Надгробья современного геймдева. Избыточная безопасность

Опубликовано автором

«Сесюрности мало не бывает!» (с) Джейсон Стетсон

Чем больше мер безопасности, тем реже у пользователей что-то пропадает, тем меньше техподдержка тратит время на рутину, тем спокойнее проходят внутриигровые события, тем надёжнее блокировки учётных записей…

К сожалению, «разработчики не играют в свои игры», поэтому трезво оценить ущерб от избыточных мер безопасности они не могут. Попробуем разобраться, что в предлагаемых популярными проектами мерах откровенно лишнее и вредное как для игрока, так и для разработчика/издателя.

Сегодня в прицеле — безопасность. Что с ней не так?

Начнём наш очередной цунами критики с какого-то подобия интерактива.

В начале статьи я помещу скрин-шот с неким очередным проявлением нездоровой активности игроделов и издателей, вы попробуете угадать, кто это у нас такой умейка, — а ответ сверим вместе в конце статьи.

Сегодня я предлагаю вам вот такой информационно-безопасностный абсурд. Создатели некоей игры напортачили с настройкой защиты от DDoS на своём сайте и требуют от пользователя возиться с каптчей даже на тех страницах, которые без авторизации посмотреть нельзя.

Подсказка: эта игра на Unity на протяжении шести лет не может выйти в релиз!
Подсказка: эта игра на Unity на протяжении шести лет не может выйти в релиз!

И да угадает мудрейший…

Незванный мужчина в трико

Меры безопасности — это такой Робин Гуд, который:

  • отбирает у богатых (разработчиков, время и ресурсы на реализацию);

  • и отдаёт бедным (игрокам, иллюзию заботы и защищённости).

Разработчики любой игры, в которой имеется хоть какое-то подобие взаимодействия между игроками, рано или поздно сталкиваются с необходимостью позвать этого мужчину в трико, чтобы избавить себя от рутины по ликвидации последствий действий недобросовестных игроков, хакеров… а иногда и собственной халатности, но в этом они вам не признаются никогда.

В качестве образцово-показательного примера последнего можно было бы вспомнить релиз замечательной игры World of Tanks: Generals, сопровождавшийся беспрецедентным событием: поголовной блокировкой оплативших предзаказ игроков на неопределённый срок.

Можно было бы, если бы не оказалось, что все упоминания проблем с предзаказами на релизе были либо превентивно вычищены, либо не проиндексированы вовсе пресловутой wayback machine. Жаль, самих предзаказавших вычистить удалось только после закрытия проекта…

…Тем не менее, запомните, дорогие читатели: блокировать ВСЕХ ПОДРЯД, особенно в самом начале полноценной жизни проекта, — нельзя НИКОГДА. Независимо от причины. И вышеуказанная притча тому яркий пример.

К счастью, не все меры принудительной безопасности настолько деструктивны. Чаще всего, невезучий пользователь отделывается лёгким испугом и тратой некоторого количества времени, от пяти секунд до двух недель за раз.

А всё потому, что используемые средства индивидуальной защиты не отличают правильного пользователя от неправильного. Совсем. И в геймдеве на самом деле никому даром не нужно отличать, кто тут хозяин учётной записи и платящий агнец — а кто хакер и неплатящее козлище.

Даже если ты — хозяин учётной записи, становись в общую очередь и долби каптчу наравне с хакерами и просто опечатавшимися людьми с похожим логином. Ведь это легкореализуемо и дёшево!

Даже если разработчик/издатель заморочился использованием какого-то признака выделения «правильных пользователей» и/или в целом вылизал процесс подтверждения себя — это не работает как надо потому, что кодили его ногами и/или без оглядки на реальность. Ведь и так будут пользоваться!

В качестве примера последнего я могу привести PlayStation Network, на веб-сайте которого я смог авторизоваться только 1 (один) раз за два полных года. И то только потому, что догадался использовать прямую ссылку на страницу профиля вместо магазинного лендинга.

При обработке перехода обратно на магазинный лендинг после авторизации, похоже, где-то слетает кука или производится не тот запрос и пользователь деавторизуется по итогу — но всем, в общем-то, наплевать. Особенно консольщикам на ПКшные проблемы. Хотя, казалось бы, если выставляете консольную витрину напоказ ПКшникам — то надо её по уму сделать и протестировать. Надо же? Правда?

