[MAJ] 26/03- Le coin des devs


Découvrez les toutes nouvelles fonctionnalités de ce mois-ci dans le nouveau Coin des Devs !

Bien à vous,
L'équipe Equideow
 
Aller à la page :
Est ce que je suis la seule à rencontrer ce soucis ou non ?

Lors de la naissance d'un poulain sur mobile, il y a très souvent un bug au moment de lui donner un nom, il faut quitter le site pour pouvoir le nommer
Apluie je l'ai cité littéralement, là c'est toi qui backtrack.

Si tu veux pas qu'on déforme tes propos sur un forum public faut mieux choisir tes mots. Mieux vaut avoir ce déclic avec un jeu de chevaux que dans un entretien d'embauche je suppose.
Apluie a écrit :

Je pense surtout qu'harastoitvert parlait du fait qu'il faut une première expérience douloureuse pour comprendre l'importance de la sécurité de ses données personnelles.
Beaucoup de jeunes joueurs sont parfaitement au courant qu'il ne faut pas choisir un mot de passe trop facile ni le donner à qui que ce soit, mais choisissent délibérément de le donner malgré ça car "Oh là ça va je sais que c'est bon". Mieux vaut pour eux qu'ils aient ce déclic avec un jeu de chevaux qu'une adresse mail ou un compte bancaire.


Exactement ! default smiley :)

Oui cette fois si c'est très bien ficelé mais à mon sens il est bien d'apprendre à reconnaitre et lire une URL c'est la base d'internet, les arnaques par mails ils y en a des centaines par jours et ça commence en ne sachant pas lire une adresse mail ou URL il est donc bien que les victimes apprennent à regarder ça !

Célya a écrit :

D'autant plus que certains mettent de l'argent réel dedans donc ce n'est pas forcément "qu'un jeu de chevaux"


La c'est leur problème, quand on dépense de l'argent dans un jeu, on se renseigne sur l'utilisation sécurisé d'internet ! A leur place, je me renseignerais corps et âme sur la sécurité de mon compte et les possibles arnaques pour ne rien perdre!

Gillyweed a écrit :

qui aurait eu le réflexe ?).

J'ai toujours ce reflexe depuis bien longtemps ! A force de voir des spams dans les mails de plus en plus crédible, des arnaques sur différents jeu et des hameçonnage de plus en plus vicieux il faut apprendre à ce servir d'internet de A à Z !

C'est la jungle internet, faut pas se leurrer, il faut se forcer à apprendre et se tenir au courant des pratiques et des risques, les parents doivent superviser les enfants, et les personnes âgées doivent se documenter ou se faire aider. La on parle d'un jeu de chevaux, mais il y a des risques bien pires....
Devine a écrit :

Gardez le site avec le minimum possible de sécurité et inchallah.


Le site fait déjà bien assez à mon sens. Il y a une fenêtre pop-up qui apparaît pour prévenir quand on quitte le jeu en cliquant sur un lien extérieur: premier indice que c'est un lien suspect. Ensuite, le site auquel le lien mène est non-sécurisé et l'adresse ne correspond pas à celle du jeu. Si un joueur n'a pas le réflexe de trouver ça étrange d'être apparemment déconnecté après avoir cliqué sur un lien que le jeu a indiqué comme menant sur un site extérieur à equideow et que le site en question est en plus de ça non-sécurisé, alors oui, c'est sa faute.

”Il y a des enfants et des personnages âgées sur le jeu” n'est un argument seulement parce qu'on promeut les jeux en ligne et internet en général comme étant adaptés à tout le monde, mais la dure réalité c'est qu'internet est un endroit dangereux si on manque de discernement et qu'on n'a pas été sensibilisé aux dangers d'internet. Et c'est bien car un site internet est présenté comme ”child-friendly” qu'il faut davantage s'en méfier: là où il y a des personnes potentiellement naïves il y a des personnes malintentionnées.

Une chose que le jeu peut songer à faire c'est d'envoyer un message automatique à chaque nouveau joueur pour rappeler de faire attention à la sécurité de son compte. Mais ça ne suffira jamais réellement, on sait tous qu'il y a toujours une grosse poignée de joueurs pour ne pas lire ces messages et n'avoir personne à leurs côtés pour les guider et s'assurer de leur sécurité.

C'est un problème qui continue au-delà du jeu. C'est aux parents d'informer leurs enfants et de s'assurer qu'ils sont en sécurité quand ils vont sur le net. Évidemment, c'est plus compliqué quand on se sert d'internet comme d'une nounou, ou qu'on pense bêtement que c'est aux autres utilisateurs d'internet de faire attention à son enfant, ou que de toute façon tout le monde est sur internet sans surveillance dès leur plus jeune âge alors pourquoi faire exception.

