Dev
/dev: Rimozione dei cheater da LoL (e altro)

9 modi in cui il sistema anti-cheat può renderti invincibile

DevAutorimirageofpenguins, Riot K3o
  • Copiato negli appunti

Di nuovo ciao a tutti. Se state leggendo questo articolo, ho il dovere morale di informarvi che potreste averne già visto qualcuno simile in passato e, se siete tornati un'altra volta, è perché avete semplicemente represso il ricordo del trauma. Comunque, io sono ciò che resta di mirageofpenguins, un ingegnere informatico del team anti-cheat, e sono stato strappato violentemente dal vuoto cosmico e fuso insieme orribilmente a questa tastiera allo scopo di:

  • Occuparmi della newsletter sul sistema anti-cheat che pubblichiamo ogni 18 mesi
  • Presentare affascinanti dati statistici, inclusa la rappresentazione artistica dell'aspetto che avrebbero le coordinate cartesiane se fossero rappresentate su un piano euclideo
  • Condividere alcuni dei nostri approcci iniziali a Teamfight Tactics, Legends of Runeterra e VALORANT
  • Ricordarvi che, se barate, verrete formalmente scomunicati da una manifestazione urlante della mia inarrestabile furia

League of Legends

Dal momento che Riot si ostina ad aggiungere nuovi titoli al suo catalogo, ci troviamo nella posizione di dover alzare le difese contro un numero sempre crescente di malintenzionati. Fino a oggi, abbiamo scagliato tenacemente risorse contro ogni avversario che abbiamo avuto a tiro ma, per quanto questa strategia possa sembrare astuta, purtroppo non riesce ad adattarsi a uno scenario in cui è presente una molteplicità di giochi.

Gli ingegneri del team anti-cheat hanno una biomassa limitata e, come Einstein avrà sicuramente predetto, abbiamo dovuto estrarre dal flusso vitale gli elementi umani necessari a creare un'intera piattaforma anti-cheat con una procedura tutt'altro che indolore. Per guadagnare il tempo necessario a sviluppare una soluzione per il futuro, abbiamo dovuto rallentare temporaneamente le nostre capacità di adattamento contro i nostri avversari. Ogni nostro attacco è una sfida per i cheater, e ogni aggiornamento finisce prima o poi per essere aggirato. Era necessario riformare il modo di punire gli abusi per rendere più duratura l'efficacia di ogni nostra successiva risposta.

Quindi, come abbiamo fatto a mettere un freno a questa corsa agli armamenti a colpi di scripting? Reggetevi forte, adesso si parte.

Scripting

Giusto per risparmiarvi la catastrofe etica di dovervi indirizzare a un forum sui cheat per spiegarvi meglio, l'espressione "scripting" si riferisce all'utilizzo di un programma esterno per monitorare lo stato del gioco allo scopo di inserire input al posto del personaggio. È un po' come se la vostra tastiera avesse un POS e poteste pagare per fargli premere i tasti al posto vostro. Lo scripting può essere molto efficace se viene utilizzato per eseguire combinazioni meccanicamente intense o reazioni quasi istantanee, ma riduce drasticamente la durata del vostro account di LoL. Dispensiamo ban perché abbiamo a cuore l'ecosistema del gioco e siamo convinti che le uniche cose che dovrebbero essere necessarie per essere competitivi in un videogioco siano il proprio cervello e un cavo ethernet.

"Nessuno compra dei biglietti per vedere un pianoforte che suona da solo, l'imperfezione è parte dell'arte."

In generale, la community dello scripting è diversa da com'era in passato. I fornitori di script più grandi non fanno molti sforzi per aggirare i nostri metodi di rilevamento, ma si limitano a creare un mercato privato per quelli più piccoli imponendo prezzi assurdi e promettendo di poter barare senza essere scoperti. Ci sono abbonamenti che arrivano fino a 300 $ al mese, alcuni che richiedono perfino di inviare un'immagine della patente di guida per "fini di verifica". Quest'ultimo requisito è particolarmente divertente: come se non avessimo accesso a un intero team di graphic designer con un'esperienza cumulativa di 200 anni su Adobe Photoshop.

Comunque, non voglio indorare la pillola per le reclute: non vinceremo mai del tutto questa guerra. La community dello scripting non può evitare un ban o schivare un gancio di Blitz ma, anche se li abbiamo costretti a nascondersi, ora si combatte tra le ombre.

