Di nuovo ciao a tutti. Se state leggendo questo articolo, ho il dovere morale di informarvi che potreste averne già visto qualcuno simile in passato e, se siete tornati un'altra volta, è perché avete semplicemente represso il ricordo del trauma. Comunque, io sono ciò che resta di mirageofpenguins, un ingegnere informatico del team anti-cheat, e sono stato strappato violentemente dal vuoto cosmico e fuso insieme orribilmente a questa tastiera allo scopo di:
Dal momento che Riot si ostina ad aggiungere nuovi titoli al suo catalogo, ci troviamo nella posizione di dover alzare le difese contro un numero sempre crescente di malintenzionati. Fino a oggi, abbiamo scagliato tenacemente risorse contro ogni avversario che abbiamo avuto a tiro ma, per quanto questa strategia possa sembrare astuta, purtroppo non riesce ad adattarsi a uno scenario in cui è presente una molteplicità di giochi.
Gli ingegneri del team anti-cheat hanno una biomassa limitata e, come Einstein avrà sicuramente predetto, abbiamo dovuto estrarre dal flusso vitale gli elementi umani necessari a creare un'intera piattaforma anti-cheat con una procedura tutt'altro che indolore. Per guadagnare il tempo necessario a sviluppare una soluzione per il futuro, abbiamo dovuto rallentare temporaneamente le nostre capacità di adattamento contro i nostri avversari. Ogni nostro attacco è una sfida per i cheater, e ogni aggiornamento finisce prima o poi per essere aggirato. Era necessario riformare il modo di punire gli abusi per rendere più duratura l'efficacia di ogni nostra successiva risposta.
Quindi, come abbiamo fatto a mettere un freno a questa corsa agli armamenti a colpi di scripting? Reggetevi forte, adesso si parte.
Giusto per risparmiarvi la catastrofe etica di dovervi indirizzare a un forum sui cheat per spiegarvi meglio, l'espressione "scripting" si riferisce all'utilizzo di un programma esterno per monitorare lo stato del gioco allo scopo di inserire input al posto del personaggio. È un po' come se la vostra tastiera avesse un POS e poteste pagare per fargli premere i tasti al posto vostro. Lo scripting può essere molto efficace se viene utilizzato per eseguire combinazioni meccanicamente intense o reazioni quasi istantanee, ma riduce drasticamente la durata del vostro account di LoL. Dispensiamo ban perché abbiamo a cuore l'ecosistema del gioco e siamo convinti che le uniche cose che dovrebbero essere necessarie per essere competitivi in un videogioco siano il proprio cervello e un cavo ethernet.
"Nessuno compra dei biglietti per vedere un pianoforte che suona da solo, l'imperfezione è parte dell'arte."
In generale, la community dello scripting è diversa da com'era in passato. I fornitori di script più grandi non fanno molti sforzi per aggirare i nostri metodi di rilevamento, ma si limitano a creare un mercato privato per quelli più piccoli imponendo prezzi assurdi e promettendo di poter barare senza essere scoperti. Ci sono abbonamenti che arrivano fino a 300 $ al mese, alcuni che richiedono perfino di inviare un'immagine della patente di guida per "fini di verifica". Quest'ultimo requisito è particolarmente divertente: come se non avessimo accesso a un intero team di graphic designer con un'esperienza cumulativa di 200 anni su Adobe Photoshop.
Comunque, non voglio indorare la pillola per le reclute: non vinceremo mai del tutto questa guerra. La community dello scripting non può evitare un ban o schivare un gancio di Blitz ma, anche se li abbiamo costretti a nascondersi, ora si combatte tra le ombre.
Questa è la rappresentazione metafisica del volume lordo di scripting e del suo andamento in quello che voi umani chiamate tempo. O, in parole povere, è la percentuale di partite nella Landa degli evocatori classificata in cui è presente un cheater. È molto più bassa che in passato, ma poiché non esiste una vera barriera alla possibilità che un giocatore crei un nuovo account su League of Legends (il gioco è gratuito), probabilmente non si ridurrà ulteriormente.
