账号安全
本部分说明你的账号数据如何被使用及存储。请记住,Hoyo Buddy 是开源的,任何人都可以自行查阅源代码以确认账号处理流程。
免责声明
是否提供 Cookies 完全取决于你个人的决定。虽然该机器人的许多功能依赖于用户的 HoYoLAB Cookies,但 Hoyo Buddy 绝不会强制用户提供 Cookies。在开发过程中,已实施了强大的安全措施以防止 Cookies 泄露。如果发生数据泄露,开发者的首要责任是立即通知用户并强烈建议更改密码。总之,请自行判断并承担使用此工具的风险!
Hoyo Buddy 是如何运作的?
Hoyo Buddy 使用你的 HoYoLAB Cookies 来访问你的账户信息。通过获取你的 Cookies,Hoyo Buddy 可以模拟使用你的身份向 HoYoLAB 发送请求,从而访问实时便笺等信息。HoYoLAB 根据 Cookies 来识别请求者,而 Hoyo Buddy 则使用你的 Cookies 来告知 HoYoLAB 请求者是你。
什么是 Cookies?
Cookies 🍪 是网站在你访问时存储于电脑或设备上的一小段数据。它们不是程序,无法携带病毒,也不是间谍软件。更像是网站留给你浏览器的一张便条,记录一些关于你或你访问的信息。
想象一下,你走进一家商店,店员给了你一张贴纸。贴纸可能记录了你看过哪些商品、在店内逗留的时间,甚至是你的偏好。当你再次来到这家商店时,店员通过贴纸上的信息为你提供量身定制的服务。
同样地,当你访问 HoYoLAB 网站时,它会给你的浏览器一个「Cookie」,这个 Cookie 包含你的登录信息,让网站识别是你在访问。
Cookies 有哪些权限?
| 权限 | 有吗? |
|---|---|
| 登录你的游戏账户 | ❌ |
| 变更你的账户密码 | ❌ |
| 访问敏感信息(例如电子邮箱、手机号码等) | ❌ |
| 在 HoYoLAB 上经由你的身份发表帖子、留言及回复 | ✅ |
| 访问实时便笺、角色数据及其他来自「战绩」页面的非敏感信息 | ✅ |
常见问题
| 问题 | 回答 | 备注 |
|---|---|---|
| 我的电子邮箱和密码被存储了吗? | ❌ | 查看代码 |
| 你能登录我的游戏账号吗? | ❌ | 不可能 |
| 你能更改我的账号密码吗? | ❌ | 不可能 |
| 你能窃取我的账号吗? | ❌ | 不可能 |
| 你能出售我的账号吗? | ❌ | 不可能 |
| 使用 Hoyo Buddy 会被封号吗? | ❔ | 阅读更多 |
| Cookies 会过期吗? | ✅ | 一年后 |
| 更改密码后 Cookies 会失效吗? | ✅ | 立即 |
| 你能以我的身份在 HoYoLAB 发帖吗? | ✅ | 阅读更多 |
使用 Hoyo Buddy 会被封号吗?
简单的回答是:我不知道。
我从未收到用户因使用 Hoyo Buddy 而被封号的通知。然而,你应该知道,使用任何第三方工具来访问你的账户数据已经违反了服务条款。虽然被封号的风险很低,但并非零,我无法提供任何保证。如果你担心可能被封号,你应该避免使用 Hoyo Buddy。
从技术上来说,如果真的被封号,是 HoYoLAB 账号会被封,而不是游戏本身。这意味着你的游戏账号仍然能被正常使用,但你将无法再访问 HoYoLAB。
使用 Cookies 访问 HoYoLAB 社区功能
使用你的 Cookies 在 HoYoLAB 上发帖、评论、回复和加入话题是可行的。
在机器人中,社区功能仅用于完成旅行 Mimo 任务。如果有评论任务,机器人将代表你发表评论,然后删除它。
如果你的账号已禁用了自动完成旅行 Mimo 任务功能,机器人将不会使用任何社区功能。
我的 Cookies 是如何被存储的?
你的 Cookies 被安全地存储在 Hetzner 提供的数据库中。若想获取这些 Cookies,黑客需同时获得我服务器的账号密码及数据库的密码。此类场景通常与数据泄露相关,但值得注意的是,Hetzner 作为一个知名且广泛使用的服务器托管供应商,其数据泄露情况相对罕见。然而,在极少数可能发生泄露的情况下,我会立即在 Discord 服务器中发布公告,敦促所有用户更改账号密码。这样可确保数据库中所有先前存储的 Cookies 均失效,从而保护你的隐私与安全。
电子邮箱和密码登录方式如何运作?
你的电子邮箱和密码从未被存储。
此方式并非为了威胁你的账号安全,而是为了简化账号设置过程。许多用户在手动寻找 Cookies 时遇到困难,因此引入了更简便的替代方案。此方式的运行原理与在 HoYoLAB 上通过电子邮箱和密码登录一样,有时需要完成 CAPTCHA 验证以确保安全。你的电子邮箱和密码从未被存储于数据库中,它们仅在内存中暂时保存,并在加密后发送到 Hoyoverse 的服务器。内部运作原理与开发者工具方式相同,两者仅保存你的 Cookies 至数据库中,但一些用户可能会觉得开发者工具方式更安全。
你能登录我的游戏账户吗?
不,我没办法。
Cookies 没有足够的权限来变更你的账户密码,需要用户名和密码登录。你的用户名和密码从未被存储;即使有,在一台未知的设备上登录需要电子邮箱验证,我无法访问你的电子邮箱。
你能更改我的账户密码吗?
不,我没办法。
Cookies 没有足够的权限来变更你的账户密码,需要用户名和密码登录。你的用户名和密码从未被存储;即使有,更改密码需要电子邮箱验证,我无法访问你的电子邮箱。
你能窃取/出售我的账户吗?
不,我没办法。