02_Games_Played_with_Cheaters.png
Il percorso migratorio dei creatori di script inizia, come spesso accade, con la ricerca di un nuovo account. È il caso di comprarne uno? O magari di rubarlo? E se invece bastasse eseguire uno script di botting per farne salire di livello uno proceduralmente? Indipendentemente dal metodo di acquisizione dell'account, il nostro coraggioso cheater emerge nel gelido inverno, iniziando un rituale affascinante ma inutile, durante il quale sceglierà Xerath o Kalista per circa tre partite, prima di tornare in letargo per poi ricominciare il ciclo con l'arrivo della primavera successiva.

Questa è la rappresentazione metafisica del volume lordo di scripting e del suo andamento in quello che voi umani chiamate tempo. O, in parole povere, è la percentuale di partite nella Landa degli evocatori classificata in cui è presente un cheater. È molto più bassa che in passato, ma poiché non esiste una vera barriera alla possibilità che un giocatore crei un nuovo account su League of Legends (il gioco è gratuito), probabilmente non si ridurrà ulteriormente.

Altre informazioni importanti:

  • La quantità di "persone" che utilizzano gli script non varia più in modo significativo. In effetti, anche esaminandolo secondo metriche diverse, il numero degli utilizzatori di script è rimasto quasi costante per tutto il 2019. La maggior parte dei cheater continua a riutilizzare un numero apparentemente infinito di account rubati e, in media, un giocatore di livello Oro IV ne incontra solo uno ogni 500 partite classificate (o, più probabilmente, mai)
  • Il tasso più alto di script nella storia del gioco è stato registrato il 14 aprile 2016 (4,4%), e il più basso il 26 giugno 2018 (0,0%). Il primo valore coincide con il picco del periodo in cui lo scripting andava di moda e cinque diversi fornitori distribuivano apertamente applicazioni pubbliche, mentre il secondo corrisponde alla prima settimana in cui abbiamo implementato ufficialmente nelle regioni Riot la tecnologia di impacchettamento del client. Originariamente, avevamo stimato che gli sviluppatori di cheat avrebbero impiegato sei mesi a decrittare il client di gioco e ripristinare le funzionalità dei loro script più usati, ma in realtà ci sono voluti circa 85 giorni1

Sentite, sono il primo a dire che questo grafico è stupendo. L'ho creato io. Me lo sono tatuato su entrambe le braccia e me lo vado a far ripassare ogni settimana per tenerlo aggiornato, anche se ogni volta fa un male cane. Ma, anche se è un procedimento catartico e utile a conservare il posto di lavoro, non è proprio il parametro più importante. Non tutti i casi di cheating sono uguali: per esempio, un singolo utilizzatore di script a livello Master potrebbe finire in prima pagina su Reddit e, a quel punto, verremo molto criticati per quello che in realtà è un problema relativamente piccolo.

"La percezione della vittoria è importante quanto la vittoria stessa, poiché i giocatori non vogliono impegnarsi a diventare bravi in un gioco in cui i loro avversari possono barare."

Ma quali sono gli script di cui i giocatori si accorgono?

03_Report_Relevance_and_Scripting_Reports_by_RankTWO.png
Per la cronaca, se segnalaste ogni volta tutte le persone con cui giocate (e c'è qualcuno che lo fa), avreste un tasso di segnalazione del 100% e una precisione pari al tasso di scripting (meno dello 0,25%). È per questo che preferiamo andare a caccia con i fucili anziché con le granate.

Per prima cosa, è emerso che i giocatori non sono in grado di identificare i cheater più di quanto non sappiano leggere le foglie da tè, e la maggior parte di loro non possiede "il dono" per farlo. Questo non dipende dalla potenza dei miei poteri oracolari, ma dal fatto che l'automazione non è sempre evidente all'occhio umano. È effettivamente sempre più difficile distinguere a occhio nudo la differenza tra un giocatore professionista di League of Legends e un semplice script di schivata che utilizza un ritardo semi-casuale: questo dipende anche dal fatto che gli sviluppatori di cheat si impegnano per sfuggire ai vettori di rilevazione comportamentale. A ciò si aggiungono ulteriori sforzi per fare in modo che gli script funzionino in maniera indipendente da LoL2.

Il grafico sulla sinistra è stato elaborato in base alla precisione e alle occorrenze delle segnalazioni dei giocatori nella Landa degli evocatori, raggruppati per divisioni delle classificate. La voce occorrenze qui indica semplicemente "la percentuale di cheater segnalati", mentre la precisione può essere interpretata come "la percentuale di tutte le segnalazioni per cheating che hanno individuato accuratamente un cheater". Ben il 4,5% delle partite classificate ha almeno una segnalazione per "applicazioni di terze parti", quindi questa cifra esclude i dati di quella categoria. A causa della grande quantità di segnalazioni che includono descrizioni come le classiche "non ha bannato Maokai" o "ha installato dei trojan per estrarre bitcoin con il mio computer", abbiamo preferito utilizzare parole chiave generate in base all'analisi della frequenza delle segnalazioni risultate corrette3.

