帳號安全
本部分說明你的帳號資料如何被使用及儲存。請記住,Hoyo Buddy 是開源的,任何人都可以自行查閱源代碼以確認帳號處理流程。
免責聲明
是否提供 Cookies 完全取決於你個人的決定。雖然該機器人的許多功能依賴於用戶的 HoYoLAB Cookies,但 Hoyo Buddy 絕不會強迫用戶提供 Cookies。在開發過程中,已實施了強大的安全措施以防止 Cookies 泄漏。如果發生資料泄漏,開發者的首要責任是立即通知用戶並強烈建議更改密碼。總之,請自行判斷並承擔使用此工具的風險!
Hoyo Buddy 是如何運作的?
Hoyo Buddy 使用你的 HoYoLAB Cookies 來訪問你的帳戶信息。通過獲取你的 Cookies,Hoyo Buddy 可以模擬使用你的身份向 HoYoLAB 發送請求,從而訪問即時筆記等信息。HoYoLAB 根據 Cookies 來識別請求者,而 Hoyo Buddy 則使用你的 Cookies 來告知 HoYoLAB 請求者是你。
什麼是 Cookies?
Cookies 🍪 是網站在你訪問時儲存於電腦或設備上的一小段資料。它們不是程序,無法攜帶病毒,也不是間諜軟件。更像是網站留給你瀏覽器的一張便條,記錄一些關於你或你訪問的信息。
想像一下,你走進一家商店,店員給了你一張貼紙。貼紙可能記錄了你看過哪些商品、在店內逗留的時間,甚至是你的偏好。當你再次來到這家商店時,店員通過貼紙上的信息為你提供量身定制的服務。
同樣地,當你訪問 HoYoLAB 網站時,它會給你的瀏覽器一個「Cookie」,這個 Cookie 包含你的登錄信息,讓網站識別是你在訪問。
Cookies 有哪些權限?
| 權限 | 有嗎? |
|---|---|
| 登入你的遊戲帳戶 | ❌ |
| 變更你的帳戶密碼 | ❌ |
| 存取敏感資訊(例如電子郵件、手機號碼等) | ❌ |
| 在 HoYoLAB 上經由你的身份發表貼文、留言及回覆 | ✅ |
| 存取即時便籤、角色數據及其他來自「戰績」頁面的非敏感資訊 | ✅ |
常見問題
| 問題 | 回答 | 備註 |
|---|---|---|
| 我的電子郵件和密碼被儲存了嗎? | ❌ | 查看代碼 |
| 你能登入我的遊戲帳號嗎? | ❌ | 不可能 |
| 你能更改我的帳號密碼嗎? | ❌ | 不可能 |
| 你能竊取我的帳號嗎? | ❌ | 不可能 |
| 你能出售我的帳號嗎? | ❌ | 不可能 |
| 使用 Hoyo Buddy 會被封號嗎? | ❔ | 閱讀更多 |
| Cookies 會過期嗎? | ✅ | 一年後 |
| 更改密碼後 Cookies 會失效嗎? | ✅ | 立即 |
| 你能以我的身份在 HoYoLAB 發文嗎? | ✅ | 閱讀更多 |
使用 Hoyo Buddy 會被封號嗎?
簡單的回答是:我不知道。
我從未收到用戶因使用 Hoyo Buddy 而被封號的通知。然而,你應該知道,使用任何第三方工具來訪問你的帳戶資料已經違反了服務條款。雖然被封號的風險很低,但並非零,我無法提供任何保證。如果你擔心可能被封號,你應該避免使用 Hoyo Buddy。
從技術上來說,如果真的被封號,是 HoYoLAB 帳號會被封,而不是遊戲本身。這意味著你的遊戲帳號仍然能被正常使用,但你將無法再存取 HoYoLAB。
使用 Cookies 存取 HoYoLAB 社區功能
使用你的 Cookies 在 HoYoLAB 上發文、評論、回覆和加入話題是可行的。
在機器人中,社區功能僅用於完成旅行 Mimo 任務。如果有評論任務,機器人將代表你發表評論,然後刪除它。
如果你的帳號已禁用了自動完成旅行 Mimo 任務功能,機器人將不會使用任何社區功能。
我的 Cookies 是如何被儲存的?
你的 Cookies 被安全地儲存在 Hetzner 提供的資料庫中。若想獲取這些 Cookies,駭客需同時獲得我服務器的帳號密碼及資料庫的密碼。此類場景通常與資料洩漏相關,但值得注意的是,Hetzner 作為一個知名且廣泛使用的服務器托管供應商,其資料洩漏情況相對罕見。然而,在極少數可能發生洩漏的情況下,我會立即在 Discord 伺服器中發佈公告,敦促所有用戶更改帳號密碼。這樣可確保資料庫中所有先前儲存的 Cookies 均失效,從而保護你的隱私與安全。
電子郵件和密碼登錄方式如何運作?
你的電子郵件和密碼從未被儲存。
此方式並非為了威脅你的帳號安全,而是為了簡化帳號設置過程。許多用戶在手動尋找 Cookies 時遇到困難,因此引入了更簡便的替代方案。此方式的運行原理與在 HoYoLAB 上通過電子郵件和密碼登入一樣,有時需要完成 CAPTCHA 驗證以確保安全。你的電子郵件和密碼從未被儲存於資料庫中,它們僅在內存中暫時保存,並在加密後發送到 Hoyoverse 的伺服器。內部運作原理與開發者工具方式相同,兩者僅保存你的 Cookies 至資料庫中,但一些用戶可能會覺得開發者工具方式更安全。
你能登入我的遊戲帳戶嗎?
不,我沒辦法。
Cookies 沒有足夠的權限來變更你的帳戶密碼,需要用戶名和密碼登錄。你的用戶名和密碼從未被儲存;即使有,在一台未知的裝置上登入需要電子郵件驗證,我無法存取你的電子郵件。
你能更改我的帳戶密碼嗎?
不,我沒辦法。
Cookies 沒有足夠的權限來變更你的帳戶密碼,需要用戶名和密碼登錄。你的用戶名和密碼從未被儲存;即使有,更改密碼需要電子郵件驗證,我無法存取你的電子郵件。
你能竊取/售賣我的帳戶嗎?
不,我沒辦法。