Quant à l'authentification à double-facteur, est-ce que tu crois vraiment que ce sont les joueurs les plus naïfs et vulnérables qui vont y avoir recours? Ceux qui vont s'y intéresser sont ceux qui déjà font assez pour sécuriser leur compte. Je ne vois pas pourquoi une personne qui n'a pas le réflexe de se dire que c'est bizarre qu'un lien menant en dehors d'equideow l'a mené sur une page non-sécurisée semblable à celle de l'accueil du jeu va avoir la présence d'esprit d'utiliser l'authentification renforcée.

Quoiqu'on essaie de mettre en place pour protéger les gens, finalement leur sécurité sur internet leur revient à eux ou à leurs responsables légaux. Le jeu ne pourra jamais assurer à 100% la sécurité du compte d'un joueur naïf et qui manque de discernement. Il y aura toujours des gens qui tomberont dans le panneau malgré les messages de prévention et les tentatives de rendre les arnaques plus difficiles à réaliser.

C'est bien beau de dire que le ”victim blaming” c'est mal, mais les plaindre et accuser uniquement le jeu de ne pas faire assez ne règle pas le problème à sa source: internet n'est pas pour les personnes vulnérables. Le jeu peut tenter des choses çà et là pour augmenter un peu la sécurité de leur compte, mais le plus gros de leur sécurité, c'est sur elles qu'il repose.
On peut vouloir que les gens fassent plus attention à leurs renseignements perso ET AUSSI demander à ce qu'un site fasse un peu plus d'efforts pour sécuriser les comptes. C'est pas mutuellement exclusif.

Y'a pas que le A2F ein, y'a aussi des questions de sécurité à la co sur une nouvelle machine, un email à la co sur une nouvelle machine ou même, là on parle vraiment du stricte minimum, mais envoyer un mp officiel à tout le monde lorsqu'il y a une vague de phishing pour suggérer de changer son mdp. C'est pas tout le monde qui va sur l'AAJ.

Mais bon, encore une fois, clairement vous êtes plusieurs à pas vouloir plus de sécurité. Bah parfait qu'ils gardent le site comme il est. Je peux pas m'empêcher de croire qu'il un a un petit fond de schadenfreude dans l'air en vous voyant vous auto-taper dans le dos parce que vos mdp one une combinaison de maj, chiffre et caractères spéciaux et que vous regardez le petit cadenas dans la barre url. Good for you, je vous offre une étoile dorée pour votre navigation exemplaire des internetsdefault smiley (h)
Själamord a écrit :

Le site fait déjà bien assez à mon sens. Il y a une fenêtre pop-up qui apparaît pour prévenir quand on quitte le jeu en cliquant sur un lien extérieur: premier indice que c'est un lien suspect. Ensuite, le site auquel le lien mène est non-sécurisé et l'adresse ne correspond pas à celle du jeu. Si un joueur n'a pas le réflexe de trouver ça étrange d'être apparemment déconnecté après avoir cliqué sur un lien que le jeu a indiqué comme menant sur un site extérieur à equideow et que le site en question est en plus de ça non-sécurisé, alors oui, c'est sa faute.

N'empêche que la sécurisation du mdp sur la partie Mon Compte sur ce jeu, c'est une cata. On peut changer d'email sans confirmation sur l'ancien, et changer le mdp aussi sec vu que la confirmation est envoyée à la nouvelle adresse. C'est tellement facile de down un compte après l'avoir vidé dans ces conditions... faudrait juste songer à la partie post-fishing, une fois que le hacker est sur la partie. Ce serait cool qu'il se retrouve coincé et puisse pas supprimer le compte aussi facilement. Non seulement ça sauverait des parties mais ça aiderait à le ralentir.

Alors oui, y aura toujours des gens naïfs et/ou vulnérables sur internet, ou plus globalement des gens qui devraient pas y être. Mais personnellement je maintiens que la sécurité est insuffisante sur ce jeu.
Gillyweed a écrit :

N'empêche que la sécurisation du mdp sur la partie Mon Compte sur ce jeu, c'est une cata. On peut changer d'email sans confirmation sur l'ancien, et changer le mdp aussi sec vu que la confirmation est envoyée à la nouvelle adresse.


Bonne remarque, mais ça voudrait dire qu'un joueur qui n'a plus accès à son adresse e-mail ne pourra plus en mettre une valide ou changer son mot de passe. Ça pose alors un autre problème. :/
Själamord --> tu as tout dit !