Il grafico a destra rappresenta il numero giornaliero delle segnalazioni che rispondono a questi criteri per lo stesso intervallo temporale (la seconda metà del 2019). Benché anche questi dati siano raggruppati in base alla classifica, non andrebbero confrontati direttamente ai precedenti, perché presentano percentuali diverse della popolazione dei giocatori nei diversi livelli. Limitatevi a dargli una rapida occhiata per avere un assaggio di cosa significhi essere un analista di dati del team anti-cheat e, se la cosa vi ha stuzzicato, date uno sguardo anche alla nostra pagina delle opportunità lavorative.

Permettetemi di sintetizzare i dati:

  • Come era prevedibile, la precisione aumenta con la posizione in classifica. In altre parole, più si è bravi nel gioco, più si è in grado di identificare i cheater e, una volta raggiunto il livello Diamante IV, la vostra capacità predittiva sarà quasi infallibile
  • Ma una percentuale più alta di cheater viene segnalata nei livelli più bassi, perché ci sono meno script da segnalare e perché vengono fatte molte più segnalazioni. Ciò fa diminuire il denominatore e aumenta il numeratore, creando una frazione più grande dal punto di vista matematico
  • Alcuni cheater, ufficialmente chiamati "boyscout", sono davvero bravi a individuare l'uso di script e ci siamo avvalsi del loro aiuto per identificarne alcuni di cui non eravamo ancora a conoscenza. Il puntino rosso nel grafico qui sopra rappresenta sempre precisione e occorrenze, ma è prodotto con le segnalazioni provenienti da account che finiscono per essere sospesi dalle stesse partite in cui hanno fatto la segnalazione. Ciò significa che stavano a loro volta usando uno script nel momento in cui hanno inviato una segnalazione per l'utilizzo di script. C'è da chiedersi che fine abbia fatto l'onore tra i ladri4

Ma se i giocatori di livello Platino o superiore hanno la capacità di individuare gli script con precisione matematica, su quale caratteristica si basano per farlo? La risposta più ovvia potrebbe essere la schivata automatizzata dei colpi mirati. È l'elemento di scripting con cui hanno tutti maggiore familiarità e, nei casi in cui viene usato in modo più marcato, il movimento brusco e goffamente perpendicolare è particolarmente evidente per i giocatori che fanno le segnalazioni.

Eppure, chi l'avrebbe mai detto, non tutti i cheater vogliono essere bannati, quindi una percentuale significativa di chi utilizza script non fa uso di moduli per schivare. Oppure, se lo fa, sfrutta un ritardo sufficiente in modo che rientri all'interno di parametri umani e che il vantaggio non sia del tutto distinguibile. Quindi, cos'altro abbiamo notato con i nostri occhi speciali?

05_Report_Relevance_and_Scripting_Reports_by_Champion.png
I nostri pensieri vanno a tutti i giocatori che utilizzano Xerath come campione principale e che sono finiti nel fuoco incrociato: prendete le accuse come prova del vostro inconfutabile successo ad aver completato il rituale per fondere la vostra coscienza con pura energia arcana. Dopo aver raggiunto una forma più oscura e perfetta, siete ora galvanizzati dalla conoscenza di ogni imperatore che abbia regnato prima di voi. L'aria viene squarciata da colpi mirati che non possono mancare il bersaglio, e nelle vostre orecchie riecheggiano grida che aumentano fino a diventare un coro. La squadra nemica alza lo sguardo al cielo, pregando che la tempesta si plachi ma, mentre lacrime di pura elettricità vi solcano il viso, pronunciate in un bisbiglio una semplice risposta: "No".

Lo schema è come il precedente, solo che ora è raggruppato in base ai campioni, dandomi così una scusa per usare tantissimi colori. Questo grafico è stato prodotto con i dati di tutte le partite classificate di livello Oro o superiore del 2019 e include solo i migliori sedici campioni (in base alla frequenza delle segnalazioni in proporzione al loro totale). Quindi, l'asse verticale (precisione) rappresenta "la percentuale di segnalazioni di cheating di giocatori che utilizzano un dato campione che si sono rivelate accurate".

