Надгробья современного геймдева. Избыточная безопасность

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

"Сесюрности мало не бывает!" (с) Джейсон Стетсон

Чем больше мер безопасности, тем реже у пользователей что-то пропадает, тем меньше техподдержка тратит время на рутину, тем спокойнее проходят внутриигровые события, тем надёжнее блокировки учётных записей...

К сожалению, "разработчики не играют в свои игры", поэтому трезво оценить ущерб от избыточных мер безопасности они не могут. Попробуем разобраться, что в предлагаемых популярными проектами мерах откровенно лишнее и вредное как для игрока, так и для разработчика/издателя.

Сегодня в прицеле - безопасность. Что с ней не так?


Начнём наш очередной цунами критики с какого-то подобия интерактива.
В начале статьи я помещу скрин-шот с неким очередным проявлением нездоровой активности игроделов и издателей, вы попробуете угадать, кто это у нас такой умейка, - а ответ сверим вместе в конце статьи.
Сегодня я предлагаю вам вот такой информационно-безопасностный абсурд. Создатели некоей игры напортачили с настройкой защиты от DDoS на своём сайте и требуют от пользователя возиться с каптчей даже на тех страницах, которые без авторизации посмотреть нельзя.

Подсказка: эта игра на Unity на протяжении шести лет не может выйти в релиз!
Подсказка: эта игра на Unity на протяжении шести лет не может выйти в релиз!

И да угадает мудрейший...

Незванный мужчина в трико

Меры безопасности - это такой Робин Гуд, который

  • отбирает у богатых (разработчиков, время и ресурсы на реализацию)

  • и отдаёт бедным (игрокам, иллюзию заботы и защищённости).

Разработчики любой игры, в которой имеется хоть какое-то подобие взаимодействия между игроками, рано или поздно сталкиваются с необходимостью позвать этого мужчину в трико, чтобы избавить себя от рутины по ликвидации последствий действий недобросовестных игроков, хакеров... а иногда и собственной халатности, но в этом они вам не признаются никогда.

В качестве образцово-показательного примера последнего можно было бы вспомнить релиз замечательной игры World of Tanks: Generals, сопровождавшийся беспрецедентным событием: поголовной блокировкой оплативших предзаказ игроков на неопределённый срок.
Можно было бы, если бы не оказалось, что все упоминания проблем с предзаказами на релизе были либо превентивно вычищены, либо не проиндексированы вовсе пресловутой wayback machine. Жаль, самих предзаказавших вычистить удалось только после закрытия проекта...
...Тем не менее, запомните, дорогие читатели: блокировать ВСЕХ ПОДРЯД, особенно в самом начале полноценной жизни проекта, - нельзя НИКОГДА. Независимо от причины. И вышеуказанная притча тому яркий пример.

К счастью, не все меры принудительной безопасности настолько деструктивны. Чаще всего, невезучий пользователь отделывается лёгким испугом и тратой некоторого количества времени, от пяти секунд до двух недель за раз.
А всё потому, что используемые средства индивидуальной защиты не отличают правильного пользователя от неправильного. Совсем. И в геймдеве на самом деле никому даром не нужно отличать, кто тут хозяин учётной записи и платящий агнец - а кто хакер и неплатящее козлище.
Даже если ты - хозяин учётной записи, становись в общую очередь и долби каптчу наравне с хакерами и просто опечатавшимися людьми с похожим логином. Ведь это легкореализуемо и дёшево!
Даже если разработчик/издатель заморочился использованием какого-то признака выделения "правильных пользователей" и/или в целом вылизал процесс подтверждения себя - это не работает как надо потому, что кодили его ногами и/или без оглядки на реальность. Ведь и так будут пользоваться!

В качестве примера последнего я могу привести PlayStation Network, на веб-сайте которого я смог авторизоваться только 1 (один) раз за два полных года. И то только потому, что догадался использовать прямую ссылку на страницу профиля вместо магазинного лендинга.
При обработке перехода обратно на магазинный лендинг после авторизации, похоже, где-то слетает кука или производится не тот запрос и пользователь деавторизуется по итогу - но всем, в общем-то, наплевать. Особенно консольщикам на ПКшные проблемы. Хотя, казалось бы, если выставляете консольную витрину напоказ ПКшникам - то надо её по уму сделать и протестировать. Надо же? Правда?

Но довольно удивительных историй из прошлого, вернёмся в настоящее - к менее сказочным, но не менее стабильно вредящим общепринятым приёмам обеспечения безопасности пользователей без их согласия.

