有作网站经验、跟 BOTs 还有恶意使用者打过战的来试着解释一下这个认证机制
这个游戏从已知的情报还有新闻稿来看,是建立在 Google 的 Cloud Datastore 储存玩家与系统产生的资料,而同样的在运算上也是依靠 Google,这就是所谓的企业维运云端服务的 CRE(Customer Reliability Engineering)
就想成一个公司推出一款需要连线到网络的游戏之后,不需要自己买主机架设机房,只需要把 Code 都丢上云端主机就好了,而 Pokemon GO 正是建立在 Google CRE,从运算端到连线机制等等都是依靠 Google
没有特地去看 Pokemon GO 的各国机房是不是就放在当地的 Google 资料中心里面,但从八号还是七号晚间延迟曾经喷到 692ms 来看应该还是在太平洋的彼岸才是,区域识别可能还是依靠 GPS 跟 IP location DB 来确认,但从台湾区的延迟跟负载情况来看,往往晚间八点以后到凌晨两点之间延迟偏高甚至服务器有不稳的情况来看,台湾地区非正当使用者可能偏多
而过去的 reCAPTCHA 之所以被淘汰,是因为现在的自动图像辨识系统在判别率已经有百分之九十五以上的验证图片,这也是为何到末期图形文字验证的样本都在找碴,因为不用那种很机车的图根本考不倒专门处理图像文字辨识的人工智能
新版的叫做 noCAPTCHA,很遗憾的是目前只有第一关“ I'm not robot ”有繁体中文版本,至少就我们网页开发中防 BOTs 的网页版 UI 来说,或是说其实他有繁体中文版的 UI,但因为这个游戏内建语系只有 EN/FR/GM/IL/JP/SP 所以 noCAPTCHA 也只提供这几个版本
而 noCAPTCHA 是 Google 的“风险管理平台”的一部分, Pokemon GO 中有这个机制可见身为 Google 的干儿子还是有优点的,连 noCAPTCHA 都可以镶嵌在游戏里面啊
目前这边确定的判定条件除了使用过 0.35 API 而收到过红色警告的玩家之外,也可能有
●玩太久(比如说你从中午不关一直开着到傍晚,我 iPhone 7 有遇到)
●冲太快(比如说你都不关然后开车追追追
●频切换(比如说你两台装置轮流登出登入玩同一个帐号
●没什么(对,就是你莫名其妙就会收到测试
就技术来说洨黑窗跟基于它的侦察机应该是掰了,但是 iOS 搭配 X**de 中 De***/S******** L******* 的工程师技术力展示品应该都活着(提醒一下如果不是 Individual Dev 不要乱拿人家的计划案
至于 P*** *o ** 只能说你做了什么理论上官方不一定知道,但被抓到你只能认了(飞人侦测有难度这个我找机会解释
http://i.imgur.com/wUyefCi.png
阿里嘎多八里码头的馆主,我的 Pokedex 也解出袋兽了( ゚∀゚)・;’.、
BTW,别说亚洲人偷吃步跟开挂的很多,南美洲尤其是巴西的玩家其实也很优质,南美洲刚开放的那一阵子有百分之七十的流量是第三方应用跟洨黑窗