  • Anche se molti degli Xerath che utilizzano script sono stati identificati (come indica il valore delle occorrenze), la precisione corrispondente è chiaramente al di sotto della media. A causa di questo stato di "campione emblema dell'uso di script", i giocatori che utilizzano Xerath in modo legittimo spesso subiscono segnalazioni ingiuste, riducendone ulteriormente l'accuratezza totale. Ciononostante, è evidente che, quando le sabbie di Shurima scorrono senza sosta, i giocatori se ne accorgono. Questa che ho appena usato si chiama "allitterazione": è bello imparare insieme, vero?
  • Dei sedici campioni rappresentati nel grafico, undici sono tiratori. Per quelli di voi che hanno usato cheat non sarà una sorpresa, ma per i più innocenti e virtuosi la spiegazione è che l'esecuzione meccanica necessaria per un kiting perfetto (attaccare tra un intervallo di movimento e l'altro) può essere ottimizzata attraverso l'automazione
  • E in effetti, di tutte le partite giocate da tutti i cheater su qualsiasi piattaforma di script, un incredibile 72,8% viene fatto come ADC. In altre parole, la frequenza di segnalazione in questo caso rispecchia la popolazione di utilizzatori di cheat
06_Scripting_Champion_Winrate.png
Attenti, non vi sto mostrando questi dati per farvi andare a installare dei cheat per "vedere di che si tratta". Non costringetemi a bannarvi, preferirei evitare. Ogni volta che mi tocca farlo, una parte di me ne soffre. Il mio cuore si spezza e la mia anima si lacera. Vedo tutto grigio e ogni cosa ha il sapore della benzina. Quando mi guardo allo specchio, i miei occhi sembrano barre spaziatrici. Vi prego, svegliatemi da questo incubo.

E per finire, giusto per parlarne, quanto sono realmente efficaci questi script? Il grafico qui sopra mostra la differenza delle percentuali di vittorie nelle classificate tra cheater e giocatori per ciascuno dei campioni che utilizzano script in modo evidente indicati in precedenza. Fa riferimento a tutte le partite della Landa degli evocatori classificata, e un valore positivo del 10% indica che chi utilizza script vince in media il 10% in più delle partite classificate con un dato campione rispetto al totale della popolazione di LoL.

  • Come avrete senz'altro notato, alcune delle percentuali di vittorie di chi utilizza script aumentano nel tempo, e riteniamo che ciò possa essere il risultato di due curiosi fenomeni. In primo luogo, ci sono meno utenti di script rispetto al passato e quelli che ancora resistono (per quanto possa sembrare inutile) sono diventati abbastanza esperti da sfruttarli nel modo più efficiente possibile. In secondo luogo (e soprattutto), i cheater di oggi vengono bannati così in fretta e così spesso che la maggior parte dei nuovi account che fanno uso di script non riescono mai a superare il livello Argento. Praticamente sono degli smurf che non arrivano mai ad affrontare dei veri avversari, un po' come se partecipassero a un banchetto senza avere la bocca
  • Lasciatemi spiegare meglio quella brillante linea verde che sormonta la cima del grafico: quella è Kalista e, come avrete probabilmente notato, è un campione che richiede ciò che i ricercatori potrebbero definire "clic a volontà". E un'enorme quantità di clic del mouse è proprio una cosa che gli script riescono a fare benissimo. Quindi sì, state leggendo il grafico in modo corretto: nel 2019 i giocatori di Kalista che usavano uno script hanno vinto il 19,3% di partite in più rispetto ai giocatori onesti. Ma prima che corriate ad installare per sbaglio del malware nel tentativo di scalare la classifica, lasciatemi sottolineare che, nel 2019, la percentuale di vittorie totale di Kalista ammontava a un solido 45%. Quindi magari lasciate perdere gli script, tanto non siete T1 Teddy
  • Come indicato in precedenza, i cheat sono di solito così efficaci negli ADC che, in media, un tiratore che ne fa uso supera la sua controparte onesta del 9,9%, considerando perfino i campioni non inclusi nel grafico. Gli script fanno bene il loro lavoro, altrimenti noi del team anti-cheat non avremmo mai una sfida
"Ma state certi che, se doveste mai sentire un impellente desiderio di barare, troveremmo un universo in cui il vostro account non è mai esistito e lo fonderemmo brutalmente con questo."

Perciò, tornando alla nostra guerra contro i cheat, sapevamo quali script i giocatori notano con più frequenza e conoscevamo la loro efficacia. Abbiamo utilizzato questi dati per creare campagne di sospensione che dessero la priorità agli account più evidenti, introducendo un ritardo casuale per quelli più discreti. Esatto, abbiamo permesso agli utenti di script meno efficaci di utilizzarli per più tempo, aggiungendo un elemento di casualità al come e al quando venivano scoperti, in modo da cercare di rallentare l'avanzamento tecnico della nostra corsa agli armamenti. A tutti quelli che sostenevano che le segnalazioni sono inutili, che mi dite ora?

