid=2215775&tid=UA-50249600-5&_gid=1008125607.1598460438&_r=1&cd1=2215775&cd2=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=1791000622

Diablo 3 wird gestartet, wer bekommt die Daten? Richtig, Tante Google
v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=10&an=APP&av=1.23.3.12294&ul=de-de&uid=2215775&cd5=2215775&cd2=1.23.3.12294&cd3=0&cd1=1&cd4=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&t=pageview&dh=EU.battle.net&dp=%2Fplay%2FD3X1_retail%2Fplay

Google Doubleclick
https://stats.g.doubleclick.net/r/collect?v=1&aip=1&t=dc&_r=3&tid=UA-50249600-5&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&jid=1591711752&uid=2215775&_gid=1008125607.1598460438&gjid=2146758436&_v=j83&z=1791000622

So bekommt nicht nur Google alles mit, sondern Spieler werden hier Schritt für Schritt getrackt. Sogesehen könnte eine Kamera neben einem postiert sein und alles aufnehmen. Das käme auf dasselbe Resultat hinaus.

Google Doubleclick in Aktion

Hauseigener Dienst mit Google Tagmanager verknüpft



Dazugehörige ipv4 Adresse
72.247.153.48

Der Dienst ist ebenfalls darauf aus, Anwender zu tracken und kann Dienste wie Google Analytics, Google Doubleclick, Google Ads und Drittanbieteranalytics zusammenführen. Auch Werkzeuge zur Benutzerverfolgung (Mouseflow oder Hotjar) die in den angebotenen hosts Dateien auf diesen Seiten bereits blockiert sind, arbeiten mit dem Tag Manager zusammen.

https://bneteu-a.akamaihd.net/login/static/js/login/analytics.min.1HAsh.js?v=58-1
var nonceHash=$("body").attr("data-nonce");!function(a){var t=a.createElement;a.createElement=function(){var e=t.apply(a,arguments);return"script"===e.tagName&&e.setAttribute("nonce",nonceHash),e}}(document);var body=$("body"),dataLayerString=body.attr("data-gtmDataLayer"),tagManagerAccount=body.attr("data-tagManagerAccount");if(null!=tagManagerAccount){if(void 0!=dataLayerString)var dataLayer=JSON.parse(dataLayerString.replace(/'/g,'"'));!function(a,t,e,n,r){a[n]=a[n]||[],a[n].push({"gtm.start":(new Date).getTime(),event:"gtm.js"});var c=t.getElementsByTagName(e)[0],o=t.createElement(e),g="dataLayer"!=n?"&l="+n:"";o.async=!0,o.src="https://www.googletagmanager.com/gtm.js?id="+r+g,c.parentNode.insertBefore(o,c)}(window,document,"script","dataLayer",tagManagerAccount)}

Google Tag Manager, der beste Freund des Battle.net's

Drittanbieter Sizmek



Dazugehörige ipv4 Adresse
80.252.91.52

Ein weiter Dienst wird wie erwähnt von der Firma Sizmek bereitgestellt, der uns ebenfalls im Launcher auffällt. Vielen dürfte die FIrma nichts sagen, aber dafür vielleicht die Adresse, die sich aktiviert.
https://bs.serving-sys.com/Serving/ActivityServer.bs?cn=as&activityid=883541&ifrm=1&rnd=571769847332&appuid=2215775&sessid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&blzenv=sync&ns=1
Die Firma verdient ihr Geld mit Werbeanzeigen und dürfte einigen vielleicht schon aus diversen Blocklisten oder von Webseiten bekannt sein.

Serving-sys in Aktion

Drittanbieter Appdynamics



Analyticsfirma aus San Francisco, ebenfalls in der Desktop App zu finden.

Dazugehörige ipv4 Adresse
63.34.238.32

https://col.eum-appdynamics.com/eumcollector/beacons/browser/v1/AD-AAB-AAA-XMP/adrum

Appdynamics in Aktion

Weitere in der Blizzard Desktop App befindliche Analytics und Trackingfirmen inkl. Facebook Trackingpixel und jeder Menge Event-Tracking



match.adsrvr.org
jssdks.mparticle.com
bnetcmsus-a.akamaihd.net
a8270235338.cdn.optimizely.com
connect.facebook.net
logx.optimizely.com
cookiesync.mparticle.com
jssdkcdns.mparticle.com
www.facebook.com
identity.mparticle.com

Es gibt umsonst Tracker, Werbung, Logserver und Cookies mit einem Klick auf den im Launcher integrierten Blizzard Shop

