لینک کوتاه مطلب : https://hsgar.com/?p=6375

به روز رسانی امنیتی VRChat

به احتمال زیاد، اگر در گذشته به یادداشت‌های وصله VRChat توجه کرده باشید، احتمالاً متوجه یک خط مبهم (اما رایج!) شده‌اید که به انتهای بیشتر به‌روزرسانی‌ها اضافه شده است: «رفع‌های ایمنی و امنیتی».

همانطور که احتمالاً می توانید تصور کنید، وقتی این خط را می بینید، چیزی را برای بهبود امنیت پلت فرم خود تغییر داده ایم. در حالی که ما می خواهیم همیشه به جامعه نشان دهیم که در حال کار بر روی بهبود امنیت، طبیعت هستیم از امنیت به این معنی است که ما باید کارت های خود را بسته نگه داریم.

با این حال، این بار، به‌روزرسانی‌هایی وجود دارد که می‌خواهیم کمی شفاف‌تر در مورد آنها صحبت کنیم، زیرا می‌خواهیم جامعه دقیقاً بداند که ما چه کار می‌کنیم – و چرا.

بیایید با اولین تغییر عمده شروع کنیم که در چند روز آینده به صورت زنده اجرا می شود.

ضد تقلب آسان

“کلاینت های اصلاح شده” یک مشکل بزرگ برای VRChat به طرق مختلف است. کلاینت‌های اصلاح‌شده مخرب به کاربران اجازه می‌دهند تا دیگران را مورد آزار و اذیت قرار دهند، که باعث ایجاد مشکلات اعتدال زیادی می‌شود. حتی اصلاحات به ظاهر غیر مخرب، پشتیبانی و توسعه VRChat را پیچیده می کند و کار سازندگان VRChat را در محدوده مورد انتظار و مستند VRChat غیرممکن می کند.

به منظور جلوگیری از آن، ما Easy Anti Cheat (EAC) را در VRChat پیاده سازی کرده ایم.

اگر Apex Legends، Fortnite، Gears of War، Elden Ring یا بسیاری دیگر را بازی کرده اید، Easy Anti-Cheat (EAC) را دیده اید.

EAC خدمات ضد تقلب پیشرو در صنعت است. این سبک وزن، موثر و متمرکز بر حریم خصوصی است. به طور خلاصه، برای هر بازی یا پلتفرمی که به دنبال جلوگیری از نقض قوانین توسط کاربران مخرب است، این یک راه حل قدرتمند است.

ادغام EAC به این معنی است که همه کلاینت های اصلاح شده مسدود شده اند. مشکلات ذکر شده در بالا در صورت عدم رفع کامل به حداقل می رسد و تجربه VRChat را برای کاربران و سازندگان بهبود می بخشد.

تغییرات مشتری مخرب مسئول یک عظیم تعداد مشکلات هم برای تیم ما و هم برای کاربران ما. ما به فریاد شما برای یافتن راه حلی برای آزار و اذیت، غمگینی و تصادف مداوم گوش می‌دهیم، بنابراین در حال انجام اقدامات بیشتر برای رسیدگی به یکی از ریشه‌های مشکل هستیم.

تیم‌های اعتماد و ایمنی و پشتیبانی کاربر ما شاهد هستند که مشتریان اصلاح‌شده چقدر به پلتفرم آسیب وارد می‌کنند.

هر ماه، هزاران حساب‌های کاربران اغلب به دلیل اجرای یک کلاینت اصلاح‌شده است که به‌طور بی‌صدا در حال ثبت کلیدهای آن‌ها و همچنین اطلاعات دیگر است. این کاربران – اغلب بدون اینکه متوجه شوند! – خطر از دست دادن حساب خود یا تبدیل شدن رایانه هایشان به بخشی از یک بات نت بزرگتر را تهدید می کند.

این شبکه‌های کلاینت‌های اصلاح‌شده بدون اطلاع دادن به کاربران، اقدامات مخربی را انجام می‌دهند – مانند گزارش دادن مکان‌های کاربر به آزاردهنده‌ها یا استالکرها، پاره کردن و بایگانی کردن آواتارها، اجازه آزار و اذیت انبوه کاربران از طریق اقدامات خودکار، و حتی عمل کردن به عنوان گره‌هایی برای بات‌نت‌های “زامبی” توزیع شده. ما بارها و بارها مستقیماً مشاهده کرده ایم که این اتفاق می افتد و ما را نگران می کند!

به‌علاوه، همه کلاینت‌های اصلاح‌شده – حتی آنهایی که مخرب نیستند – برای سازندگان بار سنگینی می‌کنند. ما مرتباً با بسیاری از افرادی که ساعت‌ها (یا روزها) را صرف اشکال‌زدایی مشکلات کاربران کرده‌اند صحبت می‌کنیم، اما متوجه می‌شویم که مقصر یک کلاینت تغییر یافته است. این ناامیدی در نهایت تأثیری ترسناک بر سازندگان VRChat می‌گذارد، به اشتیاق آن‌ها آسیب می‌رساند و از ساختن چیزهای عالی جلوگیری می‌کند.

