Firmenkatalog
Blizzard Entertainment, Inc.

Firmeninformationen

Blizzard Entertainment, Inc. (gegründet 1991) fungiert als Tochterfirma der Activision Blizzard (Fusion zwischen Activision und Blizzard 2007). Sie entwicklen Spiele für den Desktop, Konsolen, Internet und Mobilmarkt.

Im Portfolio finden Spielenamen wie Diablo, Starcraft, Warcraft 1 bis 3, World of Warcraft ihren Platz. Auch das Battle.net dürfte vielen Menschen ein Begriff sein.

Neuere Produkte aus dem Hause Blizzard werden über den eingeführten Spiele-Launcher (Blizzard Desktop App / Battle.net App) vertrieben, der fest mit der eigenen Plattform verwoben ist.

Firmenadresse/n

Hauptfirmensitz Blizzard Entertainment, Inc.:

16215 Alton Parkway Irvine
California
92618 United States
Tel: +1-949-955-1380

Beispielprodukte: Blizzard Desktop App, Diablo III, Overwatch

hosts/Filterliste: Blizzard Desktop App

Blizzard Desktop App

Die Blizzard Desktop App ist der Spiele-Launcher der Firma Blizzard Entertainment, Inc. über den Anwender ihre erworbenen Produkte installieren und spielen können.

Der Haken? Das Programm ist verseucht mit hauseigener und Drittanbietertelemetrie, welche Nutzer von Installation bishin in den Launcher selbst verfolgen, punktuell jeden Schritt der getätigten Aktionen aufzeichnen und weitergeben.

Neben Telemetrie, unzähligen Werbeeinblendungen und Analytics gibt es für Anwender auch die eigens erworbenen Lieblingsspiele über die Blizzard Desktop App zum Downloaden.

Als Bonus (wer hätte das gedacht?) obendrauf besteht die Möglichkeit diese Produkte auch zu spielen...

Ganz vorne mit dabei ist wieder die Firma Google, LLC mit Google Analytics, Doubleclick und Tagmanager, die im Setupprogramm, als auch im Launcher selbst aktiv sind. Gefolgt von dem ebenfalls amerikanischem Drittanbieter Sizmek, die einen weiteren Tracker im Launcher bereitstellen. Weitere Dienste sind: Facebook, Inc., AppDynamics, ADSRVR, Optimizely und MParticle.

Daneben lassen Blizzard Entertainment ihre eigenen Dienste laufen.

Google Analytics, Google Doubleclick, Audiences und Tagmanager aktiv in Blizzards Desktop App

Auf der Seite zum Firmenprofil von Google, LLC werden zur Hilfestellung einige Google Analytics Variablen erklärt.

Aus dem Launcher heraus kontaktierte Analyticsdienste:

Involvierte Dateien
Battle.net-Setup.exe, Battle.net.exe

Involvierte ipv4 Adressen der Google Telemetrie
173.194.153.56, 172.217.16.174, 172.217.18.110


	Setup gestartet

	v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=1&an=%2FAPP%2Fbootstrapper&av=1.16.3.2988&ul=deDE&t=pageview&dh=EU.battle.net&dp=%2Fsetup-start%2F


	Installation gestartet

	v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=3&an=%2FAPP%2Fbootstrapper&av=1.16.3.2988&ul=deDE&t=pageview&dh=EU.battle.net&dp=%2Finstall%2Fbnet%2F


	Die Blizzard Desktop App ist geöffnet, wir sind als Nutzer angmeldet und werden begrüßt von Google Analytics und Doubleclick

	https://www.google-analytics.com/r/collect?v=1&_v=j83&a=55832840&t=pageview&_s=1&dl=https%3A%2F%2Feu.battle.net%2Fplayscreen%2Fhtml%2Feu%2Fde-de%2F%3Fdate%3D2017-05-30&dp=%2FAPP%2Fplayscreen%2Fde%2Fwow-web%2Fplay-TRACKING&ul=de-de&de=UTF-8&dt=Play&sd=0-bit&sr=978x319&vp=978x319&je=0&_u=aIBAAEAB~&jid=1591711752&gjid=2146758436&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&uid=2215775&tid=UA-50249600-5&_gid=1008125607.1598460438&_r=1&cd1=2215775&cd2=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=1791000622


	Diablo 3 wird gestartet, wer bekommt die Daten? Richtig, Tante Google

	v=1&tid=UA-50249600-2&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&z=10&an=APP&av=1.23.3.12294&ul=de-de&uid=2215775&cd5=2215775&cd2=1.23.3.12294&cd3=0&cd1=1&cd4=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&t=pageview&dh=EU.battle.net&dp=%2Fplay%2FD3X1_retail%2Fplay


	Google Doubleclick

	https://stats.g.doubleclick.net/r/collect?v=1&aip=1&t=dc&_r=3&tid=UA-50249600-5&cid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&jid=1591711752&uid=2215775&_gid=1008125607.1598460438&gjid=2146758436&_v=j83&z=1791000622

So bekommt nicht nur Google alles mit, sondern Spieler werden hier Schritt für Schritt getrackt. Sogesehen könnte eine Kamera neben einem postiert sein und alles aufnehmen. Das käme auf dasselbe Resultat hinaus.

