html - フリーミアムHTML5を変数の変更から保護する方法は？

Question

HTML5アプリの保護とフリーミアムアプリの保護について同様の質問をした人もいますが、両方を一緒にしたわけではありません。HTML5はネイティブに対して特に安全ではないという印象を持っているので（正しいか間違っているかにかかわらず）、これを個別に尋ねています。

フリーミアムモデルを使用して収益化したい埋め込みHTML5アプリに取り組んでいますが、仮想通貨とスコアリング変数がエンドユーザーによって簡単に混乱しないようにする方法が心配です。これはマイナスになる可能性があるためです。一部のハッカー（この用語では攻撃を意図していない）がエクスプロイトに関するYouTubeビデオまたはブログ投稿を作成した場合、収益に影響を与えます。これが起こるのは早い段階ではかなりありそうもないと思いますが、脆弱性は人気とともにより重要になると思います。また、誰かがアプリをコピーできるのではないかと心配しています。

私は、デバイスにインストールされたアプリで両方が本質的に可能であることを理解しています。

私の質問は次のとおりです。

1. あなたの意見や経験では、難読化されていない埋め込み（ブラウザに依存しない）HTML5アプリとそのJavascriptを、JavaまたはObjective-Cデータに基づくコアファイルを備えたネイティブアプリと比較して、どれほど簡単に混乱させることができますか？データ保護の観点から、HTML5アプリとネイティブの難読化アプリの違いは？
2. HTML5アプリを難読化することは、通常のAndroidアプリでProguardのようなものを使用することと比べてどれほど難しいですか？
3. 難読化により、通常のユーザーのHTML5の速度が著しく低下しますか？
4. 最後に、フリーミアム機能を備えたHTML5アプリを用意するのは実用的だと思いますか？それとも、個人的には脆弱すぎると思いますか？

私が基本的に彼らと一緒に理解しようとしているのは、少なくともネイティブアプリの保護と比較した場合、HTML5が特に脆弱であるか、保護が難しいかということです。難読化されたHTML5アプリが通常のアプリと同じくらい安全または安全でない場合、私はそれで大丈夫だと思います。

Answer 1

チートを防ぐ唯一の方法 (フリーミアム アイテムのロック解除は一種のチートです) は、関連するすべてのゲーム ロジックをサーバーに移動することです。難読化は忘れてください。クライアント マシンで実行されると、ユーザーの制御下に置かれます。難読化はユーザーの行動を遅くする可能性がありますが、それをハッキングしようと決心している誰かを止めることはできません。これは JavaScript だけに当てはまるのではなく、どのプログラミング言語で書かれているかに関係なく、すべてのゲーム クライアントに当てはまります。

チート防止マルチプレイヤー ゲームを設計する一般的なルールは、クライアントを決して信頼せず、サーバー上でゲームプレイに関連するすべての計算を行うことです。

Answer 2

私の意見では、クライアントを難読化し、決して信頼しない方がよいでしょう。それだけでなく、難読化されたコードを圧縮し、難読化された解凍プログラムをクライアントやサーバーに追加します。この手法は実行可能であり、プロの企業がウェブ全体で使用しているものです。

さて、あなたの質問に答えるために：

1. 正しく難読化されたコード (偶数を圧縮/暗号化する必要があるもの) をいじるのは簡単ではありません。プロのハッカーは、お金を与えられない限り、「スポーツのために」あなたのコードをいじることはありません。その場合、彼らはそれを行うのに苦労するでしょう (それが、私が「難読化を忘れる」という考え方を信じていない理由です)。
2. 難読化は、データ保護の点で非常にうまく機能します。コードが判読不能になり、ある程度、圧縮アルゴリズムと見なされる可能性があるため、ファイル サイズと読み込み時間が短縮されます。
3. JS、html5、css、php をまとめて難読化できる専門的なツールに頼れば、難読化は簡単です。そのようなツールを開発しなければならない場合にのみ、それは難しくなります。しかし、この分野にはオープンソース ソフトウェアも存在します。
4. それは間違いなく「通常のユーザー」の速度を低下させます。
5. フリーミアム機能を備えた HTML5 アプリを用意することは実用的ですが、そのようなオプションの実装にすべて依存します。
6. 上記のように正しく行えば、脆弱性は低くなりますが、個人的には、このビジネス モデルは好きではありません。