ПОРОЛЬ !!

Пароль. Универсальное стоп-слово, которым мы, игроки, подтверждаем, что мы, во-первых, те, за кого себя выдаём, а, во-вторых, согласны подвергнуться тому, что ждёт нас внутри нашей учётной записи...
Что с ним может быть не так? Помимо вынесенной в заглавный комикс ситуации, которая настолько набила оскомину, что лишний раз тратить на неё буквы совершенно не хочется.

"Не так" может быть, например, необходимость вводить пароль. На любое действие.
Как у лаунчера Bethesda.net (да упокоится он с миром наконец), который, помимо прочих изъянов, имел вредную привычку после каждого запуска запрашивать пароль.

  • Компьютер перегрелся, ушёл в перезагрузку, игрок всё перезапустил и пытается вернуться в игру поскорее? Пароль!

  • Просто вспомнил, что "а у меня была игра, а не сыграть ли..."? Пароль!

  • Случайно закрыл лаунчер после N часов простоя и захотел открыть снова? Пароль!

С одной стороны, это мелочь. Побегали пальцы по клавиатуре лишний раз, ввели привычную комбинацию, вошли, сыграли, вышли...
С другой стороны, эта мелочь - формально принадлежащая к мерам безопасности - защищает игрока от... кого и чего?

  • Если у постороннего появился доступ к компьютеру игрока - то кейлоггер наверняка уже подброшен. В этой ситуации вводить пароль каждый раз - вредно.

  • Если у постороннего появилась первая половина данных для входа (логин) - то и пароль тоже как-нибудь подберётся. Оттуда же, откуда и логин, например.

  • Если игрок сам забыл вылогиниться из лаунчера на незнакомом компьютере - кнопка "прекратить все остальные сессии" в профиле игрока на сайте разве не справится лучше?

  • Да и что защищать в этом лаунчере? Бутылочные крышки в Fallout 76?!

Более того. Необходимость раз за разом вводить пароль - это одна из мелочей, о которых предостерегает нас технология организации времени (тайм-менеджмент).
Это пресловутая "лягушка", отнимающая наше время. "Лягушка", которую нужно нещадно "убивать" не менее раза в день... но нам не дают.
Может, и к лучшему, что этот лаунчер умирает. Вместе с "лягушкой", которая успела порядком подъесть нашего с вами времени.

Ещё интересный вариант проблем с паролем возникает, когда у разработчика/издателя что-то ломается в голове, из-за чего приходится вводить пароль по несколько раз за одну сессию.
Например, что у Google Play, что у Microsoft Store по умолчанию ВКЛЮЧЕН запрос пароля на каждую покупку.
Даже на бесплатную (совсем бесплатную).
Даже если бесплатные покупки идут подряд (скажем, две за три минуты).
Формально, причина благородная: оградить кошельки родителей от лишних трат их любимых чад. Ну и если кто-то украдёт телефон (или приставку, хех), то не успеет накупить лишнего.
Но бесплатные игры то зачем так ограничивать? Борьба за свободное место в памяти устройства (и против здравого смысла)? Ещё одна "лягушка" в наш импровизированный "пруд"...

2FA, OTP и другие неприличные трёхбуквия

"Двухфакторная авторизация" пропагандируется как "серебряная пуля" ото всех проблем с безопасностью. Злоумышленник не может украсть пароль, который постоянно меняется, да-да...
Проблема в том, что методы, которыми реализуется этот функционал, зачастую крайне грубы и бессмысленны.

Более того, это один из наиболее надёжных способов потерять свою учётную запись! Ведь формально если способ получения 2FA кодов не находится у игрока - значит, этот игрок не хозяин этой учётной записи. А факт поломки устройства, подключенного для этого функционала, ещё попробуй докажи.

Помнится, я так потерял свою учётную запись Battle.net (телефон с их фирменным приложением просто умер), техподдержка запрашивала всё, что угодно, кроме того, что нужно.
И учётную запись Steam чуть не потерял (тогда же и потому же) - светлая голова, которая вела мою заявку на восстановление, запросила документы на покупки, совершённые до 2012 года... к счастью, уж это у меня нашлось, хехехе. Здоровая паранойя и сохранение ВСЕХ чеков и квитанций - лучшая мера безопасности!

