Luka z zewnętrznych zasobów

*Ta zawartość została przetłumaczona przy użyciu narzędzi AI (w wersji beta) i może zawierać błędy. Aby wyświetlić tę stronę w języku angielskim, kliknij tutaj.

Zewnętrzne zasoby z Kreatora (Toolbox) są powszechnym źródłem ryzyka bezpieczeństwa, ponieważ mogą zawierać złośliwe skrypty zwane backdoorami. Te skrypty dają ich twórcom nieautoryzowany dostęp do Twojego doświadczenia po stronie serwera, pozwalając im na manipulowanie jego stanem, kradzież wrażliwych danych lub zakłócanie doświadczeń graczy.

Backdoory są szczególnie niebezpieczne, ponieważ często pojawiają się w pozornie legalnych modelach. Pozornie niewinna budowla lub pojazd mogą zawierać skrypt, który aktywuje się, gdy spełnione są określone warunki, takie jak dołączenie konkretnego gracza lub wykonanie konkretnej komendy. Kiedy model zawiera skrypty, jest to wskazywane w interfejsie użytkownika Toolbox przed i podczas wstawiania.

Roblox moderuje modele pod kątem złośliwych skryptów zarówno proaktywnie, jak i w odpowiedzi na zgłoszenia, ale ten proces nie gwarantuje usunięcia wszystkich takich skryptów.

Ochrona swojej gry

Najskuteczniejszą obroną przed backdoorami jest izolacja. Kiedy wstawiasz model, powinieneś ograniczyć jego skrypty, aby zapobiec dotarciu złośliwego kodu do wrażliwych interfejsów API lub wpływaniu na systemy poza samym modelem.

  1. Ustaw SandboxedInstance na Experimental w Workspace.
  2. W oknie Właściwości ustaw właściwość Sandboxed modelu na true.
  3. Skonfiguruj właściwość Capabilities, aby przyznawała tylko te konkretne uprawnienia, które zasób potrzebuje do działania.

Bądź szczególnie ostrożny przy przyznawaniu możliwości Network, DataStore, AssetRequire, CapabilityControl lub LoadString zewnętrznym zasobom, chyba że dokładnie rozumiesz, dlaczego zasób ich potrzebuje. Te możliwości dają dostęp do potężnych systemów, które backdoory często wykorzystują.

Zanim użyjesz jakiegokolwiek zasobu, dokładnie sprawdź jego skrypty. Zwróć szczególną uwagę na złośliwy lub niezwykle skomplikowany kod. Złośliwi aktorzy często używają podstępnych technik, aby ukryć szkodliwą zawartość, na przykład używając białych znaków, aby umieścić złośliwy kod poza ekranem, gdy jest wyświetlany w edytorze studia. Rozważ preferencje zasobów o wysokiej ocenie w społeczności, które zostały zweryfikowane przez innych deweloperów, chociaż pamiętaj, że popularność nie gwarantuje bezpieczeństwa. W celu uzyskania szczegółowych wskazówek dotyczących konfigurowania ograniczeń skryptów, zobacz Capabilities skryptów.

©2026 Roblox Corporation. Nazwa Roblox, logo Roblox oraz hasło „Powering Imagination” należą do naszych zarejestrowanych i niezarejestrowanych znaków towarowych na terenie Stanów Zjednoczonych oraz w innych krajach.