Google Doubleclick in Aktion

Hauseigener Dienst mit Google Tagmanager verknüpft

Dazugehörige ipv4 Adresse
72.247.153.48

Der Dienst ist ebenfalls darauf aus, Anwender zu tracken und kann Dienste wie Google Analytics, Google Doubleclick, Google Ads und Drittanbieteranalytics zusammenführen. Auch Werkzeuge zur Benutzerverfolgung (Mouseflow oder Hotjar) die in den angebotenen hosts Dateien auf diesen Seiten bereits blockiert sind, arbeiten mit dem Tag Manager zusammen.

https://bneteu-a.akamaihd.net/login/static/js/login/analytics.min.1HAsh.js?v=58-1

var nonceHash=$("body").attr("data-nonce");!function(a){var t=a.createElement;a.createElement=function(){var e=t.apply(a,arguments);return"script"===e.tagName&&e.setAttribute("nonce",nonceHash),e}}(document);var body=$("body"),dataLayerString=body.attr("data-gtmDataLayer"),tagManagerAccount=body.attr("data-tagManagerAccount");if(null!=tagManagerAccount){if(void 0!=dataLayerString)var dataLayer=JSON.parse(dataLayerString.replace(/'/g,'"'));!function(a,t,e,n,r){a[n]=a[n]||[],a[n].push({"gtm.start":(new Date).getTime(),event:"gtm.js"});var c=t.getElementsByTagName(e)[0],o=t.createElement(e),g="dataLayer"!=n?"&l="+n:"";o.async=!0,o.src="https://www.googletagmanager.com/gtm.js?id="+r+g,c.parentNode.insertBefore(o,c)}(window,document,"script","dataLayer",tagManagerAccount)}

Google Tag Manager, der beste Freund des Battle.net's

Drittanbieter Sizmek

Dazugehörige ipv4 Adresse
80.252.91.52

Ein weiter Dienst wird wie erwähnt von der Firma Sizmek bereitgestellt, der uns ebenfalls im Launcher auffällt. Vielen dürfte die FIrma nichts sagen, aber dafür vielleicht die Adresse, die sich aktiviert.

https://bs.serving-sys.com/Serving/ActivityServer.bs?cn=as&activityid=883541&ifrm=1&rnd=571769847332&appuid=2215775&sessid=E802DFAC-18EA-4E9B-93D1-C10AA6C09CE0&blzenv=sync&ns=1

Die Firma verdient ihr Geld mit Werbeanzeigen und dürfte einigen vielleicht schon aus diversen Blocklisten oder von Webseiten bekannt sein.

Serving-sys in Aktion

Drittanbieter Appdynamics

Analyticsfirma aus San Francisco, ebenfalls in der Desktop App zu finden.

Dazugehörige ipv4 Adresse
63.34.238.32

https://col.eum-appdynamics.com/eumcollector/beacons/browser/v1/AD-AAB-AAA-XMP/adrum

Appdynamics in Aktion

Weitere in der Blizzard Desktop App befindliche Analytics und Trackingfirmen inkl. Facebook Trackingpixel und jeder Menge Event-Tracking

match.adsrvr.org

	jssdks.mparticle.com

	bnetcmsus-a.akamaihd.net

	a8270235338.cdn.optimizely.com

	connect.facebook.net

	logx.optimizely.com

	cookiesync.mparticle.com

	jssdkcdns.mparticle.com

	www.facebook.com

	identity.mparticle.com

Es gibt umsonst Tracker, Werbung, Logserver und Cookies mit einem Klick auf den im Launcher integrierten Blizzard Shop

https://www.facebook.com/tr/?id=1909472906008824&ev=PageView&dl=https%3A%2F%2Feu.shop.battle.net%2Fde-de&rl=&if=false&ts=1598482186903&cd[region]=EU&cd[loggedin]=1&cd[bnetid]=2215775&cd[url]=https%3A%2F%2Feu.shop.battle.net%2Fde-de&sw=1199&sh=668&v=2.9.23&r=stable&ec=0&o=30&fbp=fb.1.1598482186901.390351994&it=1598482186807&coo=false&rqm=GET

https://cm.g.doubleclick.net/pixel?google_nid=mparticle_dmp&google_cm=&MPID=8211227247515098086&esid=37674&Key=719f10ea1d9f664eab8238c61651c212&env=2&google_tc=

https://match.adsrvr.org/track/cmb/generic?ttd_pid=s2p4q8r&ttd_puid=esid%3D38161%3BMPID%3D8211227247515098086%3BKey%3D719f10ea1d9f664eab8238c61651c212%3Benv%3D2&ttd_tpi=1

https://jssdks.mparticle.com/v2/JS/719f10ea1d9f664eab8238c61651c212/Events

https://logx.optimizely.com/v1/events

https://cookiesync.mparticle.com/v1/syncm?m=103&ttdp=esid=38161;MPID=8211227247515098086;Key=719f10ea1d9f664eab8238c61651c212;env=2&ID=8a65e245-67f5-4b89-824f-5f1bf6135b3a

https://connect.facebook.net/en_US/fbevents.js

https://a8270235338.cdn.optimizely.com/client_storage/a8270235338.html

Geodatenerfassung und heimlicher Upload von Hardwaredaten (Hardware Survey)

