Review zu XCOM®: Chimera Squad von 2K


Author: A.S. | Verfasst am: 24.04.2020

XCOM®: Chimera Squad
Veröffentlicht: 2020
Plattform: Steam
Genre: Rundenstrategie
Beinhaltet: Google Analytics, Amazon AWS, XSolla, Crashlytics, Eigene Dienste
hosts: Details

Produktbeschreibung

:
XCOM: Chimera Squad bietet eine neue Geschichte und rundenbasierte Kampferfahrung im XCOM Universum

Chimera Squad.... Billig? Ja. Misstrauisch? Ja. Berechtigt? Ja

Das Review dient wie die anderen Werke auf diesen Seiten als Überblick dessen, was im jeweiligen Spiel im Hintergrund mitläuft und auf den Platten der Spieler aktiv ist. Für einen Einzeltitel ohne Mehrspielerfunktion steckt überraschenderweise sehr viel drin.

Was ist im Spiel enthalten und wer ist daran beteiligt?


Die Fragen versuche ich zumindest kurz anzureißen. Fest steht allerdings schon, dass für uns Kunden kein Mehrwert vorhanden ist, denn wir spielen wortwörtlich den "Großen" in die Hände. Wieder mal.

Kunden müssen sich ein eigenes Bild machen. Oftmals ist dies gar nicht möglich, denn Firmen schweigen. Möchte mit dem Review zu XCOM Chimera Squad als auch anderen Reviews mitsamt bereitgestellten Informationen eine Basis liefern, die aufzeigt was tatsächlich auf eigenen Geräten passiert. Ob es nun Datenkraken oder notwendige Dienste betrifft.

Kann nur jedem raten, sich wirklich Nutzungsbedinungen durchzulesen und auch 2x zu überlegen, ob ein Spiel nun wirklich eine Firewallfreigabe braucht, oder nicht.

Informationen und Blocklisten (auch für dieses Spiel) bitte nicht einfach nur übernehmen, sondern ggf. selbst nachforschen und mitdenken. Die Thematik ist relativ komplex. Auch bei 2K Games kann nachgefragt werden. Wir haben Auskunftsrechte die genutzt werden können ;]

Ob wir allerdings Auskunft (über unsere eigen Daten und der Zweckdienlichkeit) bekommen und wenn ja, was überhaupt preisgegeben wird, steht auf einem ganz anderen Blatt.

Einige der im Review vorkommenden Begriffe sind seperat aufzufinden. Auch Unterschiede zwischen GET und POST werden erläutert. Beachten, dass beide Methoden getrackt werden können.

Telemetriebeispiele und weitere aktive Dienste aus XCOM®: Chimera Squad


Einige Angaben wurden unkenntlich gemacht. Das betrifft vor allem eigene Account-ID's.
  1. XCS_amazonaws.txt
  2. XCS_cdn3.txt
  3. XCS_datagather.txt
  4. XCS_firaxistelemetrie.txt
  5. XCS_google_analytics.txt
  6. XCS_launcher.txt
  7. XCS_launcher_style.txt
  8. XCS_login_api.txt

Involvierte Firmen



  1. Google LLC -> BigData, Werbung, Analytics
  2. Amazon com, Inc. -> AWS, BigData, Cloud, Storage, AI
  3. Microsoft Corporation -> Azure Playfab Analytics
  4. Firaxis Games, Inc. (Tochterunternehmen der Take 2 Interactive Gruppe)
  5. 2K Games (Tochterunternehmen der Take 2 Interactive Gruppe)
  6. Take-Two Interactive Software, Inc. (Holdinggesellschaft und Publisher. Zugehörig ist auch Rockstar Games)
  7. XSolla -> Monetarisierung, Analytics und Zahlungsvorgänge
  8. Idol Software, Ltd für Crashanalytics


Involvierte Datei/en in Chimera Squad


launcher.exe, CrashDumpWatcher.exe, xcom.exe, sendrpt.exe

--

CrashDumpPermission.exe, CrashDumpPermission.exe.config, CrashDumpPermission.pdb, CrashDumpWatcher.exe, CrashDumpWatcher.exe.config
CrashDumpWatcher.pdb können aus dem Installationsverzeichnis gelöscht werden