Но довольно удивительных историй из прошлого, вернёмся в настоящее — к менее сказочным, но не менее стабильно вредящим общепринятым приёмам обеспечения безопасности пользователей без их согласия.

ПОРОЛЬ !!

Пароль. Универсальное стоп-слово, которым мы, игроки, подтверждаем, что мы, во-первых, те, за кого себя выдаём, а, во-вторых, согласны подвергнуться тому, что ждёт нас внутри нашей учётной записи…

Что с ним может быть не так? Помимо вынесенной в заглавный комикс ситуации, которая настолько набила оскомину, что лишний раз тратить на неё буквы совершенно не хочется.

«Не так» может быть, например, необходимость вводить пароль. На любое действие.
Как у лаунчера Bethesda.net (да упокоится он с миром наконец), который, помимо прочих изъянов, имел вредную привычку после каждого запуска запрашивать пароль.

  • Компьютер перегрелся, ушёл в перезагрузку, игрок всё перезапустил и пытается вернуться в игру поскорее? Пароль!

  • Просто вспомнил, что «а у меня была игра, а не сыграть ли…»? Пароль!

  • Случайно закрыл лаунчер после N часов простоя и захотел открыть снова? Пароль!

С одной стороны, это мелочь. Побегали пальцы по клавиатуре лишний раз, ввели привычную комбинацию, вошли, сыграли, вышли…

С другой стороны, эта мелочь — формально принадлежащая к мерам безопасности — защищает игрока от… кого и чего?

  • Если у постороннего появился доступ к компьютеру игрока — то кейлоггер наверняка уже подброшен. В этой ситуации вводить пароль каждый раз — вредно.

  • Если у постороннего появилась первая половина данных для входа (логин) — то и пароль тоже как-нибудь подберётся. Оттуда же, откуда и логин, например.

  • Если игрок сам забыл вылогиниться из лаунчера на незнакомом компьютере — кнопка «прекратить все остальные сессии» в профиле игрока на сайте разве не справится лучше?

  • Да и что защищать в этом лаунчере? Бутылочные крышки в Fallout 76?!

Более того. Необходимость раз за разом вводить пароль — это одна из мелочей, о которых предостерегает нас технология организации времени (тайм-менеджмент).
Это пресловутая «лягушка», отнимающая наше время. «Лягушка», которую нужно нещадно «убивать» не менее раза в день… но нам не дают.

Может, и к лучшему, что этот лаунчер умирает. Вместе с «лягушкой», которая успела порядком подъесть нашего с вами времени.

Ещё интересный вариант проблем с паролем возникает, когда у разработчика/издателя что-то ломается в голове, из-за чего приходится вводить пароль по несколько раз за одну сессию.

Например, что у Google Play, что у Microsoft Store по умолчанию ВКЛЮЧЕН запрос пароля на каждую покупку.

Даже на бесплатную (совсем бесплатную).

Даже если бесплатные покупки идут подряд (скажем, две за три минуты).

Формально, причина благородная: оградить кошельки родителей от лишних трат их любимых чад. Ну и если кто-то украдёт телефон (или приставку, хех), то не успеет накупить лишнего.

Но бесплатные игры то зачем так ограничивать? Борьба за свободное место в памяти устройства (и против здравого смысла)? Ещё одна «лягушка» в наш импровизированный «пруд»…

2FA, OTP и другие неприличные трёхбуквия

«Двухфакторная авторизация» пропагандируется как «серебряная пуля» ото всех проблем с безопасностью. Злоумышленник не может украсть пароль, который постоянно меняется, да-да…

Проблема в том, что методы, которыми реализуется этот функционал, зачастую крайне грубы и бессмысленны.

Более того, это один из наиболее надёжных способов потерять свою учётную запись! Ведь формально если способ получения 2FA кодов не находится у игрока — значит, этот игрок не хозяин этой учётной записи. А факт поломки устройства, подключенного для этого функционала, ещё попробуй докажи.

Помнится, я так потерял свою учётную запись Battle.net (телефон с их фирменным приложением просто умер), техподдержка запрашивала всё, что угодно, кроме того, что нужно.

