Похоже, что в Final Fantasy XIV возникла серьезная проблема с кодированием. Еще в январе было обнаружено, что попытки компании Square Enix улучшить свою систему черного списка привели к тому, что ситуация только ухудшилась совершенно новым образом.
Забудь скучные разговоры – в Криптоклубе обсуждают крипту так, как будто это лучшие мемы в мире! Присоединяйся, если хочешь посмеяться и научиться новому.
Как преданный геймер, позвольте объяснить вам, что произошло в нашем виртуальном мире за последнее время. Вместо передачи данных индивидуальных игроков теперь транслируются ID аккаунтов другим пользователям. Эти ID, легко извлекаемые обычным ПО, к сожалению, стали причиной неприятностей и преследований. С помощью этих ID злоумышленники могут собрать полный список альтернативных персонажей своих целей, упрощая процесс домогательств. Хотя инструменты вроде PlayerScope уже собирали и отображали эту информацию, они представляют собой лишь верхушку айсберга, который постепенно рос с момента запуска расширения.
Как преданный поклонник, я надеялся на хорошие новости, когда Square Enix объявили о решении проблемы до выхода патча 7.2, намекая на конец нашего общего испытания. Однако всего через несколько часов после этого объявления разработчик NotNit обнаружил уязвимость: обфускация поддается взлому, и идентификаторы аккаунтов могут быть расшифрованы.
Стоит отметить, что NotNite не является обычным пользователем; в 2023 году она критиковала GShadе, широко используемый дополнительный инструмент. GShadе был популярным средством применения пользовательских шейдеров и фильтров к играм, часто используемым для создания скриншотов или эстетических целей. Однако он не был открыт для общественности. В ответ NotNite создала альтернативу GShadе, что привело к ряду событий, в результате которых оригинальный создатель поместил вредоносное ПО в программу, тем самым изгнав его из сообщества моддинга.
В своем последнем блоге о PlayerScope она кажется немного смущенной из-за волнений, которые это вызвало среди игрового сообщества, настолько, что даже привлекло внимание от PC Gamer. Ой!
По сути, я готов признать её утверждение о том, что идентификаторы аккаунтов можно вернуть к исходному, неразвернутому состоянию и использовать их обычным образом. Это не сильно повлияет на инструменты вроде PlayerScope, но им может потребоваться приложить больше усилий для выяснения алгоритма расшифровки самостоятельно.
Стоит отметить, что NotNite не раскрыла метод решения алгоритма, так как эта информация могла бы попасть в руки нежелательных лиц. Однако учитывая ее успех, вероятно, другие рано или поздно разберутся с этим, и это лишь вопрос времени.
Этот затруднительный момент создает серьезные проблемы безопасности и значительные трудности для общественных отношений в компании Square Enix, оставляя меня и НотНайта в недоумении. Заинтересованный этим вопросом, я связался с НотНайт по этому поводу, она разделяет мое замешательство.
Возможно, SE хочет кого-то нанять
В своем электронном письме NotNitE предполагает, что у компании Square Enix (SE), особенно в команде Final Fantasy XIV, может быть не так много сотрудников, специализирующихся на безопасности. Вместо этого он считает, что они являются преимущественно разработчиками игр с ограниченным опытом в области кибербезопасности, что могло произойти из-за предпочтения SE найма специалистов с обширным опытом работы в этой сфере. Это не критика сотрудников, а скорее отражение приоритетов Square Enix.
Final Fantasy XIV, будучи старше десяти лет и быстро разрабатываемой после неудач версии 1.0, заставила меня сомневаться в том, что Square Enix может столкнуться со своими собственными проблемами инфраструктуры. Однако после наблюдения я не полностью убежден в этом предположении.
Некоторые аспекты механизма блокировки/мутения управляются на стороне пользователя, именно поэтому эти детали сначала отправляются клиенту. Перенос этой функциональности на сервер потребует перестройки всей системы, чего можно избежать из-за значительных усилий по сравнению с сокрытием ID аккаунтов.
Что касается стратегии, которую они рассматривают, она не полностью убеждена в ее оптимальности. Иными словами, необратимое перемешивание ID-аккаунтов может не дать желаемого результата. Вот почему: Структура вредоносных дополнений вроде PlayerScope работает так, что отправляет каждый ID-аккаунт на централизованную базу данных. Когда появляются новые загрузки, их сравнивают с уже существующими ID-аккаунтами для нахождения совпадения.
Вместо возможности сравнить ваш идентификатор аккаунта с другими пользователями, которые уже записали свои, вы можете сравнивать его только со своим собственным. Однако вначале необходимо записать все данные локально, после чего загрузить только информацию о совпадениях в основную базу данных.