https://www.facebook.com/tr/?id=1909472906008824&ev=PageView&dl=https%3A%2F%2Feu.shop.battle.net%2Fde-de&rl=&if=false&ts=1598482186903&cd[region]=EU&cd[loggedin]=1&cd[bnetid]=2215775&cd[url]=https%3A%2F%2Feu.shop.battle.net%2Fde-de&sw=1199&sh=668&v=2.9.23&r=stable&ec=0&o=30&fbp=fb.1.1598482186901.390351994&it=1598482186807&coo=false&rqm=GET
https://cm.g.doubleclick.net/pixel?google_nid=mparticle_dmp&google_cm=&MPID=8211227247515098086&esid=37674&Key=719f10ea1d9f664eab8238c61651c212&env=2&google_tc=
https://match.adsrvr.org/track/cmb/generic?ttd_pid=s2p4q8r&ttd_puid=esid%3D38161%3BMPID%3D8211227247515098086%3BKey%3D719f10ea1d9f664eab8238c61651c212%3Benv%3D2&ttd_tpi=1
https://jssdks.mparticle.com/v2/JS/719f10ea1d9f664eab8238c61651c212/Events
https://logx.optimizely.com/v1/events
https://cookiesync.mparticle.com/v1/syncm?m=103&ttdp=esid=38161;MPID=8211227247515098086;Key=719f10ea1d9f664eab8238c61651c212;env=2&ID=8a65e245-67f5-4b89-824f-5f1bf6135b3a
https://connect.facebook.net/en_US/fbevents.js
https://a8270235338.cdn.optimizely.com/client_storage/a8270235338.html

Geodatenerfassung und heimlicher Upload von Hardwaredaten (Hardware Survey)



Die sogenannte Hardware Survey befindet sich im Hintergrund des Launchers und des Setupprogramms. Mit dabei sind weltweit einmalige Identifier wie die eigene MaschinenID die für das Beispiel unkenntlich gemacht wurden

Involvierte Dateien
SystemSurvey.exe, Battle.net.exe, Agent.exe

Geodaten
37.244.28.104
http://nydus.battle.net/geoip

Hardwaredaten
http://127.0.0.1:1120/agent
24.105.29.24
iir.blizzard.com
54.77.237.127
185.60.115.31

{
"authorization": "EE1F77C1C36D3D875C481EE84422CA13",
"opt_in_feedback": true,
"pid": 11528,
"region": "eu",
"session": "1633972138114410781",
"state": 1007,
"type": "retail",
"user_id": "S-1-5-21-xxxxxx-xxxxxx-xxxxxx-1001",
"user_name": "S-1-5-21-xxxxxx-xxxxxx-xxxxxx-1001",
"version": "2.21.1.7117"
}

Weitere Verbindungen der Blizzard Desktop App



Die angegebenen Verbindungen sollen eine grobe Übersicht der Launcherverbindungen aufzeigen und sind nicht vollständig.

Installations, Patch und Updatedateien
Ipv4-Adressen: 67.27.157.126, 72.247.153.48, 8.248.121.254
http://level3.blizzard.com/tpr/bnt001/config/ce/fd/cefd046eba91f7e364f0dff3cb138976
http://level3.blizzard.com/tpr/bnt001/config/a9/82/a9822d72b0061512cb908192c16dbc4e

Launchergrafiken, Schriften, Formatierung, Profileinstellungen, Werbung
Ipv4-Adressen: 72.247.153.56, 72.247.153.49, 37.244.28.111, 72.247.153.169, 37.244.28.102, 104.124.11.66
https://bneteu-a.akamaihd.net/playscreen/static/css/app/play.min.fcb8ff02.css
https://bneteu-a.akamaihd.net/playscreen/static/js/i18n/de-de/messages.min.3fef201d.js
https://bneteu-a.akamaihd.net/playscreen/static/js/play.min.e1f22a3a.js
https://bneteu-a.akamaihd.net/playscreen/static/images/play/spr-arrows.843a0fd7.png
https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-light.5d1ab6b1.woff
https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-regular.6374a0ee.woff
https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-regular-italic.62a0ea03.woff
https://bnetcmsus-a.akamaihd.net/cms/connect_thumbnail/nb/NBSMITA1DQJ11572645960564.jpg
https://bnetcmsus-a.akamaihd.net/cms/connect_spotlight/d3/D3EIY3VTV0HW1594774651684.jpg
https://cache-cms-ext-eu.battle.net/system/cms/oauth/api/carousel/by-name?community=wow-web&locale=deDE&name=playscreen-content
https://blzprofile.akamaized.net/static/img/wow-classic.a9c390d.png
https://eu.profile.blizzard.com/settings?locale=de_DE&loginRegion=eu&matureContentFlagged=true
https://cache-cms-ext-eu.battle.net/system/cms/oauth/api/carousel/by-name?community=wow-web&locale=deDE&name=playscreen-content

Anmeldung
Gehashte Logindaten+Salt wurden für die Darstellung unkenntlich gemacht

Immerhin wird gehasht. Würde der Launcher aus dem Hause Slitherine Ltd. stammen, würden Anmeldenamen und Passwörter in Klartext verschickt werden.

Ipv4-Adressen: 37.244.28.102, 137.221.106.19
https://eu.battle.net/login/de/logout?ref=https://eu.battle.net/login/de/login.app?app=app
http://us.patch.battle.net:1119/agent/cdns?nocache=1223217148
https://eu.battle.net/login/de/login.app?app=app
https://eu.battle.net/login/srp?csrfToken=true

{
"csrf_token" : "2f38a8fc-fc77-4132-9f51-f94109042c0b",
"eligible_credential_upgrade" : false,
"generator" : "2",
"hash_function" : "SHA-256",
"iterations" : 1,
"modulus" : "xxxxxx",
"public_B" : "xxxxxx",
"salt" : "xxxxxx",
"username" : "xxxxxx",
"version" : 1 }