تعتبر الأصول الخارجية من متجر المبدعين (Toolbox) مصدرًا شائعًا لمخاطر الأمان، حيث يمكن أن تحتوي على نصوص خبيثة تُسمى الأبواب الخلفية. تمنح هذه النصوص منشئيها وصولاً غير مصرح به إلى الخادم في تجربتك، مما يسمح لهم بالتلاعب في حالتها، أو سرقة بيانات حساسة، أو إزعاج اللاعبين.
تُعتبر الأبواب الخلفية خطيرة بشكل خاص لأنها غالبًا ما تظهر في نماذج تبدو مشروعة. قد يحتوي مبنى أو مركبة تبدو بريئة على نص يُفعل عند استيفاء ظروف معينة، مثل انضمام لاعب محدد أو تنفيذ أمر معين. عند احتواء نموذج على نصوص، يُشار إلى ذلك في واجهة مستخدم Toolbox قبل وأثناء الإدراج.
يقوم Roblox بمراقبة النماذج بحثًا عن النصوص الخبيثة بشكل استباقي وعند تلقي تقارير، ولكن هذه العملية ليست مضمونة لإزالة جميع هذه النصوص.
حماية لعبتك
أكثر وسيلة فعالة للدفاع ضد الأبواب الخلفية هي استخدام الحماية الرملية. عند إدراج نموذج، يجب عليك احتواء نصوصه لمنع الشيفرة الخبيثة من الوصول إلى واجهات برمجة التطبيقات الحساسة أو التأثير على الأنظمة خارج النموذج نفسه.
- قم بتعيين SandboxedInstance إلى Experimental في Workspace.
- في نافذة الخصائص، قم بتعيين خاصية Sandboxed للنموذج إلى true.
- قم بتكوين خاصية Capabilities لمنح الأذونات المحددة فقط التي يحتاجها الأصل ليعمل.
كن حذرًا بشكل خاص عند منح قدرات Network أو DataStore أو AssetRequire أو CapabilityControl أو LoadString للأصول الخارجية ما لم تفهم تمامًا لماذا يحتاج الأصل إليها. توفر هذه القدرات الوصول إلى أنظمة قوية تستغلها الأبواب الخلفية عادةً.
قبل استخدام أي أصل، تحقق بعناية من نصوصه. انتبه بشكل خاص للشيفرات المعقدة أو المبهمة. غالبًا ما يستخدم الفاعلون الخبثاء تقنيات خادعة لإخفاء المحتوى الضار، مثل استخدام المسافات لوضع الشيفرة الخبيثة خارج الشاشة عند رؤيتها في محرر الاستوديو. اعتبر تفضيل الأصول المجتمعية ذات التقييمات العالية التي استعرضها مطورون آخرون، ومع ذلك تذكر أن الشعبية لا تضمن الأمان. لمزيد من التوجيه الشامل حول كيفية تكوين قيود النصوص، انظر Capabilities النصوص.