In tal caso, perché queste società non offrono la verifica lato server per i videogiochi, ma continuano piuttosto a insistere nel fidarsi del cliente?
Si tratta meno di insistere sulla fiducia il client e più che non esiste un altro modello anti-cheat praticabile. Come il DRM, e in effetti, il software anti-cheat come PB utilizza una forma di DRM, c'è poco che può essere fatto.
Il software DRM dispone di mitigazioni per impedire al client di spingere troppo, ma deve essere affidato al client per cercare di impedirgli di fare cose che le società di media non vogliono che il cliente faccia.
La tecnologia anti-cheat si basa su una metodologia simile. Le informazioni sul client vengono raccolte, inviate al server e se un client viene visto come un comportamento anomalo, attraverso qualsiasi serie di controlli viene eseguita per il software specifico, può essere bannato sul server.
Alla fine della giornata, si tratta di gestione del rischio. Sì, non fidarti del cliente è uno dei primi principi della sicurezza. Ma per mitigare i rischi che si verificano presso il cliente, c'è un'analisi costi-benefici, che è ciò che è la gestione del rischio. Il costo per consentire ai clienti di continuare a bot e imbrogliare vale la pena perdere clienti che desiderano un gioco equo e divertente? O dovrebbero essere messe in atto alcune attenuazioni? PB e altri pacchetti software non sono lì per smettere del tutto di imbrogliare, ma mirano a renderlo più costoso.
Inoltre c'è un altro modo più sottile per limitare i client a imbrogliare (wall hack, .. .), per lo più implicato solo nei giochi online ma non limitato a. Ciò si ottiene non fornendo al client tutti i dati. Ad esempio, unreal engine 3 controlla se un attore è nelle tue vicinanze di visibilità, se questo controllo è positivo, il server ti invia la posizione esatta così come il tuo avversario. Per così dire, solo il server conosce tutte le posizioni, azioni e movimenti di tutti gli attori nell'istanza di gioco.
Questo può essere letto nella documentazione di unreal engine 3 / Client Server Model nel paragrafo cheating, che si trova qui: https://udn.epicgames.com/Three/ClientServerModel.html
Quindi, con motori / codice di rete avanzati e modelli Client Server, non è necessario fidarsi al 100% del client. Il Server può decidere in anticipo ciò che il client deve sapere, LIMITANDO efficacemente le possibilità di hack. Per andare ancora oltre, il server può decidere da solo cosa DOVREBBE sapere, per non essere distratto o confuso dai client che inviano pacchetti contraffatti.