Altre informazioni importanti:
Sentite, sono il primo a dire che questo grafico è stupendo. L'ho creato io. Me lo sono tatuato su entrambe le braccia e me lo vado a far ripassare ogni settimana per tenerlo aggiornato, anche se ogni volta fa un male cane. Ma, anche se è un procedimento catartico e utile a conservare il posto di lavoro, non è proprio il parametro più importante. Non tutti i casi di cheating sono uguali: per esempio, un singolo utilizzatore di script a livello Master potrebbe finire in prima pagina su Reddit e, a quel punto, verremo molto criticati per quello che in realtà è un problema relativamente piccolo.
"La percezione della vittoria è importante quanto la vittoria stessa, poiché i giocatori non vogliono impegnarsi a diventare bravi in un gioco in cui i loro avversari possono barare."
Ma quali sono gli script di cui i giocatori si accorgono?
Per prima cosa, è emerso che i giocatori non sono in grado di identificare i cheater più di quanto non sappiano leggere le foglie da tè, e la maggior parte di loro non possiede "il dono" per farlo. Questo non dipende dalla potenza dei miei poteri oracolari, ma dal fatto che l'automazione non è sempre evidente all'occhio umano. È effettivamente sempre più difficile distinguere a occhio nudo la differenza tra un giocatore professionista di League of Legends e un semplice script di schivata che utilizza un ritardo semi-casuale: questo dipende anche dal fatto che gli sviluppatori di cheat si impegnano per sfuggire ai vettori di rilevazione comportamentale. A ciò si aggiungono ulteriori sforzi per fare in modo che gli script funzionino in maniera indipendente da LoL2.
Il grafico sulla sinistra è stato elaborato in base alla precisione e alle occorrenze delle segnalazioni dei giocatori nella Landa degli evocatori, raggruppati per divisioni delle classificate. La voce occorrenze qui indica semplicemente "la percentuale di cheater segnalati", mentre la precisione può essere interpretata come "la percentuale di tutte le segnalazioni per cheating che hanno individuato accuratamente un cheater". Ben il 4,5% delle partite classificate ha almeno una segnalazione per "applicazioni di terze parti", quindi questa cifra esclude i dati di quella categoria. A causa della grande quantità di segnalazioni che includono descrizioni come le classiche "non ha bannato Maokai" o "ha installato dei trojan per estrarre bitcoin con il mio computer", abbiamo preferito utilizzare parole chiave generate in base all'analisi della frequenza delle segnalazioni risultate corrette3.
Il grafico a destra rappresenta il numero giornaliero delle segnalazioni che rispondono a questi criteri per lo stesso intervallo temporale (la seconda metà del 2019). Benché anche questi dati siano raggruppati in base alla classifica, non andrebbero confrontati direttamente ai precedenti, perché presentano percentuali diverse della popolazione dei giocatori nei diversi livelli. Limitatevi a dargli una rapida occhiata per avere un assaggio di cosa significhi essere un analista di dati del team anti-cheat e, se la cosa vi ha stuzzicato, date uno sguardo anche alla nostra pagina delle opportunità lavorative.
Permettetemi di sintetizzare i dati:
Ma se i giocatori di livello Platino o superiore hanno la capacità di individuare gli script con precisione matematica, su quale caratteristica si basano per farlo? La risposta più ovvia potrebbe essere la schivata automatizzata dei colpi mirati. È l'elemento di scripting con cui hanno tutti maggiore familiarità e, nei casi in cui viene usato in modo più marcato, il movimento brusco e goffamente perpendicolare è particolarmente evidente per i giocatori che fanno le segnalazioni.
Eppure, chi l'avrebbe mai detto, non tutti i cheater vogliono essere bannati, quindi una percentuale significativa di chi utilizza script non fa uso di moduli per schivare. Oppure, se lo fa, sfrutta un ritardo sufficiente in modo che rientri all'interno di parametri umani e che il vantaggio non sia del tutto distinguibile. Quindi, cos'altro abbiamo notato con i nostri occhi speciali?
