DontTrustTitles
プロトタイプブラウザのタブタイトルがゲームの不正対策検出をトリガーする可能性がある
Application Security
何をするのか
詳細
このサービスは、ブラウザのタブタイトルを、デバッグやリバースエンジニアリングツールの一般的な名前に繰り返し変更します。Fortniteのようなゲームは、オープンウィンドウのタイトルでこれらのツール名をチェックする不正対策システムを使用しており、実際にツールがインストールされていなくても、プレイヤーがキックまたは禁止される可能性があります。
誰に向いているか
こんな人に向いています
- •ゲーム開発者
- •セキュリティ研究者
- •不正対策システムテスター
なぜ重要か
なぜこのツールを選んだのか
これは、単にブラウザのタブに特定のタイトルがあるだけで偽陽性をトリガーできるゲームの不正対策システムの脆弱性を示しています。ウィンドウタイトルのチェックのみに依存しない、より堅牢な不正対策メカニズムの必要性を強調しています。
差別化ポイント
何が違うのか
他の不正対策システムをトリガーする方法とは異なり、このアプローチはセキュリティリスクとは通常考えられていないブラウザのタブタイトルを活用しています。
出典