Kontaktierte hostnamen und ipv4 Adressen



  1. 35.186.204.162
  2. 185.30.21.72
  3. 172.217.21.238
  4. 52.217.33.68
  5. 104.108.167.167
  6. 3.225.204.250
  7. 2a00:1450:4001:81b::2004
  8. datagather.xsolla.com
  9. launcher.xsolla.com
  10. login.xsolla.com
  11. cdn3.xsolla.com
  12. www.google-analytics.com
  13. www.google.com
  14. launcher-tests.s3.amazonaws.com
  15. xlauncher-logs.s3.amazonaws.com
  16. b656b83278346cc12b09f7641962ca20.firaxislive.net
  17. 508223012e5a5ff19f30a391b2bdadc0.my.2k.com
  18. 34acf0414d836d3f8d491c6186153694.my.2k.com
  19. telemetry.api.2kcoretech.online
  20. www.drdump.com

Integrierter URL Shortener



  1. collector.githubapp.com (Telemetrie)
  2. www.google-analytics.com (nochmal)
  3. sba.yandex.net
  4. yandex.ocsp-responder.com (Zertifikat)

Diese 4 sind der Vollständigkeit halber aufgelistet, betreffen den Xsolla Launcher selbst und fallen erstmal nicht ins Gewicht.

XCOM®: Chimera Squad
Screenshot mit Details zu: XCOM®: Chimera Squad

Nun wirds lustig. Ein Launcher, der direkt zu Start Crashanalytics aktiviert und weitere Dienste abruft. Bis das Spiel über den gestartet wird, werden seitenweise Daten von uns Nutzern erfasst.

Die Passage DATENSAMMLUNG UND -NUTZUNG (externer Link) auf der Produktseite regelt dies sehr allgemein. Schön ist der Zusatz mit Regierungsbehörden ;]

Crashlytics Initialisierung und etwas thematischer Hintergrund


F:\Clients\Steam\Steam.exe

execute an application:
F:\Clients\Steam\steamapps\common\XCOM-Chimera-Squad\Launcher\launcher.exe
Parameters: -steam_auto_login -game-50546=-crashdumpwatcher -game-50546=-review -game-50546=-noRedscreens

Zur Sicherheit ist noch ein Dienst integriert der sich ebenfalls automatisch aktiviert
execute an application:
F:\Clients\Steam\steamapps\common\XCOM-Chimera-Squad\Launcher\sendrpt.exe
Parameters: xxxxxxxxxxxxxxxxx

F:\Clients\Steam\steamapps\common\XCOM-Chimera-Squad\Launcher\launcher.exe

[04.24 19:35:42] SendRpt.exe (16880) *64 - resolve www.drdump.com : DNS
[04.24 19:35:50] SendRpt.exe (16880) *64 - www.drdump.com:443 close, 5935 bytes (5.79 KB) sent, 3859 bytes (3.76 KB) received, lifetime 00:06

Hier ist mein Launcher wegen fehlender Firewallfreigabe verreckt und hat direkt mal was rausgegeben. Ohne Einwilligung oder gar informiert zu werden. Für meinen Teil habe ich etwas dagegen wenn solche Mechaniken selbstständig agieren und Systemdaten einfach weggeben. Auch die Datei kann gelöscht werden

Eine mehr oder minder offizielle Erklärung auf den hauseigenen Googleseiten zum Crashpad Projekt (externer Link) in Zusammenhang mit eigener Crashlytics Funktion offenbart folgenden Passus der stellvertretend für andere Dienste der gleichen Art genutzt werden kann:

Fixing bugs and incompatibilities in client software that ships to millions of users around the world is a daunting task. User reports and manual reproduction of crashes can work, but even given a user report, often times the problem is not readily reproducible. This is for various reasons, such as e.g. system version or third-party software incompatibility, or the problem can happen due to a race of some sort. Users are also unlikely to report problems they encounter, and user reports are often of poor quality, as unfortunately most users don’t have experience with making good bug reports.

Kurz gesagt wird zu Anbeginn unterstellt dass wir Nutzer zu dämlich sind, wir möchten dennoch nicht auf Daten verzichten und daher nehmen sie uns einfach. Diese Aussage zeigt eigentlich ziemlich direkt was man von diversen Crashl(ytics)logmechaniken halten kann, denn sie zeigt eine übliche (überhebliche) Verfahrensweise in der Branche auf. Google macht es schließlich vor.

