"Сесюрности мало не бывает!" (с) Джейсон Стетсон

Чем больше мер безопасности, тем реже у пользователей что-то пропадает, тем меньше техподдержка тратит время на рутину, тем спокойнее проходят внутриигровые события, тем надёжнее блокировки учётных записей...

К сожалению, "разработчики не играют в свои игры", поэтому трезво оценить ущерб от избыточных мер безопасности они не могут. Попробуем разобраться, что в предлагаемых популярными проектами мерах откровенно лишнее и вредное как для игрока, так и для разработчика/издателя.

Сегодня в прицеле - безопасность. Что с ней не так?

Начнём наш очередной цунами критики с какого-то подобия интерактива.

В начале статьи я помещу скрин-шот с неким очередным проявлением нездоровой активности игроделов и издателей, вы попробуете угадать, кто это у нас такой умейка, - а ответ сверим вместе в конце статьи.

Сегодня я предлагаю вам вот такой информационно-безопасностный абсурд. Создатели некоей игры напортачили с настройкой защиты от DDoS на своём сайте и требуют от пользователя возиться с каптчей даже на тех страницах, которые без авторизации посмотреть нельзя.

И да угадает мудрейший...

Незванный мужчина в трико

Меры безопасности - это такой Робин Гуд, который:

• отбирает у богатых (разработчиков, время и ресурсы на реализацию);

• и отдаёт бедным (игрокам, иллюзию заботы и защищённости).

Разработчики любой игры, в которой имеется хоть какое-то подобие взаимодействия между игроками, рано или поздно сталкиваются с необходимостью позвать этого мужчину в трико, чтобы избавить себя от рутины по ликвидации последствий действий недобросовестных игроков, хакеров... а иногда и собственной халатности, но в этом они вам не признаются никогда.

В качестве образцово-показательного примера последнего можно было бы вспомнить релиз замечательной игры World of Tanks: Generals, сопровождавшийся беспрецедентным событием: поголовной блокировкой оплативших предзаказ игроков на неопределённый срок.

Можно было бы, если бы не оказалось, что все упоминания проблем с предзаказами на релизе были либо превентивно вычищены, либо не проиндексированы вовсе пресловутой wayback machine. Жаль, самих предзаказавших вычистить удалось только после закрытия проекта...

...Тем не менее, запомните, дорогие читатели: блокировать ВСЕХ ПОДРЯД, особенно в самом начале полноценной жизни проекта, - нельзя НИКОГДА. Независимо от причины. И вышеуказанная притча тому яркий пример.

К счастью, не все меры принудительной безопасности настолько деструктивны. Чаще всего, невезучий пользователь отделывается лёгким испугом и тратой некоторого количества времени, от пяти секунд до двух недель за раз.

А всё потому, что используемые средства индивидуальной защиты не отличают правильного пользователя от неправильного. Совсем. И в геймдеве на самом деле никому даром не нужно отличать, кто тут хозяин учётной записи и платящий агнец - а кто хакер и неплатящее козлище.

Даже если ты - хозяин учётной записи, становись в общую очередь и долби каптчу наравне с хакерами и просто опечатавшимися людьми с похожим логином. Ведь это легкореализуемо и дёшево!

Даже если разработчик/издатель заморочился использованием какого-то признака выделения "правильных пользователей" и/или в целом вылизал процесс подтверждения себя - это не работает как надо потому, что кодили его ногами и/или без оглядки на реальность. Ведь и так будут пользоваться!

В качестве примера последнего я могу привести PlayStation Network, на веб-сайте которого я смог авторизоваться только 1 (один) раз за два полных года. И то только потому, что догадался использовать прямую ссылку на страницу профиля вместо магазинного лендинга.

При обработке перехода обратно на магазинный лендинг после авторизации, похоже, где-то слетает кука или производится не тот запрос и пользователь деавторизуется по итогу - но всем, в общем-то, наплевать. Особенно консольщикам на ПКшные проблемы. Хотя, казалось бы, если выставляете консольную витрину напоказ ПКшникам - то надо её по уму сделать и протестировать. Надо же? Правда?

Но довольно удивительных историй из прошлого, вернёмся в настоящее - к менее сказочным, но не менее стабильно вредящим общепринятым приёмам обеспечения безопасности пользователей без их согласия.

ПОРОЛЬ !!

Пароль. Универсальное стоп-слово, которым мы, игроки, подтверждаем, что мы, во-первых, те, за кого себя выдаём, а, во-вторых, согласны подвергнуться тому, что ждёт нас внутри нашей учётной записи...

Что с ним может быть не так? Помимо вынесенной в заглавный комикс ситуации, которая настолько набила оскомину, что лишний раз тратить на неё буквы совершенно не хочется.

"Не так" может быть, например, необходимость вводить пароль. На любое действие.
Как у лаунчера Bethesda.net (да упокоится он с миром наконец), который, помимо прочих изъянов, имел вредную привычку после каждого запуска запрашивать пароль.

• Компьютер перегрелся, ушёл в перезагрузку, игрок всё перезапустил и пытается вернуться в игру поскорее? Пароль!

• Просто вспомнил, что "а у меня была игра, а не сыграть ли..."? Пароль!

• Случайно закрыл лаунчер после N часов простоя и захотел открыть снова? Пароль!

С одной стороны, это мелочь. Побегали пальцы по клавиатуре лишний раз, ввели привычную комбинацию, вошли, сыграли, вышли...

С другой стороны, эта мелочь - формально принадлежащая к мерам безопасности - защищает игрока от... кого и чего?

• Если у постороннего появился доступ к компьютеру игрока - то кейлоггер наверняка уже подброшен. В этой ситуации вводить пароль каждый раз - вредно.

• Если у постороннего появилась первая половина данных для входа (логин) - то и пароль тоже как-нибудь подберётся. Оттуда же, откуда и логин, например.

• Если игрок сам забыл вылогиниться из лаунчера на незнакомом компьютере - кнопка "прекратить все остальные сессии" в профиле игрока на сайте разве не справится лучше?

• Да и что защищать в этом лаунчере? Бутылочные крышки в Fallout 76?!

Более того. Необходимость раз за разом вводить пароль - это одна из мелочей, о которых предостерегает нас технология организации времени (тайм-менеджмент).
Это пресловутая "лягушка", отнимающая наше время. "Лягушка", которую нужно нещадно "убивать" не менее раза в день... но нам не дают.

Может, и к лучшему, что этот лаунчер умирает. Вместе с "лягушкой", которая успела порядком подъесть нашего с вами времени.

Ещё интересный вариант проблем с паролем возникает, когда у разработчика/издателя что-то ломается в голове, из-за чего приходится вводить пароль по несколько раз за одну сессию.

Например, что у Google Play, что у Microsoft Store по умолчанию ВКЛЮЧЕН запрос пароля на каждую покупку.

Даже на бесплатную (совсем бесплатную).

Даже если бесплатные покупки идут подряд (скажем, две за три минуты).

Формально, причина благородная: оградить кошельки родителей от лишних трат их любимых чад. Ну и если кто-то украдёт телефон (или приставку, хех), то не успеет накупить лишнего.

Но бесплатные игры то зачем так ограничивать? Борьба за свободное место в памяти устройства (и против здравого смысла)? Ещё одна "лягушка" в наш импровизированный "пруд"...

2FA, OTP и другие неприличные трёхбуквия

"Двухфакторная авторизация" пропагандируется как "серебряная пуля" ото всех проблем с безопасностью. Злоумышленник не может украсть пароль, который постоянно меняется, да-да...

Проблема в том, что методы, которыми реализуется этот функционал, зачастую крайне грубы и бессмысленны.

Более того, это один из наиболее надёжных способов потерять свою учётную запись! Ведь формально если способ получения 2FA кодов не находится у игрока - значит, этот игрок не хозяин этой учётной записи. А факт поломки устройства, подключенного для этого функционала, ещё попробуй докажи.

Помнится, я так потерял свою учётную запись Battle.net (телефон с их фирменным приложением просто умер), техподдержка запрашивала всё, что угодно, кроме того, что нужно.

И учётную запись Steam чуть не потерял (тогда же и потому же) - светлая голова, которая вела мою заявку на восстановление, запросила документы на покупки, совершённые до 2012 года... к счастью, уж это у меня нашлось, хехехе. Здоровая паранойя и сохранение ВСЕХ чеков и квитанций - лучшая мера безопасности!

Ввиду нынешних интересных событий, я с лёгкой паникой думаю о том, что будет, если придётся скоропостижно менять номер телефона: всё-таки дал слабину, привязал пару сервисов к нему - и эти сервисы, как оказалось впоследствии, не предусматривают отвязку (а в некоторых случаях - и смену, привет, Kufar!) телефона! #спасибо2fa #сесюрность #трезвыелюдитакнеделают

"Ква" по кулдауну

Хуже, чем использование 2FA, может быть только постоянно напоминание о необходимости подключения 2FA.

Ubisoft в этом плане впереди планеты всей - ни один другой лаунчер не задалбывал меня настолько бессистемно и бессмысленно.

Неминуемое окно-напоминайка при КАЖДОМ открытии лаунчера, неотключаемое уведомление в меню профиля, какие-то уведомления в уведомлениях, какие-то... письма?

Не помню и не вспомню - мои мозги уже давно кладут образ этой напоминалки в общую мусорную корзину с нигерийскими письмами и баннерами о непрошеном выигрыше в лотерею.

А вкупе с привычкой UPlay "забывать" про введённый пароль раз в N дней и нынешним нехорошим трендом пускать после внутриигровых заставок экран вида "Нажмите любую клавишу, если точно хотите сыграть в нашу игру", получается форменный кошмар... как для игрока, так и для издателя!

Давайте представим такую ситуацию.

1. Игрок запустил с ярлыка на рабочем столе какой-нибудь For Honor и пошёл заваривать чай, пока игра грузится.

2. Игрок вернулся с чаем, на экране вместо игры - лаунчер с требованием ввести пароль потому, что UPlay показалось, что уже пора.

3. Игрок плюёт, вводит пароль и уходит делать бутерброды, пока игра грузится.

4. Но по возвращении игрок видит лаунчер с напоминайкой "А может, всё-таки, сделаешь себе 2FA?" вместо игры!

5. Игрок крякает с чувством, отказывается от 2FA и идёт насыпать себе конфет к чаю после бутербродов, пока игра грузится.

6. Когда игрок приходит обратно (опять...), монитор приветливо мерцает в ответ: "А вдруг ты передумал играть? Нажми-ка any key".

7. И только после нажатия any key игрока начинает протаскивать через загрузку ресурсов, авторизацию и вторую половину пачки вступительных видео...

С одной стороны, это просто смешно и вообще, невелика проблема, потратить три раза по пять секунд.

С другой стороны, давайте спросим лично Маркетингового Молоха или любого его адепта о том, почему три разных отвлечения по пять секунд подряд - это очень, очень плохо для прибыли в проекте, использующем free-to-play-образную монетизацию.

Умные люди, дизайнившие монетизацию в этой игре, корячились. Страдали. Напрягали извилины. Строили "воронку". Строили так, чтобы до шага "согласен, совершить оплату!" дошло как можно больше людей, как можно быстрее, с как можно меньшим количеством отвлекающей фигни на пути.

И тут какие-то дипломированные ослы вставляют ТРИ препятствия для игроков в САМОМ НАЧАЛЕ воронки. Причём, таких препятствия, что даже если игрок не решит "нафиг надо, пойду в другую игру", то к моменту, когда "воронка" снова его попытается "засосать", он будет немного не в настроении что-то оплатить. Да и играть без токсичности - тоже...

Но может быть и ещё хуже!

В этом окне прекрасно всё. Начиная с ярко выраженного нежелания брать деньги у клиента. Заканчивая кликабельной кнопкой перехода к настройке 2FA, которая не выглядит, как кнопка. И ведёт в 404 ошибку, к слову...

Повторю ещё раз для страдающих синдромом Баден-Баден. Ничто. Никогда.

Не. Должно. Мешать. Клиенту. Дать. Вам. Денег.

Ни. Ког. Да.

Особенно если это высосанная из пальца (или иного идентичного по функциональности органа) забота о безопасности.

Впрочем, эти же издатели ранее (Star Conflict) отметились нежеланием продавать крупняк игроку до тех пор, пока он хорошенько не прокачается. Им нормально. На хлеб хватает. Значит, зачем что-то улучшать? Ммммм?

Кстати, забавный факт: клиент более склонен подключать лишние услуги, преподносимые под соусом безопасности, после совершения первого платежа, а не до. Причём, СРАЗУ ПОСЛЕ первого платежа, пока ещё не улеглись эйфория и предвкушение.

Потому, что ему теперь есть что терять. Неочевидно, но факт.

Но UX-дизайнеры, получившие свою специальность по статьям типа "20 способов сделать продающий дизайн" из Яндекс.Дзена, а не из мудрых (и, что важнее, научно валидных, поверяемых) книг от специалистов, всё равно продолжают добровольно лишать себя дохода, заставляя клиента предохраняться до первой покупки, а не после, как же жь так то...

Но и это ещё не крайняя нижняя точка в нашем путешествии!

Представьте себе, что вам выдали доступ к документу. Вы вольны писать в нём всё, что угодно, сколько угодно. А удалять - нет, удалить из этого документа можно только пять строчек в сутки. Потому, что безопасность.

"Бред сивой кобылы", скажете вы? Бэкапы, версионность, премодерация правок, да мало ли как можно сделать то же самое дружелюбнее к пользователю (и ещё безопаснее)?

Но именно такой невероятно стрёмный способ мэйнстримен - даже Wargaming.net делает это! Делает это в виде ограничения на продажу техники в World of Tanks - причём, даже бесплатная техника всё равно тратит этот лимит! Хотя, казалось бы, от кого защищать бесплатное...

Бытует мнение, что это намеренный, осознанный шаг, стимулирующий игрока приобретать новые места в ангаре. Но для дешёвого трюка, обеспечивающего потребу в не менее дешёвом премиум-контенте (цена вопроса: полдоллара!) на протяжении стольких лет, вокруг него наверчено слишком много легенд и мифов, нараставших, кажется, с самого релиза игры в далёком 2010 году.

Как сказал великий, "никогда не объясняй злым умыслом то, что можно объяснить глупостью."

Кстати, о глупости. Мы продрались сквозь дрянной текст и стрёмные полунамёки к концу статьи - а значит, пора явить миру, кто у нас самое слабое звено.

Они делали ошибки, чтобы мы их не повторили. Смотрите внимательно. Не делайте, как они. Никогда.

26 килобайт боли, ненависти, насилия над здравым смыслом - но мы же только начали...
Увы, из уважения к Вам, О, Читатель, мне придётся заткнуть фонтан. По крайней мере, на сегодня. Чтобы не услышать в очередной раз ненавистное "многотекста леньчитать".

В следующий раз мы, возможно, узнаем, что общего у Escape from Tarkov и World of Tanks (спойлер: ничего хорошего для игрока), почему Heroes of the Storm всё ещё жив вопреки всем стараниям Blizzard-Activision по его закапыванию, как CDPR добровольно портила себе прибыль экспериментами с основными механиками в Гвент - и многое, многое другое...

Как обычно, во всех случаях вредоносные последствия этих удивительных решений самоочевидны любому человеку, не до конца утратившему способность мыслить логически и оценивать критически.

Как обычно, почему-то в релиз всё равно попало то, что попало...

Вот он, непризнанный феномен геймдева: поодиночке все мы адекватные здравомыслящие люди, действующие продуктивно и по уму. Но когда мы собираемся вместе - от вида и устройства наших творений орут в голос призраки Платона, Фрэнсиса Бэкона и Стива Джобса...

Возможно, в следующий раз вместо того, чтобы смеяться над последствиями, мы порассуждаем о причинах? Настоящих причинах, о которых стыдятся писать крупные компании и боятся мелкие?

Увидим на следующей неделе (или как RNG рассудит).

Спасибо за прочтение - и приятного вам дня!