Lo schema è come il precedente, solo che ora è raggruppato in base ai campioni, dandomi così una scusa per usare tantissimi colori. Questo grafico è stato prodotto con i dati di tutte le partite classificate di livello Oro o superiore del 2019 e include solo i migliori sedici campioni (in base alla frequenza delle segnalazioni in proporzione al loro totale). Quindi, l'asse verticale (precisione) rappresenta "la percentuale di segnalazioni di cheating di giocatori che utilizzano un dato campione che si sono rivelate accurate".
E per finire, giusto per parlarne, quanto sono realmente efficaci questi script? Il grafico qui sopra mostra la differenza delle percentuali di vittorie nelle classificate tra cheater e giocatori per ciascuno dei campioni che utilizzano script in modo evidente indicati in precedenza. Fa riferimento a tutte le partite della Landa degli evocatori classificata, e un valore positivo del 10% indica che chi utilizza script vince in media il 10% in più delle partite classificate con un dato campione rispetto al totale della popolazione di LoL.
"Ma state certi che, se doveste mai sentire un impellente desiderio di barare, troveremmo un universo in cui il vostro account non è mai esistito e lo fonderemmo brutalmente con questo."
Perciò, tornando alla nostra guerra contro i cheat, sapevamo quali script i giocatori notano con più frequenza e conoscevamo la loro efficacia. Abbiamo utilizzato questi dati per creare campagne di sospensione che dessero la priorità agli account più evidenti, introducendo un ritardo casuale per quelli più discreti. Esatto, abbiamo permesso agli utenti di script meno efficaci di utilizzarli per più tempo, aggiungendo un elemento di casualità al come e al quando venivano scoperti, in modo da cercare di rallentare l'avanzamento tecnico della nostra corsa agli armamenti. A tutti quelli che sostenevano che le segnalazioni sono inutili, che mi dite ora?
Nel 2020, in un mondo dove anche il tostapane richiede una connessione Wi-Fi per installare degli importanti aggiornamenti per una tostatura più ideale, tutto può essere automatizzato, incluso il processo di aumento di livello di League of Legends. In realtà è un fenomeno molto simile all'utilizzo di script (spesso sfrutta lo stesso software), con l'importante differenza che non è necessario l'intervento umano per le "decisioni importanti". Ciò comporta che il bot livellatore medio ha le stesse abilità nel gioco di un gatto domestico.
Utilizzare i bot serve quasi esclusivamente ad aggirare i ban (per il requisito del livello 30 necessario ad accedere alle classificate), ma rende così facile identificare gli account che li utilizzano che il fenomeno non ci preoccupa molto. Ci interessano invece i casi in cui i normali giocatori si trovano a giocare in squadra o contro questi bot, dato che, come potete immaginare, non è un'esperienza piacevole finire in una partita composta per la maggior parte di macchine per il caffè programmabili.
Come dicevo nello scorso annuncio sulle misure anti-cheat, abbiamo creato un insieme di sofisticati modelli di botting che ci permettono (quasi sempre) di identificare qualsiasi maledetto segno di simulazione umana in tutto il nostro gioco. Questi modelli vengono aiutati dal fatto che LoL è dotato di un protocollo di comunicazione semi-polimorfico piuttosto solido e, anche se suona come un nome uscito da Westworld, significa che i bot di LoL devono eseguire l'intero client di gioco invece di uno "senza testa"5. Ciò costringe gli sviluppatori di bot a ricorrere a un numero molto più elevato di risorse computazionali e ci permette di introdurre banalmente delle limitazioni, poiché, senza un forte elemento di randomizzazione, sarebbe tecnicamente possibile far girare LoL su una calcolatrice.
Dato che non avevamo alcuna intenzione di trasformare questa questione in un costante ciclo di lotta a bot sempre più resistenti alle misure di ban6, avevamo volutamente adattato le sospensioni per costringerli a finire nella Selva demoniaca con Selezione segreta, in cui, a causa del loro MMR incredibilmente basso, finivano inevitabilmente per affrontarsi tra loro. Finché la Selva demoniaca non è stata rimossa.