Leider scheint dies eine Rechtfertigung für selbstlegitimiertes Handeln zu sein. Dass Nutzer trotzdem auf derlei Verhalten hingwiesen oder gefragt werden können, vergessen ziemlich viele Entwickler oft und rechtfertigen sich mit einem "das machen andere auch, das ist normal" wenn sich Soft,- und Hardwaredaten heimlich einverleibt werden.

Auch Valve Corporation mit ihrer Distributionsplattform Steam hat so eine Mechanik zwecks heimlichem Upload von Systemdaten integriert. Blizzard Entertainment ebenso und Bethesda Softworks LLC als Beispiel fährt genau diesselbe Schiene. Bei Spielen mit der Unity-Engine ist dies fast schon Standard anhand der mitegelieferten und zu Spielstart aktivierten UnityCrashHandler32/64.exe Dateien im jeweiligen Installationsverzeichnis. Dasselbe Verhalten kann auf weitere und unzählige Anbieter übertragen werden.

Nur wird es dadurch nicht besser.

Aber wie heißt es immer so schön? Zur Verbesserung der Nutzererfahrung und zur Entwicklung... ;]

Chimera Squad ohne Launcher starten? Was ist mit den nervigen Redscreen-Fehlern?


Die Startparameter der Crashanalytics geben uns Aufschluss wie sich auch ohne Launcher direkt über die Exe vorhandene "Redscreen-Error Meldungen" deaktivieren lassen. Zwar ist es interessant zu sehen wer an dem Spiel mitgearbeitet und wer für welche Funktionen zuständig war, aber es stört den Spielfluss ja nicht unerheblich.

Die Lösung ist simpel.

XCOM®: Chimera Squad
Screenshot mit Details zu: XCOM®: Chimera Squad

Eine Verknüpfung ist zwecks Kompfort eh unerlässlich. Zur Ergänzung wird wie auf dem Bild zu sehen ist nur noch ein -game-50546=-noRedscreens angehängt und fertig. Alternativ funktioniert es auch mit einem einfachen -noRedscreens.

Xsolla Spyware


Wie auf einigen Seiten und Kommentaren zu lesen war, wurde ich massiv angegriffen mit der Argumentation dass XSolla keine Spyware ist, aber auch hier nachdenken. Auch war dies in einigen Erläuterungen anderer zu sehen, die sich mit diesem Review beschäftigt haben. Dennoch, nachdenken! Werden Nutzer informiert? Was genau macht der Dienst? Wird der Dienst wirklich benötigt? Wie in diesem aus dem Spiel entnommenen Codeabsatz verwendete Telemetrie fällt demnach ziemlich genau unter den Passus Spyware, denn neben der eigentlichen Hauptfunktionalität sind auch diese stillschweigende Funktion aktiv.

In diesem entnommenen Beispiel der launcher.exe ist ersichtlich wann das Spiel bzw. der Launcher gestartet wurde

https://datagather.xsolla.com/launcher_metrics
{
"launcher_project_id": "b9dfea5a-6594-42d1-961b-22c7fa2461ad",
"launcher_version": "2.2.0",
"login_project_id": "71458723-10fa-11ea-b687-42010aa80004",
"merchant_id": "",
"timestamp": 1587703636,
"type": "session_start",
"user_id": ""
}

XCOM®: Chimera Squad
Screenshot mit Details zu: XCOM®: Chimera Squad

https://launcher.xsolla.com/projects/b9dfea5a-6594-42d1-961b-22c7fa2461ad?without_games=true

Beinhaltet folgende Variablen: Eindeutige ID, Produktname, Chat und Freunde, Streaming, Xsolla ProjektID, Verlinkung zu Amazon AWS, Werbung, Icons und Bilder, TrackingID, Angaben zu Autotray/Update, Xsolla Login, Crosslinking zu Microsoft Azure Playfab Analytics mitsamt zugehöriger ID, Felder für Maildaten, Account und Passwort, Spracheinstellungen uvm.

Launchertemplate
launcher.xsolla.com

https://launcher.xsolla.com/release_template/8
Launcherformatierung - Beinhaltet Titel, Text, Links, Icons, Farbverläufe sowie Werbung und Weiterleitungen z.b. zu Steam oder anderen Diensten die an "URLshortener" gekoppelt sind

Login/Anmeldung
https://login.xsolla.com/api/widget/settings?projectId=71458723-10fa-11ea-b687-42010aa80004&locale=en_XX&login_url=https://login.xsolla.com/api/blank

Beinhaltet Social Links zu Twitter, Youtube, Mailru, Yandex, Battlenet, Github, Instagram, Steam, Facebook, Google, twitch, MSN, Microsoft, Linkedin, Amazon, Paypal, Yahoo, Baidu, Naver, Kakao und VK

Dazu Email, Passwort, Datenschutzvereinbarung und Nutzungsbedingungen (letzte fehlen komplett)

Mails und Passwörter wie hier zu sehen ist, sind leer. Logischerweise, denn es ist ein Einzelspielertitel. 2K Games nutzen dennoch Bestandteile aus ihren vorherigen Spielen, sodass auch diese Funktionen wieder präsent sind.

