Farmar horas é seguro? A resposta honesta.
Versão curta: nunca foi documentado um banimento de VAC por fazer idle de horas, a prática tem mais de uma década, e o design técnico do anti-trapaça da Valve torna o idle invisível para ele. A versão longa abaixo - incluindo as partes que outros serviços não te contam.
Por que o VAC não pode te banir por fazer idle
O VAC (Valve Anti-Cheat) funciona escaneando a memória e os módulos de um processo de jogo em execução protegido por VAC em busca de assinaturas de trapaça conhecidas. Um idler de horas nunca inicia o jogo. Não há processo, nem código injetado, nem arquivos modificados - não existe nada para o VAC escanear. O que o idle realmente faz é falar o próprio protocolo de rede da Steam para informar "esta conta está no jogo 730" - que é exatamente o que o cliente oficial da Steam diz quando você está em um menu. Da perspectiva da infraestrutura da Valve, uma conta em idle é indistinguível de um jogador que deixou o jogo aberto no menu principal a noite toda.
A mesma lógica vale para o Easy Anti-Cheat, o BattlEye e os sistemas em nível de kernel: todos vigiam a máquina que roda o jogo. No idle, nenhuma máquina roda o jogo.
Uma década de precedentes
O idle não é novo nem marginal. Jogadores de Team Fortress 2 já faziam idle por drops de itens lá em 2010. Idlers de cartas de código aberto têm milhões de usuários e repositórios públicos no GitHub. A Valve agiu contra golpes de jogos falsos e fraude de mercado - nunca contra o idle de tempo de jogo em si. É um histórico significativo, e é a base honesta para chamar isso de baixo risco.
A zona cinzenta que não vamos esconder
O idle é oficialmente endossado pela Valve? Não. O Acordo de Assinante da Steam não o aborda explicitamente, e a Valve poderia, em tese, mudar de postura um dia. Qualquer serviço que afirme que farmar horas é "100% permitido pela Valve" está te enganando. O que podemos dizer com honestidade: é uma prática de uma década, ampla, com zero banimentos de conta documentados, não envolve trapaça em jogo algum, e projetamos o serviço para que o alcance de qualquer mudança de política seja idle pausado - não contas comprometidas.
O risco real é o manuseio de credenciais - aqui está o nosso
- Sua senha da Steam nunca é armazenada - ela é usada uma vez, na memória, para concluir o aperto de mão de login da Steam, e depois descartada.
- O token de atualização que a Steam emite é criptografado com AES-256-GCM sob uma chave por usuário derivada de uma chave mestra que nunca fica ao lado do banco de dados.
- O Steam Guard continua ligado. Nunca pedimos que você o desative - pelo contrário: nós o exigimos.
- Você pode revogar o acesso na hora - desvincule no painel (apaga o token) ou desautorize todos os dispositivos nas configurações de segurança da Steam.
- Rejeitamos de imediato contas com banimentos de VAC recentes - não queremos esse tráfego perto das nossas faixas de IP, e você também não.
O que deliberadamente não fazemos
Não injetamos nos jogos, não automatizamos jogabilidade, não farmamos ranques competitivos, não revendemos contas, e não fazemos idle de formas pensadas para manipular o matchmaking competitivo protegido por VAC. Farmar horas muda um número no seu perfil - aquele que sempre ia crescer se você tivesse deixado o PC ligado, que é exatamente o que substituímos.
FAQ de segurança
Alguém já foi banido pelo VAC por fazer idle de horas?
Não há casos documentados de banimentos de VAC por idle de horas em mais de uma década de prática - incluindo anos da própria era de idle de drops de itens do TF2 da Valve. Banimentos de VAC exigem software de trapaça detectado em um processo de jogo protegido por VAC; o idle nunca inicia o processo do jogo.
O idle viola o Acordo de Assinante da Steam?
O idle de horas fica em uma zona cinzenta: o SSA proíbe coisas como trapaça e exploração comercial, e não aborda explicitamente o idle de tempo de jogo. A Valve tolerou ferramentas de idle (incluindo as de código aberto com milhões de usuários) por muitos anos. Somos transparentes sobre isso em vez de fingir que é oficialmente endossado - não é, e quem disser o contrário está mentindo para você.
Outros jogadores ou administradores de servidor conseguem saber que minhas horas são de idle?
Não. A Steam exibe um único total de tempo de jogo por jogo sem detalhamento de como foi acumulado. Não há API que distinga tempo de idle de tempo de jogo.
Minha própria conta Steam está segura com vocês?
Nunca guardamos sua senha - apenas um token de atualização criptografado com AES-256-GCM sob uma chave derivada por usuário. O Steam Guard permanece totalmente ativo na sua conta. Você pode revogar nossa sessão a qualquer momento na própria página de segurança da Steam, na hora.
E jogos com anti-trapaça de kernel como Ricochet ou sistemas no estilo Vanguard?
Anti-trapaças de kernel inspecionam a máquina que roda o jogo. Durante o idle nenhuma máquina roda o jogo - não há processo, nem memória, nem drivers para inspecionar. A conta é apenas marcada como em jogo no nível da rede da Steam.
Leitura relacionada: como o serviço funciona tecnicamente, quais dados guardamos e nossos termos.