Re: [情報] 加強打擊外掛力道 隨機圖形驗證上線
看板PokemonGO (寶可夢GO)作者takahashikag (奥様は正妻空母)時間9年前 (2016/10/11 10:31)推噓18(18推 0噓 28→)留言46則, 15人參與討論串3/3 (看更多)
有作網站經驗、跟 BOTs 還有惡意使用者打過戰的來試著解釋一下這個認證機制
這個遊戲從已知的情報還有新聞稿來看,是建立在 Google 的 Cloud Datastore 儲存玩家與系統產生的資料,而同樣的在運算上也是依靠 Google,這就是所謂的企業維運雲端服務的 CRE(Customer Reliability Engineering)
就想成一個公司推出一款需要連線到網路的遊戲之後,不需要自己買主機架設機房,只需要把 Code 都丟上雲端主機就好了,而 Pokemon GO 正是建立在 Google CRE,從運算端到連線機制等等都是依靠 Google
沒有特地去看 Pokemon GO 的各國機房是不是就放在當地的 Google 資料中心裡面,但從八號還是七號晚間延遲曾經噴到 692ms 來看應該還是在太平洋的彼岸才是,區域識別可能還是依靠 GPS 跟 IP location DB 來確認,但從台灣區的延遲跟負載情況來看,往往晚間八點以後到凌晨兩點之間延遲偏高甚至伺服器有不穩的情況來看,台灣地區非正當使用者可能偏多
而過去的 reCAPTCHA 之所以被淘汰,是因為現在的自動圖像辨識系統在判別率已經有百分之九十五以上的驗證圖片,這也是為何到末期圖形文字驗證的樣本都在找碴,因為不用那種很機車的圖根本考不倒專門處理圖像文字辨識的人工智慧
新版的叫做 noCAPTCHA,很遺憾的是目前只有第一關「 I'm not robot 」有繁體中文版本,至少就我們網頁開發中防 BOTs 的網頁版 UI 來說,或是說其實他有繁體中文版的 UI,但因為這個遊戲內建語系只有 EN/FR/GM/IL/JP/SP 所以 noCAPTCHA 也只提供這幾個版本
而 noCAPTCHA 是 Google 的「風險管理平台」的一部分, Pokemon GO 中有這個機制可見身為 Google 的乾兒子還是有優點的,連 noCAPTCHA 都可以鑲嵌在遊戲裡面啊
目前這邊確定的判定條件除了使用過 0.35 API 而收到過紅色警告的玩家之外,也可能有
●玩太久(比如說你從中午不關一直開著到傍晚,我 iPhone 7 有遇到)
●衝太快(比如說你都不關然後開車追追追
●頻切換(比如說你兩台裝置輪流登出登入玩同一個帳號
●沒什麼(對,就是你莫名其妙就會收到測試
就技術來說洨黑窗跟基於它的偵察機應該是掰了,但是 iOS 搭配 X**de 中 De***/S******** L******* 的工程師技術力展示品應該都活著(提醒一下如果不是 Individual Dev 不要亂拿人家的計劃案
至於 P*** *o ** 只能說你做了什麼理論上官方不一定知道,但被抓到你只能認了(飛人偵測有難度這個我找機會解釋
http://i.imgur.com/wUyefCi.png
阿里嘎多八里碼頭的館主,我的 Pokedex 也解出袋獸了( ゚∀゚)・;’.、
BTW,別說亞洲人偷吃步跟開掛的很多,南美洲尤其是巴西的玩家其實也很優質,南美洲剛開放的那一陣子有百分之七十的流量是第三方應用跟洨黑窗
--
為什麼你會這麼熟練啊!你和親王親過多少次了啊!?你到底要把我甩開多遠你才甘心啊
是我,是我先,明明都是我先來的……接吻也好,擁抱也好,還是喜歡上提督那傢伙也好
https://i.imgur.com/PniDjbn.png
這個鎮守府..已然 沒有我的容身之處了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.82.154
※ 文章網址: https://www.ptt.cc/bbs/PokemonGO/M.1476153114.A.EA4.html
推
10/11 10:36, , 1F
10/11 10:36, 1F
推
10/11 10:40, , 2F
10/11 10:40, 2F
推
10/11 10:46, , 3F
10/11 10:46, 3F
→
10/11 10:46, , 4F
10/11 10:46, 4F
→
10/11 10:47, , 5F
10/11 10:47, 5F
→
10/11 10:47, , 6F
10/11 10:47, 6F