Il grafico sulla sinistra indica il numero dei bot individuati, quello a destra il numero delle segnalazioni di bot inviate dai giocatori. Rappresentano entrambi le frequenze giornaliere e sono raggruppati in base alle code. Come per i grafici precedenti, abbiamo generato delle parole chiave usate nelle segnalazioni dei bot e le abbiamo utilizzate per produrre un indicatore di efficacia.
Come potreste immaginare, abbiamo ottenuto questa riduzione individuando solo i bot visti dai giocatori, lasciando che gli altri annientassero i loro stessi cugini. Oggi, circa l'80% dei bot per salire di livello si mette in coda per partite in Co-op vs. IA: Introduzione in gruppi organizzati di cinque. Nessun giocatore li vede mai e restano per sempre bloccati in combattimenti sanguinosi con la nostra IA, continuando a riflettere sulle loro differenze finché qualcuno non troverà un'incongruenza critica e riuscirà a sottomettere il genere umano.
Ok, qui ci siamo un po' lasciati andare e avrei dovuto lasciare vuota questa sezione come la mia lista di conquiste amorose, ma so che ve ne sareste accorti. Abbiamo dovuto quasi completamente abbandonare la lotta al boosting (e allo smurfing) automatizzato per dedicarci allo sviluppo di Vanguard e delle sue funzionalità. Ciò non significa che il boosting sia rimasto impunito: abbiamo continuato a lavorare usando i nostri strumenti investigativi e dando più poteri ad altri team di analisti affinché intervenissero dove necessario. Ma avete ragione a immaginare che questo tipo di sforzo manuale non basterà mai a individuare un numero sufficiente di trasgressori tale da dissuadere questi comportamenti. È per questo che abbiamo intenzione di tornare sulla questione appena le cose si saranno stabilizzate.
Per la sezione successiva, darò la parola al nostro esperto di TFT, il giovane Riot K3o. Come suggerisce il nome, è un giocatore professionista di poker, un maestro di livello Diamante di TFT e un tipo che dà mance generose.
TFT ha creato un'opportunità unica per il team anti-cheat nel 2019, facendoci chiedere come avremmo potuto gestire l'integrità della scena competitiva di un genere di giochi che l'anno scorso neppure esisteva.
"Il genere degli autobattler non ha precedenti ben consolidati. Non ci sono standard di qualità."
Per creare il nostro approccio alla lotta ai cheat, abbiamo prima dovuto definire gli elementi fondamentali di gameplay che dovevano essere protetti. TFT è un gioco che premia i giocatori che sono in grado di pianificare e di adattarsi in modo più efficace degli altri. Flessibilità e creatività sono le principali abilità richieste, e la memorizzazione o la ripetizione non dovrebbero essere in grado di sostituirle. Proteggere questi principi è diventato il fulcro dell'approccio del team anti-cheat per Teamfight Tactics.
Lanciare Teamfight Tactics in tutta fretta nel mondo degli autobattler si è rivelato un successo, ma ci ha costretti a ricorrere ad alcune scorciatoie nella progettazione. L'esperienza utente in TFT non era particolarmente ricca di funzioni, e abbiamo omesso informazioni come le percentuali dei tiri casuali o gli incrementi economici. Mentre il team di TFT lavorava per aggiungere queste funzionalità, alcuni strumenti di terzi, in particolare quelli che utilizzavano gli overlay di League of Legends già esistenti, hanno colmato il vuoto. Tuttavia, poiché queste applicazioni hanno cominciato ad avere sempre più funzioni, ci siamo dovuti chiedere quale sarebbe dovuto essere il limite.
Questi software avevano iniziato non solo a fornire ai giocatori informazioni su aspetti statici del gioco, ma anche a cercare di prendere decisioni al posto loro. Eravamo preoccupati per il rischio che tutto degenerasse in partite automatizzate, nonché ovviamente per la natura invadente di queste applicazioni. Promuovere uno stile di gioco pilotato avrebbe potuto impedire ai giocatori di scoprire ed elaborare nuove strategie, privandoli di una delle parti più emozionanti del gioco.
