Vulnerabilità da risorse di terze parti

*Questo contenuto è tradotto usando AI (Beta) e potrebbe contenere errori. Per visualizzare questa pagina in inglese, clicca qui.

Le risorse di terze parti provenienti dallo Creator Store (Toolbox) rappresentano una comune fonte di rischi per la sicurezza, poiché possono contenere script dannosi chiamati backdoor. Questi script forniscono ai loro creatori accesso non autorizzato al lato server della tua esperienza, permettendo loro di manipolare il suo stato, rubare dati sensibili o interrompere l'esperienza per i tuoi giocatori.

Le backdoor sono particolarmente pericolose perché spesso appaiono in modelli che altrimenti sembrano legittimi. Un edificio o un veicolo apparentemente innocuo potrebbe contenere uno script che si attiva quando vengono soddisfatte determinate condizioni, come quando un giocatore specifico entra o un particolare comando viene eseguito. Quando un modello contiene script, questo è indicato nell'interfaccia utente della Toolbox prima e durante l'inserimento.

Roblox modera i modelli per script dannosi sia in modo proattivo che in risposta a segnalazioni, ma questo processo non garantisce la rimozione di tutti questi script.

Proteggere il tuo gioco

La difesa più efficace contro le backdoor è il sandboxing. Quando inserisci un modello, dovresti contenere i suoi script per evitare che codice dannoso possa raggiungere API sensibili o influenzare sistemi al di fuori del modello stesso.

  1. Imposta SandboxedInstance su Experimental in Workspace.
  2. Nella finestra Proprietà, imposta la proprietà Sandboxed del modello su true.
  3. Configura la proprietà Capabilities per concedere solo i permessi specifici di cui la risorsa ha bisogno per funzionare.

Fai particolare attenzione a concedere capacità di Network, DataStore, AssetRequire, CapabilityControl o LoadString a risorse di terze parti a meno che tu non comprenda esattamente perché la risorsa ne ha bisogno. Queste capacità forniscono accesso a sistemi potenti che le backdoor sfruttano comunemente.

Prima di utilizzare qualsiasi risorsa, ispeziona attentamente i suoi script. Fai particolare attenzione a codice offuscato o insolitamente complesso. Gli attori dannosi utilizzano spesso tecniche ingannevoli per nascondere contenuti dannosi, come utilizzare spazi per posizionare codice dannoso fuori dallo schermo quando viene visualizzato nell'editor di studio. Considera di favorire risorse comunitarie ben valutate che sono state verificate da altri sviluppatori, sebbene ricorda che la popolarità non garantisce sicurezza. Per una guida completa su come configurare le restrizioni degli script, consulta Script Capabilities.

© 2026 Roblox Corporation. Roblox, il logo Roblox e Powering Imagination sono tra i nostri marchi registrati e non registrati negli Stati Uniti. e altri paesi.