Botting

Nel 2020, in un mondo dove anche il tostapane richiede una connessione Wi-Fi per installare degli importanti aggiornamenti per una tostatura più ideale, tutto può essere automatizzato, incluso il processo di aumento di livello di League of Legends. In realtà è un fenomeno molto simile all'utilizzo di script (spesso sfrutta lo stesso software), con l'importante differenza che non è necessario l'intervento umano per le "decisioni importanti". Ciò comporta che il bot livellatore medio ha le stesse abilità nel gioco di un gatto domestico.

Utilizzare i bot serve quasi esclusivamente ad aggirare i ban (per il requisito del livello 30 necessario ad accedere alle classificate), ma rende così facile identificare gli account che li utilizzano che il fenomeno non ci preoccupa molto. Ci interessano invece i casi in cui i normali giocatori si trovano a giocare in squadra o contro questi bot, dato che, come potete immaginare, non è un'esperienza piacevole finire in una partita composta per la maggior parte di macchine per il caffè programmabili.

Come dicevo nello scorso annuncio sulle misure anti-cheat, abbiamo creato un insieme di sofisticati modelli di botting che ci permettono (quasi sempre) di identificare qualsiasi maledetto segno di simulazione umana in tutto il nostro gioco. Questi modelli vengono aiutati dal fatto che LoL è dotato di un protocollo di comunicazione semi-polimorfico piuttosto solido e, anche se suona come un nome uscito da Westworld, significa che i bot di LoL devono eseguire l'intero client di gioco invece di uno "senza testa"5. Ciò costringe gli sviluppatori di bot a ricorrere a un numero molto più elevato di risorse computazionali e ci permette di introdurre banalmente delle limitazioni, poiché, senza un forte elemento di randomizzazione, sarebbe tecnicamente possibile far girare LoL su una calcolatrice.

Dato che non avevamo alcuna intenzione di trasformare questa questione in un costante ciclo di lotta a bot sempre più resistenti alle misure di ban6, avevamo volutamente adattato le sospensioni per costringerli a finire nella Selva demoniaca con Selezione segreta, in cui, a causa del loro MMR incredibilmente basso, finivano inevitabilmente per affrontarsi tra loro. Finché la Selva demoniaca non è stata rimossa.

07_Botting_Accounts_and_Botting_Reports_by_Queue.png
Questi bot non sarebbero nemmeno in grado di allacciarsi le scarpe ed è in questi momenti che mi convinco che non ci sarà alcuna rivolta delle macchine. Ma a volte mi chiedo: e se fossero in grado di provare dolore? E se sentissero l'agonia di ogni proiettile ogni volta che, per via della loro pessima programmazione, finiscono a tiro delle torri? Intrappolati in un infinito loop temporale, costretti a rivivere la loro stessa distruzione senza essere in grado di fermarla. Dove finisce la coscienza? E dove inizia la sofferenza? Comunque, è una cosa su cui riflettere.

Il grafico sulla sinistra indica il numero dei bot individuati, quello a destra il numero delle segnalazioni di bot inviate dai giocatori. Rappresentano entrambi le frequenze giornaliere e sono raggruppati in base alle code. Come per i grafici precedenti, abbiamo generato delle parole chiave usate nelle segnalazioni dei bot e le abbiamo utilizzate per produrre un indicatore di efficacia.

  • Gli sviluppatori si sono "adattati" rapidamente alla rimozione della Selva demoniaca, e con "adattati" intendo che hanno semplicemente messo i bot in coda in altre modalità di gioco, senza alcun tipo di aggiornamento alla loro programmazione. Per questo motivo, diversi bot non facevano altro che starsene impalati nell'Abisso ululante e in Co-op vs. IA, come se stessero attraversando una profonda crisi esistenziale. I giocatori si sono subito immedesimati in questo conflitto interiore, raddoppiando le segnalazioni da un giorno all'altro
  • Come potete vedere dal grafico sulla sinistra, il volume dei bot è rimasto stabile, limitandosi a cambiare di coda quando la Selva è stata... deforestata. Se paragoniamo questi dati al loro corrispettivo nel grafico a destra, possiamo osservare che, anche se il numero di bot è rimasto costante, il numero di segnalazioni dei giocatori è notevolmente diminuito

Come potreste immaginare, abbiamo ottenuto questa riduzione individuando solo i bot visti dai giocatori, lasciando che gli altri annientassero i loro stessi cugini. Oggi, circa l'80% dei bot per salire di livello si mette in coda per partite in Co-op vs. IA: Introduzione in gruppi organizzati di cinque. Nessun giocatore li vede mai e restano per sempre bloccati in combattimenti sanguinosi con la nostra IA, continuando a riflettere sulle loro differenze finché qualcuno non troverà un'incongruenza critica e riuscirà a sottomettere il genere umano.