Per proteggere l'integrità delle meccaniche di gioco, con l'aiuto del team del Gameplay e di quello dell'Ecosistema di terzi, abbiamo definito le regole su ciò che è permesso o meno su TFT:
Il team dell'Ecosistema di terzi ha svolto un ottimo lavoro nel mantenere i rapporti con gli sviluppatori esterni affinché rispettino questi standard, e il team anti-cheat è stato coinvolto nei casi in cui questa cooperazione si è rivelata più complessa.
Le partite classificate di TFT presentano problemi simili a quelle di LoL, a volte amplificati dal formato tutti contro tutti. Lo scambio di vittorie è uno dei problemi principali, per via del sistema di matchmaking e le meccaniche di gioco. Il team che si occupa del gioco competitivo ha implementato delle limitazioni alle squadre nei livelli più alti per migliorare il bilanciamento tra l'aspetto sociale del gioco e quello competitivo. Abbiamo anche sviluppato dei metodi per individuare chi effettua scambi di vittorie.
Per fortuna, non è stato ancora necessario adottare atteggiamenti aggressivi per punire i trasgressori, ma con l'entrata di TFT tra gli eSport siamo pronti ad intervenire.
Ora restituisco la parola a Phil, noto anche come il Dott. Impariamo con il sorriso.
Questa sarà una sezione relativamente breve, perché il gioco è più recente rispetto agli altri. Come per la maggior parte dei giochi di carte collezionabili, il tipo di trasgressione più frequente in Legends of Runeterra è l'automazione (l'uso di bot).
LoR è leggermente più complesso rispetto a una classica partita a carte perciò, finché qualche genio con tre dottorati e dei super computer non riesce a trovare un'equazione per risolvere algoritmicamente il gioco, dobbiamo preoccuparci principalmente di chi usa i bot per ottenere contenuti. Ma per il momento, gli unici che abbiamo incontrato sono quelli che si arrendono automaticamente.
Il nostro ultimo grafico rappresenta il numero giornaliero di bot di resa nella beta di Legends of Runeterra e, come potete notare, li abbiamo sconfitti con un solo colpo. Quando parliamo di "bot di resa", indichiamo proprio quello che state immaginando: un bot che si mette in coda e poi si arrende immediatamente al primo avversario che incontra, come faccio io quando mi trovo in qualsiasi tipo di confronto fisico. È stato un problema interessante da affrontare, poiché questi bot non fanno ottenere grandi benefici (le ricompense per le sconfitte sono limitate): si limitano a vagare nell'ecosistema distribuendo vittorie ad altri giocatori come una fatina dei desideri un po' confusa. Crediamo che non abbiano ancora ben capito che si ottiene sempre meno esperienza per ogni sconfitta consecutiva ma, sinceramente, non abbiamo idea del perché facciano così.
Comunque, terremo gli occhi aperti anche qui, cercando di stare un passo avanti ai software di automazione attraverso scelte di design mirate, così che ci siano pochi incentivi a ricorrere all'automazione. Con la limitazione artificiale dei progressi e il bonus totale di ricompense nelle partite amichevoli, ci auguriamo che non incontriate mai dei bot in LoR.
Beh, i cheater nel panorama degli FPS sono molto diffusi e non abbiamo intenzione di sottovalutare la loro mancanza di desiderio di ravvedersi. Quando abbiamo deciso di creare uno sparatutto tattico, abbiamo chiuso in massa i nostri account Facebook, ci siamo rintanati in uno scantinato e abbiamo passato 14 mesi a sviluppare una piattaforma anti-cheat che potesse aiutarci a combattere chi bara per i secoli a venire.
L'abbiamo chiamata Vanguard, ed è inclusa in VALORANT. Stiamo sfruttando la beta chiusa per testare questa nostra magia nera, che per ora sta ancora prendendo forma. Al momento, la maggior parte delle funzionalità sono appositamente inattive, perché non vogliamo condividere la nostra ricetta segreta prima di aprire il ristorante e perché ci preme di verificare attentamente la stabilità e la bontà dei nostri ingredienti. Fatta questa premessa, Vanguard ha una componente driver, ma per il bene della compatibilità potrebbe non essere utilizzata in tutti i titoli (o su League of Legends), se non lo riterremo necessario.