По сути, ее мнение заключается в том, что идеальный подход состоит в прекращении передачи таких данных клиенту, потому что наиболее надежная стратегия безопасности предполагает минимизацию передачи чувствительной информации. Однако кажется, что Square Enix еще не усвоила этот урок.
Более безопасным подходом будет прекратить передачу таких данных пользователю, поскольку наиболее надёжная стратегия защиты часто включает минимизацию количества передаваемых конфиденциальных деталей.
У нее есть несколько предположений о том, как могла произойти эта катастрофа: ‘Я полагаю, они торопились закончить все до версии 7.2, быстро применили решение, которое пришло в голову для ID аккаунтов, и не подумали об альтернативных способах злоупотребления им со стороны злоумышленника.’
Она далее отмечает: ‘Они, вероятно, не знали, что это можно исправить,’ и ‘они бы предпочли не перестраивать всю систему полностью из-за длительных часов разработки, так как предпочитают использовать эти ресурсы для создания самой игры.’ Однако NotNit подчеркивает: ‘Важно инвестировать время в исправление ошибок корректно. Безопасное проектирование систем может занимать много времени, но это критически важный процесс для онлайн игр и приложений’.
В мире Final Fantasy 14 использование модов занимает несколько неоднозначное положение. Хотя их применение нарушает условия обслуживания, Square Enix не активно банит пользователей, пока те не были замечены за использованием модов или явным и открытым мошенничеством. Официальная позиция — «не используйте их», но на практике это выглядит скорее как «не используйте их, но старайтесь не попасться».
Как геймер скажу вам что Square Enix в первую очередь ответственен за проектирование системы таким образом а не какое-то конкретное сообщество мододелов вроде Dalamuud. Позвольте пояснить, что я имею ввиду: лаунчер Dalamuud — это популярный инструмент помогающий игрокам собирать загружать и запускать плагины. Но вот в чем загвоздка он хоть и является центральным узлом но лишен возможности остановить такие моды как PlayerScope полностью.
Как преданный фанат, я получаю вопросы типа: ‘Почему Даламуд просто не может запретить PlayerScope?’. Для ясности скажу, что текущая ошибка в игре создает потенциальные уязвимости для различных сторонних инструментов, включая те, которые отслеживают сетевую активность. Хотя важно отметить, что эти инструменты обычно не имеют намерений делать это, теоретически они могут получить доступ к ID аккаунтов при соответствующей настройке.
По сути, ясно что в этой игре царит ужасающая неорганизованность. Ответственность лежит полностью на Square Enix за создание игры без значительных и очевидных уязвимостей безопасности, подобных тем, которые были обнаружены. Мне жаль критиковать одну из моих любимых MMORPG, учитывая насколько мне нравится патч 7.2 в целом. Тем не менее текущее состояние разочаровывает, особенно учитывая историю Square Enix с неадекватной защитой от преследования выживших в своих играх.
После более чем десяти лет, Final Fantasy 14 наконец-то ввела черный список, предназначенный для защиты игроков, но это изменение неожиданно открыло им новые уязвимости. Последовавшие за этим попытки устранить проблему кажутся как минимум неполными. Это совершенно неприемлемо. Надеюсь, они быстро решат эти проблемы и улучшат ситуацию.
1. Как энтузиаст, могу сказать, что лучшие MMORPG предоставляют мне огромный и погружающий мир, где царит товарищество и полно приключений.
2. Когда речь заходит о стратегических играх, я нахожу себя поглощённым их сложной механикой, где каждое число играет важную роль.
3. Игры с открытым миром — моя площадка для бесконечных исследований, что удерживает меня в напряжении и открывает новые вещи каждый раз.
4. В жанре выживания мне предоставлен уникальный опыт жизни, создания предметов и любви к природе в сложных условиях. Это не просто игра – это образ жизни!
5. В мире хоррор-игр я постоянно нахожусь на грани нервного срыва, разрываясь между борьбой за выживание или бегством в ужасе.
Смотрите также
- Сталкер 2: Во имя науки прохождение
- GTA Online: Полное руководство по специальным работам Хао
- Zenless Zone Zero: все возрасты, рост и дни рождения персонажей
- Сталкер 2: Стоит ли проводить нездоровую конкуренцию?
- Сталкер 2: Как заполучить тайник Рузвельта
- Сталкер 2: Все базы и личные тайники
- Stardew Valley: 10 лучших идей планировки фермы
- Лучшая карьера преступника в GTA 5 Online в 2025 году
- Аналитика криптовалюты MUBARAK: прогноз движения цен Mubarak
- Все боссы в Dave the Diver и как их победить
2025-03-27 20:34