《最终幻想14》(Final Fantasy 14)最新补丁对这款大型多人在线角色扮演游戏(MMORPG)进行了调整,以打击可能导致骚扰的模组,但玩家发现开发商史克威尔艾尼克斯(Square Enix)的这些努力并未完全解决问题。
此前,游戏对黑名单功能进行了改进,允许玩家在屏蔽一个角色时同时屏蔽与该账号关联的所有角色。然而,玩家发现这项新功能导致每个玩家的独特账号ID被广播到游戏客户端。该账号ID原本设计为不可见,但很快就出现了可以访问这些ID的模组。
在7.2版本补丁中,史克威尔艾尼克斯重置了相关客户端数据,试图防止游戏内未显示的账号ID被识别。已拉黑玩家将保持在黑名单中,但其角色名称需要重新拉黑才能显示。开发团队还实施了账号ID混淆机制,但这一措施被证明效果有限。
玩家NotNite在Bluesky平台上发文指出,经过大量测试,他们发现混淆系统存在漏洞,账号ID可以被完全还原。他和团队已经能够100%成功解密多个测试账号ID。NotNite强调这对PlayerScope等模组的功能影响有限,只是"需要稍微努力一点,自行破解算法"。
他呼吁史克威尔艾尼克斯彻底修复这一安全隐患,建议完全停止向客户端发送账号ID信息,而不是仅仅进行混淆处理。虽然7.2版本补丁未能完全解决问题,但开发团队显示出解决这一问题的决心,有望在未来版本中提供更完善的解决方案。
