跳到內容

帳號安全

本部分說明你的帳號資料如何被使用及儲存。請記住,Hoyo Buddy 是開源的,任何人都可以自行查閱源代碼以確認帳號處理流程。

是否提供 Cookies 完全取決於你個人的決定。雖然該機器人的許多功能依賴於用戶的 HoYoLAB Cookies,但 Hoyo Buddy 絕不會強迫用戶提供 Cookies。在開發過程中,已實施了強大的安全措施以防止 Cookies 泄漏。如果發生資料泄漏,開發者的首要責任是立即通知用戶並強烈建議更改密碼。總之,請自行判斷並承擔使用此工具的風險!

HoYoLAB 根據 Cookies 來識別請求者,而 Hoyo Buddy 則使用你的 Cookies 來告知 HoYoLAB 請求者是你。通過獲取你的 Cookies,Hoyo Buddy 可以模擬使用你的身份向 HoYoLAB 發送請求,從而訪問即時便籤等資料。

權限 有嗎?
登入你的遊戲帳戶
變更你的帳戶密碼
存取敏感資訊(例如電子郵件、手機號碼等)
在 HoYoLAB 上經由你的身份發表貼文、留言及回覆
存取即時便籤、角色數據及其他來自「戰績」頁面的非敏感資訊
  • 伺服器保護:伺服器使用的密碼需要數百年才能破解。

  • 記憶體保護:你的電子郵件和密碼只暫時保存在記憶體中,這使得從線上伺服器竊取幾乎是不可能的。

  • 強加密:你的憑證在發送到 Hoyoverse 前使用 RSA 加密。這每次都會產生不同的加密結果,使得反向破解是不可能的。

  • 安全連接:所有數據傳輸都通過 HTTPS 進行,這意味著所有內容都被加密。即使有人截取請求,他們也無法看到其中的內容。

  • 無永久存儲:你的電子郵件和密碼不會存儲在數據庫中。獲取 cookies 後它們會被刪除。只有加密的 cookies 被存儲。

  • 數據庫安全:數據庫受到密碼保護,這個密碼需要數百年才能破解。

  • 有限的 Cookie 使用:單獨的 cookies 不足以竊取你的帳戶。它們只能用於 HoYoLAB,不能用於可以更改帳戶的帳戶中心。

問題 回答 備註
我的電子郵件和密碼被儲存了嗎? 查看代碼
你能登入我的遊戲帳號嗎? 不可能
你能更改我的帳號密碼嗎? 不可能
你能竊取我的帳號嗎? 不可能
你能出售我的帳號嗎? 不可能
使用 Hoyo Buddy 會被封號嗎? 閱讀更多
Cookies 會過期嗎? 一年後
更改密碼後 Cookies 會失效嗎? 立即
你能以我的身份在 HoYoLAB 發文嗎? 閱讀更多

簡單的回答是:我不知道。

我從未收到用戶因使用 Hoyo Buddy 而被封號的通知。然而,你應該知道,使用任何第三方工具來訪問你的帳戶資料已經違反了服務條款。雖然被封號的風險很低,但並非零,我無法提供任何保證。如果你擔心可能被封號,你應該避免使用 Hoyo Buddy。

從技術上來說,如果真的被封號,是 HoYoLAB 帳號會被封,而不是遊戲本身。這意味著你的遊戲帳號仍然能被正常使用,但你將無法再存取 HoYoLAB。

使用 Cookies 存取 HoYoLAB 社區功能

Section titled “使用 Cookies 存取 HoYoLAB 社區功能”

使用你的 Cookies 在 HoYoLAB 上發文、評論、回覆和加入話題是可行的。

在機器人中,社區功能僅用於完成旅行 Mimo 任務。如果有評論任務,機器人將代表你發表評論,然後刪除它。

如果你的帳號已禁用了自動完成旅行 Mimo 任務功能,機器人將不會使用任何社區功能。

你的 Cookies 被安全地儲存在 Hetzner 提供的資料庫中。若想獲取這些 Cookies,駭客需同時獲得我服務器的帳號密碼及資料庫的密碼。此類場景通常與資料洩漏相關,但值得注意的是,Hetzner 作為一個知名且廣泛使用的服務器托管供應商,其資料洩漏情況相對罕見。然而,在極少數可能發生洩漏的情況下,我會立即在 Discord 伺服器中發佈公告,敦促所有用戶更改帳號密碼。這樣可確保資料庫中所有先前儲存的 Cookies 均失效,從而保護你的隱私與安全。

電子郵件和密碼登錄方式如何運作?

Section titled “電子郵件和密碼登錄方式如何運作?”

當你使用電子郵件和密碼連結帳戶時:

  1. 你輸入電子郵件和密碼
  2. 機器人會對這兩個值進行加密(使其不可讀)
  3. 它通過 HTTPS(安全連接)將這些加密的憑證發送到 Hoyoverse 伺服器
  4. Hoyoverse 伺服器返回 cookies(登入數據)
  5. 這些 cookies 被加密並存儲在數據庫中

不,我沒辦法。

Cookies 沒有足夠的權限來變更你的帳戶密碼,需要用戶名和密碼登錄。你的用戶名和密碼從未被儲存;即使有,在一台未知的裝置上登入需要電子郵件驗證,我無法存取你的電子郵件。

不,我沒辦法。

Cookies 沒有足夠的權限來變更你的帳戶密碼,需要用戶名和密碼登錄。你的用戶名和密碼從未被儲存;即使有,更改密碼需要電子郵件驗證,我無法存取你的電子郵件。

不,我沒辦法。

竊取或售賣帳戶需要變更帳戶密碼,這是不可能的。就算我將你的 Cookies 分享給其他人,他們也無法登入你的遊戲帳戶