Boosting

Ok, qui ci siamo un po' lasciati andare e avrei dovuto lasciare vuota questa sezione come la mia lista di conquiste amorose, ma so che ve ne sareste accorti. Abbiamo dovuto quasi completamente abbandonare la lotta al boosting (e allo smurfing) automatizzato per dedicarci allo sviluppo di Vanguard e delle sue funzionalità. Ciò non significa che il boosting sia rimasto impunito: abbiamo continuato a lavorare usando i nostri strumenti investigativi e dando più poteri ad altri team di analisti affinché intervenissero dove necessario. Ma avete ragione a immaginare che questo tipo di sforzo manuale non basterà mai a individuare un numero sufficiente di trasgressori tale da dissuadere questi comportamenti. È per questo che abbiamo intenzione di tornare sulla questione appena le cose si saranno stabilizzate.

Per la sezione successiva, darò la parola al nostro esperto di TFT, il giovane Riot K3o. Come suggerisce il nome, è un giocatore professionista di poker, un maestro di livello Diamante di TFT e un tipo che dà mance generose.

Teamfight Tactics

TFT ha creato un'opportunità unica per il team anti-cheat nel 2019, facendoci chiedere come avremmo potuto gestire l'integrità della scena competitiva di un genere di giochi che l'anno scorso neppure esisteva.


"Il genere degli autobattler non ha precedenti ben consolidati. Non ci sono standard di qualità."

Per creare il nostro approccio alla lotta ai cheat, abbiamo prima dovuto definire gli elementi fondamentali di gameplay che dovevano essere protetti. TFT è un gioco che premia i giocatori che sono in grado di pianificare e di adattarsi in modo più efficace degli altri. Flessibilità e creatività sono le principali abilità richieste, e la memorizzazione o la ripetizione non dovrebbero essere in grado di sostituirle. Proteggere questi principi è diventato il fulcro dell'approccio del team anti-cheat per Teamfight Tactics.

Strumenti di terze parti

Lanciare Teamfight Tactics in tutta fretta nel mondo degli autobattler si è rivelato un successo, ma ci ha costretti a ricorrere ad alcune scorciatoie nella progettazione. L'esperienza utente in TFT non era particolarmente ricca di funzioni, e abbiamo omesso informazioni come le percentuali dei tiri casuali o gli incrementi economici. Mentre il team di TFT lavorava per aggiungere queste funzionalità, alcuni strumenti di terzi, in particolare quelli che utilizzavano gli overlay di League of Legends già esistenti, hanno colmato il vuoto. Tuttavia, poiché queste applicazioni hanno cominciato ad avere sempre più funzioni, ci siamo dovuti chiedere quale sarebbe dovuto essere il limite.

Questi software avevano iniziato non solo a fornire ai giocatori informazioni su aspetti statici del gioco, ma anche a cercare di prendere decisioni al posto loro. Eravamo preoccupati per il rischio che tutto degenerasse in partite automatizzate, nonché ovviamente per la natura invadente di queste applicazioni. Promuovere uno stile di gioco pilotato avrebbe potuto impedire ai giocatori di scoprire ed elaborare nuove strategie, privandoli di una delle parti più emozionanti del gioco.

Per proteggere l'integrità delle meccaniche di gioco, con l'aiuto del team del Gameplay e di quello dell'Ecosistema di terzi, abbiamo definito le regole su ciò che è permesso o meno su TFT:

  1. Un programma non può fornire informazioni ottenibili solo tramite uno strumento di terzi
    1. Non può prevedere tiri casuali futuri e il rilascio di oggetti
    2. Non può fornire le percentuali di vittorie degli abbinamenti tra giocatori
    3. Non può tenere traccia delle quantità di oro o della cronologia degli avversari
  2. Un programma non può elaborare in modo dinamico informazioni sullo stato attuale della partita
    1. Non può mostrare dati aggregati sulla plancia, la panchina o le sinergie degli avversari
    2. Non può mostrare dati aggregati sulle cronologie, gli incrementi di oro, e altri dettagli simili del giocatore
  3. Un programma non può suggerire decisioni
    1. Non può suggerire le combinazioni migliori in base alle unità attuali
    2. Non può consigliare la scelta di oggetti in base alla percentuale di vittorie

Il team dell'Ecosistema di terzi ha svolto un ottimo lavoro nel mantenere i rapporti con gli sviluppatori esterni affinché rispettino questi standard, e il team anti-cheat è stato coinvolto nei casi in cui questa cooperazione si è rivelata più complessa.