И учётную запись Steam чуть не потерял (тогда же и потому же) — светлая голова, которая вела мою заявку на восстановление, запросила документы на покупки, совершённые до 2012 года… к счастью, уж это у меня нашлось, хехехе. Здоровая паранойя и сохранение ВСЕХ чеков и квитанций — лучшая мера безопасности!

Ввиду нынешних интересных событий, я с лёгкой паникой думаю о том, что будет, если придётся скоропостижно менять номер телефона: всё-таки дал слабину, привязал пару сервисов к нему — и эти сервисы, как оказалось впоследствии, не предусматривают отвязку (а в некоторых случаях — и смену, привет, Kufar!) телефона! #спасибо2fa #сесюрность #трезвыелюдитакнеделают

«Ква» по кулдауну

Хуже, чем использование 2FA, может быть только постоянно напоминание о необходимости подключения 2FA.

Ubisoft в этом плане впереди планеты всей — ни один другой лаунчер не задалбывал меня настолько бессистемно и бессмысленно.

One more with passion!
One more with passion!

Неминуемое окно-напоминайка при КАЖДОМ открытии лаунчера, неотключаемое уведомление в меню профиля, какие-то уведомления в уведомлениях, какие-то… письма?

Не помню и не вспомню — мои мозги уже давно кладут образ этой напоминалки в общую мусорную корзину с нигерийскими письмами и баннерами о непрошеном выигрыше в лотерею.

А вкупе с привычкой UPlay «забывать» про введённый пароль раз в N дней и нынешним нехорошим трендом пускать после внутриигровых заставок экран вида «Нажмите любую клавишу, если точно хотите сыграть в нашу игру», получается форменный кошмар… как для игрока, так и для издателя!

Давайте представим такую ситуацию.

  1. Игрок запустил с ярлыка на рабочем столе какой-нибудь For Honor и пошёл заваривать чай, пока игра грузится.

  2. Игрок вернулся с чаем, на экране вместо игры — лаунчер с требованием ввести пароль потому, что UPlay показалось, что уже пора.

  3. Игрок плюёт, вводит пароль и уходит делать бутерброды, пока игра грузится.

  4. Но по возвращении игрок видит лаунчер с напоминайкой «А может, всё-таки, сделаешь себе 2FA?» вместо игры!

  5. Игрок крякает с чувством, отказывается от 2FA и идёт насыпать себе конфет к чаю после бутербродов, пока игра грузится.

  6. Когда игрок приходит обратно (опять…), монитор приветливо мерцает в ответ: «А вдруг ты передумал играть? Нажми-ка any key».

  7. И только после нажатия any key игрока начинает протаскивать через загрузку ресурсов, авторизацию и вторую половину пачки вступительных видео…

С одной стороны, это просто смешно и вообще, невелика проблема, потратить три раза по пять секунд.

С другой стороны, давайте спросим лично Маркетингового Молоха или любого его адепта о том, почему три разных отвлечения по пять секунд подряд — это очень, очень плохо для прибыли в проекте, использующем free-to-play-образную монетизацию.

Умные люди, дизайнившие монетизацию в этой игре, корячились. Страдали. Напрягали извилины. Строили «воронку». Строили так, чтобы до шага «согласен, совершить оплату!» дошло как можно больше людей, как можно быстрее, с как можно меньшим количеством отвлекающей фигни на пути.

И тут какие-то дипломированные ослы вставляют ТРИ препятствия для игроков в САМОМ НАЧАЛЕ воронки. Причём, таких препятствия, что даже если игрок не решит «нафиг надо, пойду в другую игру», то к моменту, когда «воронка» снова его попытается «засосать», он будет немного не в настроении что-то оплатить. Да и играть без токсичности — тоже…

Но может быть и ещё хуже!

Безопасность превыше дохода
Безопасность превыше дохода

В этом окне прекрасно всё. Начиная с ярко выраженного нежелания брать деньги у клиента. Заканчивая кликабельной кнопкой перехода к настройке 2FA, которая не выглядит, как кнопка. И ведёт в 404 ошибку, к слову…

Повторю ещё раз для страдающих синдромом Баден-Баден. Ничто. Никогда.

Не. Должно. Мешать. Клиенту. Дать. Вам. Денег.

Ни. Ког. Да.