Ввиду нынешних интересных событий, я с лёгкой паникой думаю о том, что будет, если придётся скоропостижно менять номер телефона: всё-таки дал слабину, привязал пару сервисов к нему - и эти сервисы, как оказалось впоследствии, не предусматривают отвязку (а в некоторых случаях - и смену, привет, Kufar!) телефона! #спасибо2fa #сесюрность #трезвыелюдитакнеделают

"Ква" по кулдауну

Хуже, чем использование 2FA, может быть только постоянно напоминание о необходимости подключения 2FA.
Ubisoft в этом плане впереди планеты всей - ни один другой лаунчер не задалбывал меня настолько бессистемно и бессмысленно.

One more with passion!
One more with passion!

Неминуемое окно-напоминайка при КАЖДОМ открытии лаунчера, неотключаемое уведомление в меню профиля, какие-то уведомления в уведомлениях, какие-то... письма?
Не помню и не вспомню - мои мозги уже давно кладут образ этой напоминалки в общую мусорную корзину с нигерийскими письмами и баннерами о непрошеном выигрыше в лотерею.
А вкупе с привычкой UPlay "забывать" про введённый пароль раз в N дней и нынешним нехорошим трендом пускать после внутриигровых заставок экран вида "Нажмите любую клавишу, если точно хотите сыграть в нашу игру", получается форменный кошмар... как для игрока, так и для издателя!

Давайте представим такую ситуацию.

  1. Игрок запустил с ярлыка на рабочем столе какой-нибудь For Honor и пошёл заваривать чай, пока игра грузится.

  2. Игрок вернулся с чаем, на экране вместо игры - лаунчер с требованием ввести пароль потому, что UPlay показалось, что уже пора.

  3. Игрок плюёт, вводит пароль и уходит делать бутерброды, пока игра грузится.

  4. Но по возвращении игрок видит лаунчер с напоминайкой "А может, всё-таки, сделаешь себе 2FA?" вместо игры!

  5. Игрок крякает с чувством, отказывается от 2FA и идёт насыпать себе конфет к чаю после бутербродов, пока игра грузится.

  6. Когда игрок приходит обратно (опять...), монитор приветливо мерцает в ответ: "А вдруг ты передумал играть? Нажми-ка any key".

  7. И только после нажатия any key игрока начинает протаскивать через загрузку ресурсов, авторизацию и вторую половину пачки вступительных видео...

С одной стороны, это просто смешно и вообще, невелика проблема, потратить три раза по пять секунд.

С другой стороны, давайте спросим лично Маркетингового Молоха или любого его адепта о том, почему три разных отвлечения по пять секунд подряд - это очень, очень плохо для прибыли в проекте, использующем free-to-play-образную монетизацию.

Умные люди, дизайнившие монетизацию в этой игре, корячились. Страдали. Напрягали извилины. Строили "воронку". Строили так, чтобы до шага "согласен, совершить оплату!" дошло как можно больше людей, как можно быстрее, с как можно меньшим количеством отвлекающей фигни на пути.

И тут какие-то дипломированные ослы вставляют ТРИ препятствия для игроков в САМОМ НАЧАЛЕ воронки. Причём, таких препятствия, что даже если игрок не решит "нафиг надо, пойду в другую игру", то к моменту, когда "воронка" снова его попытается "засосать", он будет немного не в настроении что-то оплатить. Да и играть без токсичности - тоже...

Но может быть и ЕЩЁ ХУЖЕ!

Безопасность превыше дохода
Безопасность превыше дохода

В этом окне прекрасно всё. Начиная с ярко выраженного нежелания брать деньги у клиента. Заканчивая кликабельной кнопкой перехода к настройке 2FA, которая не выглядит, как кнопка. И ведёт в 404 ошибку, к слову...
Повторю ещё раз для страдающих синдромом Баден-Баден.
Ничто. Никогда. Не. Должно. Мешать. Клиенту. Дать. Вам. Денег.
Ни. Ког. Да.
Особенно если это высосанная из пальца (или иного идентичного по функциональности органа) забота о безопасности.
Впрочем, эти же издатели ранее (Star Conflict) отметились нежеланием продавать крупняк игроку до тех пор, пока он хорошенько не прокачается. Им нормально. На хлеб хватает. Значит, зачем что-то улучшать? Ммммм?

Кстати, забавный факт: клиент более склонен подключать лишние услуги, преподносимые под соусом безопасности, после совершения первого платежа, а не до. Причём, СРАЗУ ПОСЛЕ первого платежа, пока ещё не улеглись эйфория и предвкушение.
Потому, что ему теперь есть что терять. Неочевидно, но факт.
Но UX-дизайнеры, получившие свою специальность по статьям типа "20 способов сделать продающий дизайн" из Яндекс.Дзена, а не из мудрых (и, что важнее, научно валидных, поверяемых) книг от специалистов, всё равно продолжают добровольно лишать себя дохода, заставляя клиента предохраняться до первой покупки, а не после, как же жь так то...