Integrità delle partite classificate

Le partite classificate di TFT presentano problemi simili a quelle di LoL, a volte amplificati dal formato tutti contro tutti. Lo scambio di vittorie è uno dei problemi principali, per via del sistema di matchmaking e le meccaniche di gioco. Il team che si occupa del gioco competitivo ha implementato delle limitazioni alle squadre nei livelli più alti per migliorare il bilanciamento tra l'aspetto sociale del gioco e quello competitivo. Abbiamo anche sviluppato dei metodi per individuare chi effettua scambi di vittorie.

Per fortuna, non è stato ancora necessario adottare atteggiamenti aggressivi per punire i trasgressori, ma con l'entrata di TFT tra gli eSport siamo pronti ad intervenire.

Ora restituisco la parola a Phil, noto anche come il Dott. Impariamo con il sorriso.

Legends of Runeterra

Questa sarà una sezione relativamente breve, perché il gioco è più recente rispetto agli altri. Come per la maggior parte dei giochi di carte collezionabili, il tipo di trasgressione più frequente in Legends of Runeterra è l'automazione (l'uso di bot).

Botting

LoR è leggermente più complesso rispetto a una classica partita a carte perciò, finché qualche genio con tre dottorati e dei super computer non riesce a trovare un'equazione per risolvere algoritmicamente il gioco, dobbiamo preoccuparci principalmente di chi usa i bot per ottenere contenuti. Ma per il momento, gli unici che abbiamo incontrato sono quelli che si arrendono automaticamente.

08_LoR_Botting_by_Region.png
Mi chiedo davvero perché lo facciano. Per un distorto senso di altruismo? Per aver perso una scommessa? Per accumulare abbastanza karma da andare in paradiso?

Il nostro ultimo grafico rappresenta il numero giornaliero di bot di resa nella beta di Legends of Runeterra e, come potete notare, li abbiamo sconfitti con un solo colpo. Quando parliamo di "bot di resa", indichiamo proprio quello che state immaginando: un bot che si mette in coda e poi si arrende immediatamente al primo avversario che incontra, come faccio io quando mi trovo in qualsiasi tipo di confronto fisico. È stato un problema interessante da affrontare, poiché questi bot non fanno ottenere grandi benefici (le ricompense per le sconfitte sono limitate): si limitano a vagare nell'ecosistema distribuendo vittorie ad altri giocatori come una fatina dei desideri un po' confusa. Crediamo che non abbiano ancora ben capito che si ottiene sempre meno esperienza per ogni sconfitta consecutiva ma, sinceramente, non abbiamo idea del perché facciano così.

Comunque, terremo gli occhi aperti anche qui, cercando di stare un passo avanti ai software di automazione attraverso scelte di design mirate, così che ci siano pochi incentivi a ricorrere all'automazione. Con la limitazione artificiale dei progressi e il bonus totale di ricompense nelle partite amichevoli, ci auguriamo che non incontriate mai dei bot in LoR.

VALORANT

Beh, i cheater nel panorama degli FPS sono molto diffusi e non abbiamo intenzione di sottovalutare la loro mancanza di desiderio di ravvedersi. Quando abbiamo deciso di creare uno sparatutto tattico, abbiamo chiuso in massa i nostri account Facebook, ci siamo rintanati in uno scantinato e abbiamo passato 14 mesi a sviluppare una piattaforma anti-cheat che potesse aiutarci a combattere chi bara per i secoli a venire.

L'abbiamo chiamata Vanguard, ed è inclusa in VALORANT. Stiamo sfruttando la beta chiusa per testare questa nostra magia nera, che per ora sta ancora prendendo forma. Al momento, la maggior parte delle funzionalità sono appositamente inattive, perché non vogliamo condividere la nostra ricetta segreta prima di aprire il ristorante e perché ci preme di verificare attentamente la stabilità e la bontà dei nostri ingredienti. Fatta questa premessa, Vanguard ha una componente driver, ma per il bene della compatibilità potrebbe non essere utilizzata in tutti i titoli (o su League of Legends), se non lo riterremo necessario.

Siamo al corrente delle recenti preoccupazioni in termini di privacy che hanno destato i driver, ma fatemi essere MOLTO schietto: siamo un team anti-cheat, ormai sono quasi dieci anni che infiliamo di soppiatto righe di codice nei client dei giochi e, se davvero il nostro scopo fosse quello di spiarvi, lo avremmo già fatto da tempo. So che dal punto di vista della comunicazione non è la cosa più politicamente corretta, ma io non mi occupo di relazioni pubbliche. Davvero, raccogliamo solo le informazioni necessarie a stabilire con certezza se un giocatore bara, e potete fidarvi che non siamo interessati a nient'altro. Il driver si carica per primo e resta attivo per darci la possibilità di capire meglio se è stato manomesso. Per ostacolare i cheater, siamo pronti a questo e altro, e lo sappiamo perché un tempo eravamo tra le loro file.