GPS 訊號很微弱的,他是從同步軌道的衛星打下來的,比手機訊號還要微弱太多了,有針對 GPS 頻段的中高功率感干擾機就可以把手機的 GPS 天線弄瞎
推
10/11 10:51, , 7F
10/11 10:51, 7F
風險管理平台是用使用者習慣跟使用方式去分析是否是活人(其實這真的還是有盲點,這也是為何重度玩家會收到認證的測試),第一關應該是看你反應的延遲跟點擊方式,但第二關目前應該只有 IBM Watson 跟 Google DeepMind AlphaGo 有機會在訓練後通過
推
10/11 10:53, , 8F
10/11 10:53, 8F
→
10/11 10:53, , 9F
10/11 10:53, 9F
軟體端也有,這個熟 iOS App Development 的應該知道,連 JB 都不用
推
10/11 11:02, , 10F
10/11 11:02, 10F
來 WoT NA Server,跟巴西人玩到後面你會摔滑鼠
※ 編輯: takahashikag (114.136.82.154), 10/11/2016 11:04:13
→
10/11 11:05, , 11F
10/11 11:05, 11F
→
10/11 11:06, , 12F
10/11 11:06, 12F
→
10/11 11:08, , 13F
10/11 11:08, 13F
→
10/11 11:09, , 14F
10/11 11:09, 14F
→
10/11 11:10, , 15F
10/11 11:10, 15F
推
10/11 11:11, , 16F
10/11 11:11, 16F
推
10/11 11:12, , 17F
10/11 11:12, 17F
→
10/11 11:12, , 18F
10/11 11:12, 18F
推
10/11 11:15, , 19F
10/11 11:15, 19F
推
10/11 11:16, , 20F
10/11 11:16, 20F
→
10/11 11:16, , 21F
10/11 11:16, 21F
→
10/11 11:17, , 22F
10/11 11:17, 22F
推
10/11 11:20, , 23F
10/11 11:20, 23F
→
10/11 11:24, , 24F
10/11 11:24, 24F
→
10/11 11:25, , 25F
10/11 11:25, 25F
→
10/11 11:25, , 26F
10/11 11:25, 26F
→
10/11 11:26, , 27F
10/11 11:26, 27F
推
10/11 11:27, , 28F
10/11 11:27, 28F
→
10/11 11:27, , 29F
10/11 11:27, 29F
→
10/11 11:29, , 30F
10/11 11:29, 30F
推
10/11 11:32, , 31F
10/11 11:32, 31F
→
10/11 11:34, , 32F
10/11 11:34, 32F
→
10/11 11:34, , 33F
10/11 11:34, 33F
推
10/11 11:34, , 34F
10/11 11:34, 34F
→
10/11 11:35, , 35F
10/11 11:35, 35F
→
10/11 11:36, , 36F
10/11 11:36, 36F
→
10/11 15:52, , 37F
10/11 15:52, 37F
→
10/11 15:52, , 38F
10/11 15:52, 38F
推
10/11 21:21, , 39F
10/11 21:21, 39F
→
10/11 21:23, , 40F
10/11 21:23, 40F
→
10/11 21:23, , 41F
10/11 21:23, 41F
推
10/11 21:52, , 42F
10/11 21:52, 42F
推
10/11 21:55, , 43F
10/11 21:55, 43F
→
10/11 21:55, , 44F
10/11 21:55, 44F
推
10/11 22:09, , 45F
10/11 22:09, 45F
→
10/11 22:10, , 46F
10/11 22:10, 46F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 3 篇):
64
130
PokemonGO 近期熱門文章
PTT遊戲區 即時熱門文章
107
228