Но и это ещё не крайняя нижняя точка в нашем путешествии!

Представьте себе, что вам выдали доступ к документу. Вы вольны писать в нём всё, что угодно, сколько угодно. А удалять - нет, удалить из этого документа можно только пять строчек в сутки. Потому, что безопасность.

"Бред сивой кобылы", скажете вы? Бэкапы, версионность, премодерация правок, да мало ли как можно сделать то же самое дружелюбнее к пользователю (и ещё безопаснее)?

Но именно такой невероятно стрёмный способ мэйнстримен - даже Wargaming.net делает это! Делает это в виде ограничения на продажу техники в World of Tanks - причём, даже бесплатная техника всё равно тратит этот лимит! Хотя, казалось бы, от кого защищать бесплатное...
Бытует мнение, что это намеренный, осознанный шаг, стимулирующий игрока приобретать новые места в ангаре. Но для дешёвого трюка, обеспечивающего потребу в не менее дешёвом премиум-контенте (цена вопроса: полдоллара!) на протяжении стольких лет, вокруг него наверчено слишком много легенд и мифов, нараставших, кажется, с самого релиза игры в далёком 2010 году.

Как сказал великий, "никогда не объясняй злым умыслом то, что можно объяснить глупостью."


Кстати, о глупости. Мы продрались сквозь дрянной текст и стрёмные полунамёки к концу статьи - а значит, пора явить миру, кто у нас самое слабое звено.

И это Escape from Tarkov (Побег из Таркова)!
И это Escape from Tarkov (Побег из Таркова)!

Они делали ошибки, чтобы мы их не повторили. Смотрите внимательно. Не делайте, как они. Никогда.


26 килобайт боли, ненависти, насилия над здравым смыслом - но мы же только начали...
Увы, из уважения к Вам, О, Читатель, мне придётся заткнуть фонтан. По крайней мере, на сегодня. Чтобы не услышать в очередной раз ненавистное "многотекста леньчитать".

В следующий раз мы, возможно, узнаем, что общего у Escape from Tarkov и World of Tanks (спойлер: ничего хорошего для игрока), почему Heroes of the Storm всё ещё жив вопреки всем стараниям Blizzard-Activision по его закапыванию, как CDPR добровольно портила себе прибыль экспериментами с основными механиками в Гвент - и многое, многое другое...

Как обычно, во всех случаях вредоносные последствия этих удивительных решений самоочевидны любому человеку, не до конца утратившему способность мыслить логически и оценивать критически.
Как обычно, почему-то в релиз всё равно попало то, что попало...
Вот он, непризнанный феномен геймдева: поодиночке все мы адекватные здравомыслящие люди, действующие продуктивно и по уму. Но когда мы собираемся вместе - от вида и устройства наших творений орут в голос призраки Платона, Фрэнсиса Бэкона и Стива Джобса...

Возможно, в следующий раз вместо того, чтобы смеяться над последствиями, мы порассуждаем о причинах? Настоящих причинах, о которых стыдятся писать крупные компании и боятся мелкие?
Увидим на следующей неделе (или как RNG рассудит).
Спасибо за прочтение - и приятного вам дня!

Источник: https://habr.com/ru/post/658367/


Интересные статьи

Интересные статьи

Первая часть вышла более двух месяцев назад. После второй с сайта убрали Яндекс.Метрику.Надеюсь, после третьей приведут инфраструктуру в порядок.
В МГТУ будет создана новая кафедра «Биотехнические системы и технологии» под руководством доктора медицинских наук и главного специалиста по репродуктивному здоровью Министерства Здравоох...
Свойства ультрафиолета зависят от длины волны, а ультрафиолет разных источников отличается спектром. Обсудим, какие источники ультрафиолета и как применять, чтобы максимизировать бактерицидное де...
Расскажем, как использовать CRD Kubernetes, чтобы автоматизировать безопасность и обеспечить защиту ваших приложений. Перевод от команды журнала «Завтра облачно» Mail.ru Cloud Solutions. И...
Практически все коммерческие интернет-ресурсы создаются на уникальных платформах соответствующего типа. Среди них наибольшее распространение получил Битрикс24.