帳號安全
本部分說明你的帳號資料如何被使用及儲存。請記住,Hoyo Buddy 是開源的,任何人都可以自行查閱源代碼以確認帳號處理流程。
免責聲明
是否提供 Cookies 完全取決於你個人的決定。雖然該機器人的許多功能依賴於用戶的 HoYoLAB Cookies,但 Hoyo Buddy 絕不會強迫用戶提供 Cookies。在開發過程中,已實施了強大的安全措施以防止 Cookies 泄漏。如果發生資料泄漏,開發者的首要責任是立即通知用戶並強烈建議更改密碼。總之,請自行判斷並承擔使用此工具的風險!
Hoyo Buddy 是如何運作的?
HoYoLAB 根據 Cookies 來識別請求者,而 Hoyo Buddy 則使用你的 Cookies 來告知 HoYoLAB 請求者是你。通過獲取你的 Cookies,Hoyo Buddy 可以模擬使用你的身份向 HoYoLAB 發送請求,從而訪問即時便籤等資料。
Cookies 有哪些權限?
| 權限 | 有嗎? |
|---|---|
| 登入你的遊戲帳戶 | ❌ |
| 變更你的帳戶密碼 | ❌ |
| 存取敏感資訊(例如電子郵件、手機號碼等) | ❌ |
| 在 HoYoLAB 上經由你的身份發表貼文、留言及回覆 | ✅ |
| 存取即時便籤、角色數據及其他來自「戰績」頁面的非敏感資訊 | ✅ |
安全特性
-
伺服器保護:伺服器使用的密碼需要數百年才能破解。
-
記憶體保護:你的電子郵件和密碼只暫時保存在記憶體中,這使得從線上伺服器竊取幾乎是不可能的。
-
強加密:你的憑證在發送到 Hoyoverse 前使用 RSA 加密。這每次都會產生不同的加密結果,使得反向破解是不可能的。
-
安全連接:所有數據傳輸都通過 HTTPS 進行,這意味著所有內容都被加密。即使有人截取請求,他們也無法看到其中的內容。
-
無永久存儲:你的電子郵件和密碼不會存儲在數據庫中。獲取 cookies 後它們會被刪除。只有加密的 cookies 被存儲。
-
數據庫安全:數據庫受到密碼保護,這個密碼需要數百年才能破解。
-
有限的 Cookie 使用:單獨的 cookies 不足以竊取你的帳戶。它們只能用於 HoYoLAB,不能用於可以更改帳戶的帳戶中心。
常見問題
| 問題 | 回答 | 備註 |
|---|---|---|
| 我的電子郵件和密碼被儲存了嗎? | ❌ | 查看代碼 |
| 你能登入我的遊戲帳號嗎? | ❌ | 不可能 |
| 你能更改我的帳號密碼嗎? | ❌ | 不可能 |
| 你能竊取我的帳號嗎? | ❌ | 不可能 |
| 你能出售我的帳號嗎? | ❌ | 不可能 |
| 使用 Hoyo Buddy 會被封號嗎? | ❔ | 閱讀更多 |
| Cookies 會過期嗎? | ✅ | 一年後 |
| 更改密碼後 Cookies 會失效嗎? | ✅ | 立即 |
| 你能以我的身份在 HoYoLAB 發文嗎? | ✅ | 閱讀更多 |
使用 Hoyo Buddy 會被封號嗎?
簡單的回答是:我不知道。
我從未收到用戶因使用 Hoyo Buddy 而被封號的通知。然而,你應該知道,使用任何第三方工具來訪問你的帳戶資料已經違反了服務條款。雖然被封號的風險很低,但並非零,我無法提供任何保證。如果你擔心可能被封號,你應該避免使用 Hoyo Buddy。
從技術上來說,如果真的被封號,是 HoYoLAB 帳號會被封,而不是遊戲本身。這意味著你的遊戲帳號仍然能被正常使用,但你將無法再存取 HoYoLAB。
使用 Cookies 存取 HoYoLAB 社區功能
使用你的 Cookies 在 HoYoLAB 上發文、評論、回覆和加入話題是可行的。
在機器人中,社區功能僅用於完成旅行 Mimo 任務。如果有評論任務,機器人將代表你發表評論,然後刪除它。
如果你的帳號已禁用了自動完成旅行 Mimo 任務功能,機器人將不會使用任何社區功能。
我的 Cookies 是如何被儲存的?
你的 Cookies 被安全地儲存在 Hetzner 提供的資料庫中。若想獲取這些 Cookies,駭客需同時獲得我服務器的帳號密碼及資料庫的密碼。此類場景通常與資料洩漏相關,但值得注意的是,Hetzner 作為一個知名且廣泛使用的服務器托管供應商,其資料洩漏情況相對罕見。然而,在極少數可能發生洩漏的情況下,我會立即在 Discord 伺服器中發佈公告,敦促所有用戶更改帳號密碼。這樣可確保資料庫中所有先前儲存的 Cookies 均失效,從而保護你的隱私與安全。
電子郵件和密碼登錄方式如何運作?
當你使用電子郵件和密碼連結帳戶時:
- 你輸入電子郵件和密碼
- 機器人會對這兩個值進行加密(使其不可讀)
- 它通過 HTTPS(安全連接)將這些加密的憑證發送到 Hoyoverse 伺服器
- Hoyoverse 伺服器返回 cookies(登入數據)
- 這些 cookies 被加密並存儲在數據庫中
你能登入我的遊戲帳戶嗎?
不,我沒辦法。
Cookies 沒有足夠的權限來變更你的帳戶密碼,需要用戶名和密碼登錄。你的用戶名和密碼從未被儲存;即使有,在一台未知的裝置上登入需要電子郵件驗證,我無法存取你的電子郵件。
你能更改我的帳戶密碼嗎?
不,我沒辦法。
Cookies 沒有足夠的權限來變更你的帳戶密碼,需要用戶名和密碼登錄。你的用戶名和密碼從未被儲存;即使有,更改密碼需要電子郵件驗證,我無法存取你的電子郵件。
你能竊取/售賣我的帳戶嗎?
不,我沒辦法。