Nach einem Hinweis auf veralteten Inhalt wurde der Titel erneut überprüft.
Was hat sich seit dem ersten Review getan?:
Rausgefallen sind Analytics der Unity-Engine mitsamt Cloudfront Anbindung. Der externe Anbieter Mailchimp bleibt weiterhin aktiv und nimmt als Bestandteil des Spiels (sofern eingegeben und erlaubt!) weiterhin etwas eigenwillig Nutzerdaten auf. Da das aber optional ist, kann jeder selbst drüber urteilen ob das wichtig ist oder nicht. Ansonsten dient's hier einfach als eine Übersicht eines technisches Spielaspekts.
Kontaktierte Domains:
Zur Mechanik:
Zu Anfang des Spiels erwarten den Spieler 3 Bildschirme mit Formulareingaben.
Bildschirm 1:
Eingabe eines Profilnamens und Auswahl eines Avatars mitsamt spielebezogenen Texten/Umschreibungen
Bildschirm 2:
Optionale Eingabe einer Mailadresse
Da diese Formulareingaben quasi als Spiel-Element gelten, ist es nicht direkt ersichtlich ob das nun dazugehört oder nicht. Hier hilft genaues
LESEN. Ansonsten würde ich behaupten, dass es eine Art Irreführung ist, aber bin vorsichtig mit dieser Aussage, da ich die nicht belegen kann...
Zusätzlich ist auf diesem Bildschirm unter dem Punkt "Show Privacy Policy in Browser" eine
Datenschutzverordnung zu finden, die es allerdings auf der Shopseite von Steam
nicht gibt. Vorliegend nur in englischer Sprache. Auch wenn es der allgemeine Konsenz sein mag, es können nicht alle Englisch verstehen, noch hängt es mit der Altersgruppe zusammen. Gültig ist sie daher nicht.
Bildschirm 3:
Im dritten Bildschirm wird der Nutzer wieder mit spielbezogenen Texten zu einer Einverständnis bewegt. Sonst geht es nicht weiter.
Nutzerdaten nach Feldern:
email_address":"irgendeinetollle@emaildiehiersteht.com"
"status":"pending"
"merge_fields": {"FNAME":"Pinguin","LNAME":""}}
Erklärung der Felder
- email_adress: erklärt sich von selbst
- status: email/postfachbestätigung
- merge_fields: Hier taucht der Name, den der Spieler zuvor auf Bildschirm 1 eingegeben hat
Das Ganze geht dann an "https://us7.api.mailchimp.com/3.0/lists/4c4d24a9ab/members/"
Desweiteren ist auch schon der gesamte Newsletter mitsamt postalischer Anschrift des Entwicklers, Klickraten des Newsletters, Nutzeranzahl des Pools und weiteren Daten vordefiniert, die aber für den Spieler des Produktes eher uninteressant sein sollten. Klickraten evtl ;]
Weitere Details
- HSTS ist nicht aktiviert. Ebenso fehlen weitere "ersichtliche" Schutzmaßnahmen
- Versendet wird über den "application/x-www-form-urlencoded" Header, d. H. es handelt sich hier um einfachen Text/Ascii Daten
- Useragent: UnityPlayer/5.6.3f1 (http://unity3d.com)
Kurzes Fazit für einen langen Text :D
Im Gegensatz zur Urversion ist das Produkt fast handzahm geworden. Der Faktor mit dem Umgang des Mailversands stört dennoch. Auch das Vorliegen einer nur (im Spiel befindlichen) englischen "Privacy Policy" kratzt etwas am Gesamteindruck.. Ansonsten aber schön zu sehen, dass sich hier viel getan hat. Muß ja auch fair bleiben ;]