Ergänzung: Präsent heißt in dem Sinne und bei diesem Spiel - leere Variablen, wie es auch in den angehängten Dateien zu sehen ist. Die Funktionen werden in anderen 2K Produkten zwecks Anmeldung genutzt. Ob allerdings alles benötigt wird und warum diesmal ein Drittanbieter für eigene Mechaniken genutzt wird, bleibt eine offene Frage.

Google Analytics


www.google-analytics.com
v=1&tid=UA-113388465-1&cid=xxx&t=event&ul=de-de&cd1=Steam&cd2=false&cd3=xxxad&vp&sr=2560x1440&an=Xcom2%20Launcher&av=2.2.0&ec=Session&ea=Start&sc=start&qt=93901

v=1&tid=UA-128058325-3&cid=xxx&t=event&ul=de-de&cd1=Steam&cd2=false&cd3=xxx&vp&sr=2560x1440&an=Xcom2%20Launcher&av=2.2.0&ec=Session&ea=Start&sc=start&qt=93901

Der Dienst von Google ist mit 2 verschiedenen KontenID's eingebunden und trackt ebenfalls fortlaufend mit. In dem Beispiel Herkunft, anonymisierte NutzerID, Spracheinstellungen, Referals, Auflösung, Produkt/Version und Event (was macht der Nutzer?). Variablenerklärung können im seperat verlinkten Beitrag zu Google Analytics oder der angehängten Textdatei zu Reviewanfang nachgelesen werden

Amazon


https://launcher-tests.s3.amazonaws.com/dio_images/DioBackground.png

Wie zu sehen ist, wird hier für den Launcher nur eine eine simple Grafik abgefragt.

Dazu die anfänglich erwähnten Logs unter xlauncher-logs.s3.amazonaws.com

--

Sodela, wer aufgepasst hat, wird bemerkt haben dass wir noch nicht im Spiel sind. Befinden uns immer noch im Launcher und haben da gar nichts gemacht. Kein Klick, kein gar nichts.

Ist aber langweilig und starten das Spiel doch mal um zu gucken was passiert. Oh? Eine neue Firewallfreigabe wird gefordert?... Interessant!

F:\Clients\Steam\steamapps\common\XCOM-Chimera-Squad\Launcher\launcher.exe
execute an application:
F:\Clients\Steam\steamapps\common\XCOM-Chimera-Squad\Binaries\Win64\xcom.exe
Parameters: --xsolla-login-token "" --xsolla-locale de -crashdumpwatcher -review -noRedscreens

execute an application:
F:\Clients\Steam\steamapps\common\XCOM-Chimera-Squad\Binaries\Win64\CrashDumpWatcher.exe
Parameters: r" "C:\Users\xxx\Documents\My Games\XCOM Chimera Squad\Binaries\Win64\..\..\XComGame\Logs"

Firaxis Datarouter


Der Datarouter dürfte aus der Spyware und Analyticsdiensten diverser Epic Games Produkte und dem Epic Games Launcher bekannt sein, denn auch hier wird ein eigener Analysedienst geschaltet. Zudem das Spiel auf der Unreal Engine basiert.
https://b656b83278346cc12b09f7641962ca20.firaxislive.net/datarouter/api/v1/public/data?SessionID=E2D18401458E706D644E49BC3876E4CB&AppID=DioGame&AppVersion=499545&UserID=DESKTOP-xxx&AppEnvironment=dio-analytics&UploadType=eteventstream

{"Events":[{"EventName":"App-Global-ApplicationStart","DioEventName":"App-Global-ApplicationStart","DateTime":"2020.04.24-06.52.40","SessionGUID":"E2D18401458E706D644E49BC3876E4CB","Platform":"PCConsole","IsRunningCooked":"true","Changelist":"499545","Hostname":"DESKTOP-xxx","Engine":"Game","IsRunningScriptDebugger":"false","IsRunningNativeDebugger":"false"}]}

Data post successful

Weg sind unsere Daten :D

Auch schön, dass der eigene Computername erfasst wird. Viele Nutzer machen es so, dass sie ihren PC z.b. nach ihrem Vornamen benennen. Dazu Zeitstempel, eindeutige Ids, Zeitstempel und mehr.

