《最终幻想XIV》中的数据漏洞引发了对跟踪的担忧

我们已经从Limewire的时代走了很长一段路，在那个时代，每次下载都是我们每次触摸纳塔莉·霍勒的MP3和让你的计算机只能名义上使用的病毒之间的骰子滚动。

✕Remove广告

在过去的二十年里，网络安全领域发生了翻天覆地的变化，有时，像MMORPG这样无辜的东西也会为邪恶的商业打开大门。

这正是在玩家发现Dawntrail发布更新中引入的明显漏洞后，最终幻想XIV中正在发生的事情。

相关最终幻想7重生电脑功能展示

最终幻想7在PC上的重生将不仅仅是视觉上的增强；它甚至会提供一种定制NPC计数的方式。邮件

正如Destructoid报道的那样，游戏对黑名单系统进行了修改，无意中访问了比允许的多得多的数据。

最终幻想XIV玩家发现，某些插件，如PlayerScope，允许其他人在alt字符上看到每个玩家的帐户ID，这是一个骚扰和跟踪的噩梦场景。

最终幻想十四漏洞解释

黑名单功能的当前迭代为每个帐户分配一个唯一的ID，而不是像以前那样分配单独的字符ID。

这一变化是在2024年7月的Dawntrail补丁中引入的，以便更容易阻止来自其他人的整体交互，包括他们的alt字符。

你可能认为，到目前为止没什么特别的。让新系统麻烦的是执行。

正如Reddit上的用户Forymanarysanar所解释的那样，最终幻想XIV中的黑名单功能在客户端工作。它不是在服务器上过滤交互，而是将完整的数据包发送给你，然后让你的游戏实例根据你的设置挑选出要向你显示的内容。

✕Remove广告

该游戏的多个现有插件可以提取玩家的帐户id，这样做不需要在游戏中直接交互。正如Forymanarysanar所解释的，“只需要打开一个玩家搜索，游戏客户端就会收到显示的每个人的帐号id。”

相关三角洲部队在一周内禁止1729名作弊人员

尽管如此，骗子部落依然存在。员额1

最近，Reddit上的另一位用户发现，PlayerScope插件可以跟踪你周围玩家的帐户id和服务器固定器，数据存储在一个集中的服务器上。

通过访问某人的帐号ID，不可能通过创建alt字符来避免跟踪者，因为插件允许他们看到该字符链接到谁的帐号。

避免被PlayerScope跟踪的唯一方法是加入插件的Discord服务器，这一举动引起了最终幻想XIV社区的愤怒。

许多人呼吁将数据跟踪从选择退出改为选择加入，而其他人则认为该插件需要从GitHub中完全删除，理由是违反了服务条款。

Square Enix尚未就此问题表态，但人们担心，现在修补可能为时已晚，因为帐户id已经暴露了半年多，集中式数据库可能已经存在。

接下来的10个最佳MMORPG突袭老板，排名

突袭给资深MMO玩家提供了一个机会来真正测试他们对抗设计奇特的突袭Bosses的勇气。这里是周围最好的。邮件

您的评分

10星9星8星7星6星5星4星3星2星1星率现在0/10

您的评论尚未保存最终幻想十四:Dawntrail年7月2日发布ESRB青少年//血液、语言、部分裸露、性主题、使用酒精和烟草、暴力基础游戏最终幻想14开发商Square Enix发行商Square Enix多人在线多人、在线合作引擎专有专营权最终幻想平台PlayStation 5、PlayStation 4、Xbox Series X、Xbox Series S、Xbox One、PC流派MMORPG多久能打败43.5-60小时(单人)// 1625

膨胀塌陷