Siamo al corrente delle recenti preoccupazioni in termini di privacy che hanno destato i driver, ma fatemi essere MOLTO schietto: siamo un team anti-cheat, ormai sono quasi dieci anni che infiliamo di soppiatto righe di codice nei client dei giochi e, se davvero il nostro scopo fosse quello di spiarvi, lo avremmo già fatto da tempo. So che dal punto di vista della comunicazione non è la cosa più politicamente corretta, ma io non mi occupo di relazioni pubbliche. Davvero, raccogliamo solo le informazioni necessarie a stabilire con certezza se un giocatore bara, e potete fidarvi che non siamo interessati a nient'altro. Il driver si carica per primo e resta attivo per darci la possibilità di capire meglio se è stato manomesso. Per ostacolare i cheater, siamo pronti a questo e altro, e lo sappiamo perché un tempo eravamo tra le loro file.
Vogliamo anche assicurarvi che questo non è l'unico modo in cui abbiamo intenzione di proteggere VALORANT: il nostro Arkem ha lavorato sulla tecnologia della Nebbia di guerra lato server, per fare in modo che i client del gioco non abbiano accesso alle informazioni finché non sono necessarie. Leggete di come stiamo cercando di rimuovere i sensitivi dagli sparatutto in prima persona riducendo l'energia ambientale occulta.
Ora lascerò queste spoglie immortali, ma voi ricordatevi di mettere mi piace, iscrivervi al canale e dare la mancia ai vostri analisti. Magari non ci facciamo sentire molto spesso, ma il team anti-cheat è sempre qui al vostro fianco, a lottare per farvi avere un'esperienza competitiva senza trasgressori.
Inoltre, abbiamo ufficialmente esaurito le splash degli aspetti di "Riot" da usare come intestazione, quindi prima di manifestarmi ancora dovremo aspettare di averne pubblicate altre. Arrivederci.
1 Ogni volta che pubblichiamo una nuova tecnologia, vogliamo sempre capirne i punti deboli. Se doveste sentire l'impulso di violare qualcosa, prendete in considerazione l'idea di partecipare al nostro programma HackerOne in qualità di Godking of Antitamper Technology (GOAT).
2 Nel tentativo di sfuggire al nostro sguardo indagatore, alcuni programmi di scripting sostengono di aver "esternalizzato", ma in realtà significa solo che non richiamano direttamente le funzioni di gioco, bensì leggono la memoria del client (dal sistema operativo) e simulano un input esterno. Questo, in realtà, offre al cheater meno protezione dei metodi tradizionali (non possono modificare i dati anti-cheat), ma riesce ad aggirare i metodi di individuazione generica più ovvi. Inoltre, ha l'effetto collaterale di rendere il cheat meno efficace, soprattutto perché invia al gioco l'input dei tasti invece delle richieste dirette del lancio di abilità.
3 Non diffonderò le parole chiave che abbiamo scelto per regione, perché c'è un gruppo di persone che le utilizzerebbe volentieri per rovinare le mie dashboard. Per non parlare del fatto che non sono esattamente ciò che gli analisti di dati definirebbero "statistiche affidabili".
4 Non è mai esistito.
5 Un bot senza testa indica un client di gioco emulato. Se fosse perfetto non richiederebbe quasi risorse, perché riuscirebbe a comunicare direttamente con il server di gioco. Niente da renderizzare e nessun input da inviare, solo il puro traffico di rete. Sarebbe decisamente pericoloso perché non ci sarebbero praticamente limiti al numero di istanze che uno sviluppatore potrebbe avere in esecuzione simultaneamente. Ma, grazie alla patch 4.20 e al relativo aggiornamento al nostro protocollo di rete, non siamo molto vulnerabili (anzi, siamo praticamente immuni) ai client senza testa.
6 È inquietante quanto i bot assomiglino ai batteri. Ne esistono moltissimi, sono variabili e mutano rapidamente. Appena sviluppiamo una "cura", quelli che ci sfuggono vengono individuati dagli sviluppatori e ciò comporta la loro "riproduzione", proprio come esistono degli sfoghi cutanei resistenti ai prodotti antibatterici difficilissimi da eliminare.