10_theboys.jpg
Siamo dalla vostra parte su LoL, e vogliamo farlo anche qui. Se non volete fidarvi di me, potete far finta di non aver letto questo articolo, perché io sono quello alto sulla sinistra.

Vogliamo anche assicurarvi che questo non è l'unico modo in cui abbiamo intenzione di proteggere VALORANT: il nostro Arkem ha lavorato sulla tecnologia della Nebbia di guerra lato server, per fare in modo che i client del gioco non abbiano accesso alle informazioni finché non sono necessarie. Leggete di come stiamo cercando di rimuovere i sensitivi dagli sparatutto in prima persona riducendo l'energia ambientale occulta.

Conclusioni

Ora lascerò queste spoglie immortali, ma voi ricordatevi di mettere mi piace, iscrivervi al canale e dare la mancia ai vostri analisti. Magari non ci facciamo sentire molto spesso, ma il team anti-cheat è sempre qui al vostro fianco, a lottare per farvi avere un'esperienza competitiva senza trasgressori.

Inoltre, abbiamo ufficialmente esaurito le splash degli aspetti di "Riot" da usare come intestazione, quindi prima di manifestarmi ancora dovremo aspettare di averne pubblicate altre. Arrivederci.

Appendice

1 Ogni volta che pubblichiamo una nuova tecnologia, vogliamo sempre capirne i punti deboli. Se doveste sentire l'impulso di violare qualcosa, prendete in considerazione l'idea di partecipare al nostro programma HackerOne in qualità di Godking of Antitamper Technology (GOAT).

2 Nel tentativo di sfuggire al nostro sguardo indagatore, alcuni programmi di scripting sostengono di aver "esternalizzato", ma in realtà significa solo che non richiamano direttamente le funzioni di gioco, bensì leggono la memoria del client (dal sistema operativo) e simulano un input esterno. Questo, in realtà, offre al cheater meno protezione dei metodi tradizionali (non possono modificare i dati anti-cheat), ma riesce ad aggirare i metodi di individuazione generica più ovvi. Inoltre, ha l'effetto collaterale di rendere il cheat meno efficace, soprattutto perché invia al gioco l'input dei tasti invece delle richieste dirette del lancio di abilità.

3 Non diffonderò le parole chiave che abbiamo scelto per regione, perché c'è un gruppo di persone che le utilizzerebbe volentieri per rovinare le mie dashboard. Per non parlare del fatto che non sono esattamente ciò che gli analisti di dati definirebbero "statistiche affidabili".

4 Non è mai esistito.

5 Un bot senza testa indica un client di gioco emulato. Se fosse perfetto non richiederebbe quasi risorse, perché riuscirebbe a comunicare direttamente con il server di gioco. Niente da renderizzare e nessun input da inviare, solo il puro traffico di rete. Sarebbe decisamente pericoloso perché non ci sarebbero praticamente limiti al numero di istanze che uno sviluppatore potrebbe avere in esecuzione simultaneamente. Ma, grazie alla patch 4.20 e al relativo aggiornamento al nostro protocollo di rete, non siamo molto vulnerabili (anzi, siamo praticamente immuni) ai client senza testa.

6 È inquietante quanto i bot assomiglino ai batteri. Ne esistono moltissimi, sono variabili e mutano rapidamente. Appena sviluppiamo una "cura", quelli che ci sfuggono vengono individuati dagli sviluppatori e ciò comporta la loro "riproduzione", proprio come esistono degli sfoghi cutanei resistenti ai prodotti antibatterici difficilissimi da eliminare.

mirageofpenguins
Senior Anticheat Artisan ― Phil Koskinas
Mirageofpenguins diede vita all'arte di barare durante una corsa clandestina di dirigibili nel 1414. Tuttavia, questa si rivelò una mossa decisamente sbagliata. Ora è costretto a lottare ininterrottamente per rimuovere tutti i trucchi dall'universo, se non vuole essere risucchiato di nuovo nella Dimensione del Dolore™.
Riot K3o
Analista anti-cheat senior ― Matt Paoletti
Con indosso il suo fidato cappellino con elica, K3o banna i cheater. Nel tempo libero, si diletta ad eseguire con scarso successo triple puntate in bluff al tavolo di poker.

Tag:

  • Copiato negli appunti
Collegati
Collegati