این درد به پشتیبانی از VRChat نیز کشیده می‌شود – هر زمان که ما به‌روزرسانی می‌کنیم، تعداد زیادی گزارش اشکال دریافت می‌کنیم که در نهایت فقط اصلاحات خراب هستند. علاوه بر سوزاندن زمان توسعه‌دهنده، این بار پشتیبانی، کاربرانی که از نظر فنی کمتر متمایل هستند را نیز ناامید می‌کند و نمی‌دانند با نصب این تغییرات وارد چه چیزی شده‌اند.

در نهایت، ما می دانیم که بسیاری از کاربران قانونی تغییراتی را برای اضافه کردن ویژگی هایی که دوست دارند VRChat به صورت بومی داشته باشد، نصب می کنند. ما از محبوبیت این اصلاحات بسیار آگاه هستیم و می دانیم که EAC به این معنی است که این تغییرات نیز از بین رفته اند. به این ترتیب، ما روی پیاده‌سازی بومی ویژگی‌هایی مانند منوی اصلی که حتی زمانی که دراز کشیده‌اید قابل استفاده است، یک آینه قابل حمل که می‌توانید برای کالیبره کردن ردیابی تمام بدن خود (یا ارائه دوربین چهره) استفاده کنید، کار کرده‌ایم. و بیشتر – همه برای نسخه های آینده برنامه ریزی شده است.

علی‌رغم تلاش‌های ما برای پاسخ‌گویی به سوالات بالا تا جایی که می‌توانیم، می‌دانیم که کاربران بیشتر خواهند داشت! به این ترتیب، ما سعی خواهیم کرد به چند مورد دیگر در بخش سؤالات متداول در پایین این پست وبلاگ پاسخ دهیم.

موارد امن

در به‌روزرسانی آینده، نحوه کار نمونه‌ها را کمی تغییر خواهیم داد. این تغییرات در نظر گرفته شده اند تا نمونه ها را برای همه کاربران ایمن تر و شهودی تر کنند.

در گذشته، اگر یک نمونه خصوصی ایجاد می‌کردید – به عنوان مثال، یک نمونه Friends – فقط دوستان شما می‌توانند به این نمونه بپیوندند. با این حال، اگر نمونه را از طریق وب‌سایت VRChat ایجاد کرده و سپس آن پیوند را به کسی که دوست شما نیست، می‌دهید، او همچنان می‌تواند به نمونه بپیوندد! به طور مشابه، اگر شما یک نمونه Friends ایجاد کرده و سپس یک پورتال را در یک نمونه عمومی به آن رها کنید، هر کسی می‌تواند پورتال را ببیند و از آن عبور کند – حتی اگر دوست شما نباشد.

در حالی که این رفتار مورد نظر بود، (قابل درک!) به سردرگمی های زیادی و همچنین سوء استفاده منجر شده است.

در این نسخه آینده، بهبودی به نام را ارائه خواهیم کرد موارد امن به اختصار، موارد امن (یا SI، همانطور که ما آن را می نامیم) قوانین نمونه را اجرا می کند در سمت سرور وقتی یک نمونه را وارد می کنید.

به عنوان مثال، برای اینکه بتوانید به یک نمونه دوستان بپیوندید، باید قوانین را دنبال کنید: برای پیوستن باید از دوستان سازنده نمونه باشید. پیوستن با استفاده از پیوند یا شناسه نمونه دیگر کار نمی کند اگر قوانین تنظیم شده نمونه را رعایت نکنید.

به عنوان یک تجدید کننده سریع:

  • عمومی – هرکسی میتواند بپیوندد!

  • دوستان + – برای پیوستن باید با کسی دوست باشید.

  • دوستان – برای پیوستن باید با سازنده نمونه دوست باشید.

  • دعوت + – برای ملحق شدن باید از یک نفر در نمونه درخواست دعوت کنید، در غیر این صورت خالق نمونه ممکن است مستقیماً شما را دعوت کند.

  • دعوت – سازنده نمونه باید مستقیماً شما را دعوت کند.

Secure Instances امکان خصوصی نگه داشتن نمونه های خصوصی را فراهم می کند – حتی اگر یک پورتال را رها کنید! انداختن الف پورتال قفل شده به یک نمونه جدید Friends یا Friends+ فقط برای دوستان شما نشان داده می شود! در دنیاهای دیگر، شما می توانید یک پورتال Friends+ را در یک نمونه عمومی شلوغ رها کنید و فقط دوستان شما می توانند آن پورتال را ببینند یا از آن استفاده کنند!

شما همچنین می توانید انتخاب کنید که یک را رها کنید پورتال “باز شده”.، به معنی هر کسی می تواند آن را ببیند و هر کسی می تواند از آن عبور کند. توجه داشته باشید که اگر یک پورتال آنلاک را رها کنید، هر کسی که در نمونه می‌تواند ببیند که آن پورتال کجا می‌رود، و ممکن است بتواند به آن دسترسی داشته باشد، حتی پس از بسته شدن پورتال. اگر می خواهید باشید بسیار مراقب باشید چه کسی می‌تواند وارد Invite یا Invite+ جدید شما شود، از پورتال استفاده نکنید. روی «برو» کلیک کنید و دوستان خود را از طریق منوی اجتماعی دعوت کنید.

رابط کاربری دراپ پورتال در VRChat با چند دکمه جدید به‌روزرسانی شده است تا وضعیت قفل/بازشده فعلی شما را نشان دهد. این کلیپ سریع را ببینید

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.