账号安全
本部分说明你的账号数据如何被使用及存储。请记住,Hoyo Buddy 是开源的,任何人都可以自行查阅源代码以确认账号处理流程。
免责声明
是否提供 Cookies 完全取决于你个人的决定。虽然该机器人的许多功能依赖于用户的 HoYoLAB Cookies,但 Hoyo Buddy 绝不会强制用户提供 Cookies。在开发过程中,已实施了强大的安全措施以防止 Cookies 泄露。如果发生数据泄露,开发者的首要责任是立即通知用户并强烈建议更改密码。总之,请自行判断并承担使用此工具的风险!
Hoyo Buddy 是如何运作的?
HoYoLAB 根据 Cookies 来识别请求者,而 Hoyo Buddy 则使用你的 Cookies 来告知 HoYoLAB 请求者是你。通过获取你的 Cookies,Hoyo Buddy 可以模拟使用你的身份向 HoYoLAB 发送请求,从而访问实时便笺等信息。
Cookies 有哪些权限?
| 权限 | 有吗? |
|---|---|
| 登录你的游戏账户 | ❌ |
| 变更你的账户密码 | ❌ |
| 访问敏感信息(例如电子邮箱、手机号码等) | ❌ |
| 在 HoYoLAB 上经由你的身份发表帖子、留言及回复 | ✅ |
| 访问实时便笺、角色数据及其他来自「战绩」页面的非敏感信息 | ✅ |
安全特性
-
服务器保护:服务器使用的密码需要数百年才能破解。
-
内存保护:你的电子邮箱和密码只暂时保存在内存中,这使得从在线服务器窃取几乎是不可能的。
-
强加密:你的凭证在发送到 Hoyoverse 前使用 RSA 加密。这每次都会产生不同的加密结果,使得反向破解是不可能的。
-
安全连接:所有数据传输都通过 HTTPS 进行,这意味着所有内容都被加密。即使有人截取请求,他们也无法看到其中的内容。
-
无永久存储:你的电子邮箱和密码不会存储在数据库中。获取 cookies 后它们会被删除。只有加密的 cookies 被存储。
-
数据库安全:数据库受到密码保护,这个密码需要数百年才能破解。
-
有限的 Cookie 使用:单独的 cookies 不足以窃取你的账户。它们只能用于 HoYoLAB,不能用于可以更改账户的账户中心。
常见问题
| 问题 | 回答 | 备注 |
|---|---|---|
| 我的电子邮箱和密码被存储了吗? | ❌ | 查看代码 |
| 你能登录我的游戏账号吗? | ❌ | 不可能 |
| 你能更改我的账号密码吗? | ❌ | 不可能 |
| 你能窃取我的账号吗? | ❌ | 不可能 |
| 你能出售我的账号吗? | ❌ | 不可能 |
| 使用 Hoyo Buddy 会被封号吗? | ❔ | 阅读更多 |
| Cookies 会过期吗? | ✅ | 一年后 |
| 更改密码后 Cookies 会失效吗? | ✅ | 立即 |
| 你能以我的身份在 HoYoLAB 发帖吗? | ✅ | 阅读更多 |
使用 Hoyo Buddy 会被封号吗?
简单的回答是:我不知道。
我从未收到用户因使用 Hoyo Buddy 而被封号的通知。然而,你应该知道,使用任何第三方工具来访问你的账户数据已经违反了服务条款。虽然被封号的风险很低,但并非零,我无法提供任何保证。如果你担心可能被封号,你应该避免使用 Hoyo Buddy。
从技术上来说,如果真的被封号,是 HoYoLAB 账号会被封,而不是游戏本身。这意味着你的游戏账号仍然能被正常使用,但你将无法再访问 HoYoLAB。
使用 Cookies 访问 HoYoLAB 社区功能
使用你的 Cookies 在 HoYoLAB 上发帖、评论、回复和加入话题是可行的。
在机器人中,社区功能仅用于完成旅行 Mimo 任务。如果有评论任务,机器人将代表你发表评论,然后删除它。
如果你的账号已禁用了自动完成旅行 Mimo 任务功能,机器人将不会使用任何社区功能。
我的 Cookies 是如何被存储的?
你的 Cookies 被安全地存储在 Hetzner 提供的数据库中。若想获取这些 Cookies,黑客需同时获得我服务器的账号密码及数据库的密码。此类场景通常与数据泄露相关,但值得注意的是,Hetzner 作为一个知名且广泛使用的服务器托管供应商,其数据泄露情况相对罕见。然而,在极少数可能发生泄露的情况下,我会立即在 Discord 服务器中发布公告,敦促所有用户更改账号密码。这样可确保数据库中所有先前存储的 Cookies 均失效,从而保护你的隐私与安全。
电子邮箱和密码登录方式如何运作?
当你使用电子邮箱和密码链接账户时:
- 你输入电子邮箱和密码
- 机器人会对这两个值进行加密(使其不可读)
- 它通过 HTTPS(安全连接)将这些加密的凭证发送到 Hoyoverse 服务器
- Hoyoverse 服务器返回 cookies(登录数据)
- 这些 cookies 被加密并存储在数据库中
你能登录我的游戏账户吗?
不,我没办法。
Cookies 没有足够的权限来变更你的账户密码,需要用户名和密码登录。你的用户名和密码从未被存储;即使有,在一台未知的设备上登录需要电子邮箱验证,我无法访问你的电子邮箱。
你能更改我的账户密码吗?
不,我没办法。
Cookies 没有足够的权限来变更你的账户密码,需要用户名和密码登录。你的用户名和密码从未被存储;即使有,更改密码需要电子邮箱验证,我无法访问你的电子邮箱。
你能窃取/出售我的账户吗?
不,我没办法。