Особенно если это высосанная из пальца (или иного идентичного по функциональности органа) забота о безопасности.

Впрочем, эти же издатели ранее (Star Conflict) отметились нежеланием продавать крупняк игроку до тех пор, пока он хорошенько не прокачается. Им нормально. На хлеб хватает. Значит, зачем что-то улучшать? Ммммм?

Кстати, забавный факт: клиент более склонен подключать лишние услуги, преподносимые под соусом безопасности, после совершения первого платежа, а не до. Причём, СРАЗУ ПОСЛЕ первого платежа, пока ещё не улеглись эйфория и предвкушение.

Потому, что ему теперь есть что терять. Неочевидно, но факт.

Но UX-дизайнеры, получившие свою специальность по статьям типа «20 способов сделать продающий дизайн» из Яндекс.Дзена, а не из мудрых (и, что важнее, научно валидных, поверяемых) книг от специалистов, всё равно продолжают добровольно лишать себя дохода, заставляя клиента предохраняться до первой покупки, а не после, как же жь так то…

Но и это ещё не крайняя нижняя точка в нашем путешествии!

Представьте себе, что вам выдали доступ к документу. Вы вольны писать в нём всё, что угодно, сколько угодно. А удалять — нет, удалить из этого документа можно только пять строчек в сутки. Потому, что безопасность.

«Бред сивой кобылы», скажете вы? Бэкапы, версионность, премодерация правок, да мало ли как можно сделать то же самое дружелюбнее к пользователю (и ещё безопаснее)?

Но именно такой невероятно стрёмный способ мэйнстримен — даже Wargaming.net делает это! Делает это в виде ограничения на продажу техники в World of Tanks — причём, даже бесплатная техника всё равно тратит этот лимит! Хотя, казалось бы, от кого защищать бесплатное…

Бытует мнение, что это намеренный, осознанный шаг, стимулирующий игрока приобретать новые места в ангаре. Но для дешёвого трюка, обеспечивающего потребу в не менее дешёвом премиум-контенте (цена вопроса: полдоллара!) на протяжении стольких лет, вокруг него наверчено слишком много легенд и мифов, нараставших, кажется, с самого релиза игры в далёком 2010 году.

Как сказал великий, «никогда не объясняй злым умыслом то, что можно объяснить глупостью.»

Кстати, о глупости. Мы продрались сквозь дрянной текст и стрёмные полунамёки к концу статьи — а значит, пора явить миру, кто у нас самое слабое звено.

И это Escape from Tarkov (Побег из Таркова)!
И это Escape from Tarkov (Побег из Таркова)!

Они делали ошибки, чтобы мы их не повторили. Смотрите внимательно. Не делайте, как они. Никогда.

26 килобайт боли, ненависти, насилия над здравым смыслом — но мы же только начали…
Увы, из уважения к Вам, О, Читатель, мне придётся заткнуть фонтан. По крайней мере, на сегодня. Чтобы не услышать в очередной раз ненавистное «многотекста леньчитать».

В следующий раз мы, возможно, узнаем, что общего у Escape from Tarkov и World of Tanks (спойлер: ничего хорошего для игрока), почему Heroes of the Storm всё ещё жив вопреки всем стараниям Blizzard-Activision по его закапыванию, как CDPR добровольно портила себе прибыль экспериментами с основными механиками в Гвент — и многое, многое другое…

Как обычно, во всех случаях вредоносные последствия этих удивительных решений самоочевидны любому человеку, не до конца утратившему способность мыслить логически и оценивать критически.

Как обычно, почему-то в релиз всё равно попало то, что попало…

Вот он, непризнанный феномен геймдева: поодиночке все мы адекватные здравомыслящие люди, действующие продуктивно и по уму. Но когда мы собираемся вместе — от вида и устройства наших творений орут в голос призраки Платона, Фрэнсиса Бэкона и Стива Джобса…

Возможно, в следующий раз вместо того, чтобы смеяться над последствиями, мы порассуждаем о причинах? Настоящих причинах, о которых стыдятся писать крупные компании и боятся мелкие?

Увидим на следующей неделе (или как RNG рассудит).

Спасибо за прочтение — и приятного вам дня!


ссылка на оригинал статьи https://habr.com/ru/post/658367/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *