DontTrustTitles
プロトタイプブラウザのタブタイトルがゲームのアンチチート検出を誘発する可能性
Application Security
何をするのか
詳細
このサービスは、ブラウザのタブタイトルを一般的なデバッグツールやリバースエンジニアリングツールの名称に繰り返し変更します。Fortniteなどのゲームで使用されているアンチチートシステムは、開いているウィンドウのタイトルにこれらのツール名が含まれていないかを確認しており、実際にツールがインストールされていなくても、プレイヤーがキックされたりBANされたりすることがあります。
誰に向いているか
こんな人に向いています
- •ゲーム開発者
- •セキュリティ研究者
- •アンチチートシステムのテスター
なぜ重要か
なぜこのツールを選んだのか
特定のタイトルを持つブラウザタブが存在するだけで誤検知が発生するという、ゲームアンチチートシステムの脆弱性を証明しています。ウィンドウタイトルのチェックのみに依存しない、より堅牢なアンチチートメカニズムの必要性を強調しています。
差別化ポイント
何が違うのか
アンチチートシステムを誘発させる他の手法とは異なり、通常はセキュリティリスクと見なされないブラウザのタブタイトルを利用している点です。
出典