Üçüncü Taraf Varlıklardan Kaynaklanan Güvenlik Açıkları

*Bu içerik, yapay zekâ (beta) kullanılarak çevrildi ve hatalar içerebilir. Sayfayı İngilizce görüntülemek için buraya tıkla.

Yaratıcı Mağazası'ndan (Toolbox) gelen üçüncü taraf varlıklar, genellikle kötü amaçlı betikler içerebileceğinden güvenlik risklerinin yaygın bir kaynağıdır. Bu betikler, yaratıcılara deneyiminize yetkisiz sunucu tarafı erişimi sağlar, böylece deneyimin durumunu manipüle edebilir, hassas verileri çalabilir veya oyuncularınız için deneyimi bozabilirler.

Arka kapılar, genellikle aksi takdirde meşru görünen modellerde bulunabileceğinden, çok tehlikelidir. Görünüşte masum bir bina veya araç, belirli koşullar sağlandığında (örneğin, belirli bir oyuncunun katılması veya belirli bir komutun yürütülmesi gibi) etkinleşen bir betik içerebilir. Bir model betikler içeriyorsa, bu, ekleme öncesi ve sırasında Toolbox kullanıcı arayüzünde belirtilir.

Roblox, kötü amaçlı betikleri proaktif olarak ve raporlara yanıt olarak modelleri denetler, ancak bu süreç, tüm bu betikleri ortadan kaldıracağına dair bir garanti vermez.

Oyununuzu Koruma

Arka kapılara karşı en etkili savunma sandoxing'dir. Bir modeli eklediğinizde, betiklerini içeriğini sınırlamanız gerekir, böylece kötü niyetli kodun hassas API'lere ulaşmasını veya modelin kendisi dışındaki sistemleri etkilemesini önlersiniz.

  1. Workspace üzerinde SandboxedInstance değerini Experimental olarak ayarlayın.
  2. Özellikler penceresinde modelin Sandboxed özelliğini true olarak ayarlayın.
  3. Varlığın çalışması için yalnızca gerekli izinleri vermek üzere Capabilities özelliğini yapılandırın.

Üçüncü taraf varlıklara Ağ, DataStore, AssetRequire, CapabilityControl veya LoadString yeteneklerini verirken son derece dikkatli olun, bu varlıkların neden bu yeteneklere ihtiyaç duyduğunu tam olarak anlamıyorsanız. Bu yetenekler, arka kapıların genellikle istismar ettiği güçlü sistemlere erişim sağlar.

Herhangi bir varlığı kullanmadan önce, betiklerini dikkatlice inceleyin. Özellikle obfuscate edilmiş veya alışılmadık şekilde karmaşık kodlara dikkat edin. Kötü niyetli aktörler, zararlı içeriği gizlemek için genellikle aldatıcı teknikler kullanırlar; örneğin, kötü niyetli kodu stüdyo editöründe görünmediği şekilde beyaz alan kullanarak konumlandırırlar. Diğer geliştiriciler tarafından incelenmiş yüksek puanlı topluluk varlıklarını tercih etmeyi düşünün, ancak popülaritenin güvenliği garanti etmediğini unutmayın. Betik kısıtlamalarını yapılandırma konusunda kapsamlı bilgi için Script Capabilities sayfasını inceleyin.

©2026 Roblox Corporation. Roblox, the Roblox logo and Powering Imagination are among our registered and unregistered trademarks in the U.S. and other countries.