Und welch Wunder


Erst jetzt! kommt eine Datenschutzvereinbarung mit weiteren Details und die Option zu bestätigen und damit Zugang zum Spiel zu erhalten oder es zu beenden. Sind immer noch nicht im Hauptmenü angelangt und es wurde immer noch nichts angeklickt ^^

Auch hier eine Ergänzung: Beachte die DATENSAMMLUNG UND -NUTZUNG zu Anfang des Reviews bzw der eigentlichen Produktseite. Es wird mit Kauf bereits einem Vertrag zugestimmt. Das ist schnell zu übersehen. Dennoch macht es eine 2te nicht besser, denn wer das erste nicht versteht oder liest, hat bei der zweiten Präsentation definitv verloren. Unabhängig davon ist die Eula mehr als minimalistisch in dem Zusammenhang.

Weitere aktive Telemetrie und Anmeldeserver (für Spieler) von 2k im Hintergrund


Was die hier zu suchen haben ist mir schleierhaft, denn XCOM Chimera Squad ist weder ein Mehrspielertitel noch gibt es auf regulärem Wege Eingabemasken für die Nutzung der 2K Games "Services".
[04.24 07:26:31] xcom.exe (11388) *64 - 127.0.0.1:8888 matching Localhost rule : direct connection
[04.24 07:26:31] xcom.exe (8632) *64 - resolve b656b83278346cc12b09f7641962ca20.firaxislive.net : DNS
[04.24 07:26:31] Steam.exe (6400) - 508223012e5a5ff19f30a391b2bdadc0.my.2k.com:443 matching Default rule: HTTPS
[04.24 07:26:32] Steam.exe (6400) - 508223012e5a5ff19f30a391b2bdadc0.my.2k.com:443 open through: HTTPS
[04.24 07:26:33] Steam.exe (6400) - resolve 34acf0414d836d3f8d491c6186153694.my.2k.com : DNS
[04.24 07:26:33] Steam.exe (6400) - resolve telemetry.api.2kcoretech.online : DNS
[04.24 07:26:33] Steam.exe (6400) - 34acf0414d836d3f8d491c6186153694.my.2k.com:443 matching Default rule: HTTPS
[04.24 07:26:36] Steam.exe (6400) - 34acf0414d836d3f8d491c6186153694.my.2k.com:443 open through: HTTPS
[04.24 07:26:36] Steam.exe (6400) - 34acf0414d836d3f8d491c6186153694.my.2k.com:443 GetSockName : x.x.x.x:51700
[04.24 07:27:03] Steam.exe (6400) - 508223012e5a5ff19f30a391b2bdadc0.my.2k.com:443 close, 1023 bytes sent, 1519 bytes (1.48 KB) received, lifetime 00:31

Sind wir im Spiel angelangt werden wir unter Beobachtung und ständige Callbacks gestellt. Das passiert über einen sogenannten "Heartbeat" / "Herzschlag", der wie vermuten lässt in regelmäßigen Abständen mit den heimischen Servern Kontakt aufnimmt und dem regulären Aufzeichnen von Nutzeraktionen durch Eventtelemetrie (Erfassung von einzelnen Nutzeraktionen), welche in diesem Fall direkt die Steam.exe läuft.

XCOM®: Chimera Squad
Screenshot mit Details zu: XCOM®: Chimera Squad

XCOM®: Chimera Squad
Screenshot mit Details zu: XCOM®: Chimera Squad

Auch das Verhalten kann abegschaltet werden. Die "Telemetry" Adresse ohne Funktionseinbuße. Die beiden anderen Adressen nur unter Vorbehalt, denn bei einem aktiven Block ist keine Anmeldung über 2K Ingamefunktionen (auch in anderen Spielen wie z.b. Mafia 3, Civilization 6 usw) mehr möglich.

GameIndustry.eu und sämtliche Inhalte sofern nicht anders angegeben
© 2004-2020 by „ペンギン“, - PT Designs - Veröffentlichte Hosts stehen unter Creative Commons License