Die sogenannte Hardware Survey befindet sich im Hintergrund des Launchers und des Setupprogramms. Mit dabei sind weltweit einmalige Identifier wie die eigene MaschinenID die für das Beispiel unkenntlich gemacht wurden

Involvierte Dateien
SystemSurvey.exe, Battle.net.exe, Agent.exe

Geodaten
37.244.28.104
http://nydus.battle.net/geoip

Hardwaredaten

	http://127.0.0.1:1120/agent

	24.105.29.24

	iir.blizzard.com

	54.77.237.127

	185.60.115.31

{

	"authorization": "EE1F77C1C36D3D875C481EE84422CA13",

	"opt_in_feedback": true,

	"pid": 11528,

	"region": "eu",

	"session": "1633972138114410781",

	"state": 1007,

	"type": "retail",

	"user_id": "S-1-5-21-xxxxxx-xxxxxx-xxxxxx-1001",

	"user_name": "S-1-5-21-xxxxxx-xxxxxx-xxxxxx-1001",

	"version": "2.21.1.7117"

	}

Weitere Verbindungen der Blizzard Desktop App

Die angegebenen Verbindungen sollen eine grobe Übersicht der Launcherverbindungen aufzeigen und sind nicht vollständig.

Installations, Patch und Updatedateien
Ipv4-Adressen: 67.27.157.126, 72.247.153.48, 8.248.121.254


	http://level3.blizzard.com/tpr/bnt001/config/ce/fd/cefd046eba91f7e364f0dff3cb138976

	http://level3.blizzard.com/tpr/bnt001/config/a9/82/a9822d72b0061512cb908192c16dbc4e

Launchergrafiken, Schriften, Formatierung, Profileinstellungen, Werbung
Ipv4-Adressen: 72.247.153.56, 72.247.153.49, 37.244.28.111, 72.247.153.169, 37.244.28.102, 104.124.11.66

https://bneteu-a.akamaihd.net/playscreen/static/css/app/play.min.fcb8ff02.css

	https://bneteu-a.akamaihd.net/playscreen/static/js/i18n/de-de/messages.min.3fef201d.js

	https://bneteu-a.akamaihd.net/playscreen/static/js/play.min.e1f22a3a.js

	https://bneteu-a.akamaihd.net/playscreen/static/images/play/spr-arrows.843a0fd7.png

	https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-light.5d1ab6b1.woff

	https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-regular.6374a0ee.woff

	https://bneteu-a.akamaihd.net/playscreen/static/css/app/fonts/blizzard-regular-italic.62a0ea03.woff

	https://bnetcmsus-a.akamaihd.net/cms/connect_thumbnail/nb/NBSMITA1DQJ11572645960564.jpg

	https://bnetcmsus-a.akamaihd.net/cms/connect_spotlight/d3/D3EIY3VTV0HW1594774651684.jpg

	https://cache-cms-ext-eu.battle.net/system/cms/oauth/api/carousel/by-name?community=wow-web&locale=deDE&name=playscreen-content

	https://blzprofile.akamaized.net/static/img/wow-classic.a9c390d.png

	https://eu.profile.blizzard.com/settings?locale=de_DE&loginRegion=eu&matureContentFlagged=true

	https://cache-cms-ext-eu.battle.net/system/cms/oauth/api/carousel/by-name?community=wow-web&locale=deDE&name=playscreen-content

Anmeldung
Gehashte Logindaten+Salt wurden für die Darstellung unkenntlich gemacht

Immerhin wird gehasht. Würde der Launcher aus dem Hause Slitherine Ltd. stammen, würden Anmeldenamen und Passwörter in Klartext verschickt werden.

Ipv4-Adressen: 37.244.28.102, 137.221.106.19


	https://eu.battle.net/login/de/logout?ref=https://eu.battle.net/login/de/login.app?app=app

	http://us.patch.battle.net:1119/agent/cdns?nocache=1223217148

	https://eu.battle.net/login/de/login.app?app=app

	https://eu.battle.net/login/srp?csrfToken=true


	{

   "csrf_token" : "2f38a8fc-fc77-4132-9f51-f94109042c0b",

   "eligible_credential_upgrade" : false,

   "generator" : "2",

   "hash_function" : "SHA-256",

   "iterations" : 1,

   "modulus" : "xxxxxx",

   "public_B" : "xxxxxx",

   "salt" : "xxxxxx",

   "username" : "xxxxxx",

   "version" : 1
}