Devine --> Je suis ok pour le MP, peut-être mieux que le message dans l'AAJ mais ça n'empêchera pas le soucis de base : savoir bien utiliser internet.
C'est les joueurs qui ne veulent pas la sécurité, si ils la voulaient, ils se renseigneraient sur le sujet avant d'aller sur internet !
Merci pour ton étoile default smiley :d

Gillyweed a écrit :

On peut changer d'email sans confirmation sur l'ancien,

Et heureusement ! Sinon la mort si tu n'a plus accès à ton ancien mail ! C'est d'ailleurs pour ça qu'on change de mail en général...
Le problème c'est qu'en rajoutant des mesures, on fini par rentre l'expérience de jeu pour les joueurs ultra relou pour de simple démarches, supprimer son compte doit pouvoir être simple.
Sinon on se range dans les "dark patterns" et c'est vraiment pas folichon ni honnête...Donc c'est bien comme ça default smiley :) Ce n'est en tout cas pas la qu'il faut chercher une solution !
Själamord a écrit :

Bonne remarque, mais ça voudrait dire qu'un joueur qui n'a plus accès à son adresse e-mail ne pourra plus en mettre une valide ou changer son mot de passe. Ça pose alors un autre problème. :/
harastoitvert a écrit :

Et heureusement ! Sinon la mort si tu n'a plus accès à ton ancien mail ! C'est d'ailleurs pour ça qu'on change de mail en général...

Justement, on peut imaginer des solutions alternatives, là c'est un problème parce qu'il n'y a rien d'autre qui encadre le changement de mdp. On pourrait par exemple (je dis ça un peu au pif sans trop réfléchir), rendre la question secrète obligatoire à l'inscription (ou envoyer un MP général pour mettre ça en place sur tous les comptes). En parlant de MP il serait d'ailleurs judicieux de la part du staff d'en envoyer un au plus vite pour prévenir du fishing, un message sur l'AAJ c'est pas suffisant.
Je persiste à croire que des solutions existent pour mieux sécuriser tout ça. Ca n'enlève rien au fait qu'il faut rester vigilant évidemment, mais comme l'a dit Devine on peut faire les deux : faire de la prévention ET renforcer la sécurité.
Bah déjà le fait qu'on ait toujours pas reçu de MP du jeu pour nous prévenir de cette nouvelle technique de fishing je trouve ça irresponsable.
Personnellement que le jeu soit sécurisé ou non ça m'importe peu mais l'idée du MP pour le prévention du phising, envoyé régulièrement, c'est LA chose à faire. Si les joueurs ne lisent pas leur mp c'est tant pis pour eux mais pour l'instant la priorité est là. La page non sécurisée, l'irl chelou et le message disant que l'on sort d'equideow devraient normalement suffir à interpeller quelqu'un. Après chacun ses opinions, je ne suis pas forcément d'accord avec tout le monde mais la prévention ça pourrait nous aider non seulement sur Equideow mais aussi ailleurs default smiley :)
Zé-Guppy a écrit :

Personnellement que le jeu soit sécurisé ou non ça m'importe peu


Enfin c'est quand même la base
Bien sûr mais le staff fait rien donc au bout d'un moment faut explorer dans d'autres terrains mdr.
Ca fait maintenant 4 ans (?) que j'ai proposer la confirmation mobile d'une nouvelle adresse de connexion. On m'a répondu que c'était une bonne idée. Une suite ? Aucune. Faut attendre quoi ? Que tous les comptes sautent et emmènent à la faillite du jeu ? Les jeux navigateurs sont quand même faciles à cibler pour faire du phishing et il n'y a absolument aucune prévention, si un topic, mais c'est pas utile.

La sécurité est une des priorité quand on est un "gros jeu", au lieu de corriger des bugs à la noix pour au final les casser, vaudrait mieux apporter du contenu cohérent.
Ca fait des années qu'on le dit, le jeu est le même depuis 2018, on a quasiment rien de nouveau, les concours c'est tous les mêmes, nos comptes, bah ils sont pas sécurisés, et j'vais m'arrêter là niveau liste sinon on en finirait pas.

Rien que quand on change une adresse mail, ça envoie confirmation à la nouvelle et pas l'ancienne ? Ca fait des lustres que des jeux demandent de passer par le support pour ajouter une nouvelle adresse e-mail. Aucune logique c'est tellement facile d'en arriver là.

Il y en a ça les dérange pas plus que ça on dirait, mais on a quand même eu sur 5 comptes pétés des joueurs qui ont mit pas mal d'argent dedans. Owlient SE DOIT de sécuriser le jeu.
Si tu sais sécuriser ton compte et que tu n'es pas naïf, tu ne te fais pas voler ton compte...
Själamord a écrit :

Si tu sais sécuriser ton compte et que tu n'es pas naïf, tu ne te fais pas voler ton compte...


Argument naze, le phishing ça peut arriver à n'importe qui.
Il suffit d'une lettre qui change dans un lien, une copie parfaite de code et le tour est joué.
Faut pas BAC + 10 pour réaliser un truc aussi naze mais intelligent.
Et donc ? Les petits naïfs, les petits nouveaux, les petits jeunots, les petits vieux qui savent pas lire un URL, qui savent rien, on les laisse? On les laisse "se faire avoir". Faut être pris pour être appris? Y'a qu'à faut qu'on?
Je rejoins toutes les remarques concernant la sécurisation de nos comptes.

Une erreur bête est vite arrivée. Et justement, parce qu'on tient à nos comptes, on doit se sentir en sécurité. Et se sentir en sécurité ça passe aussi par les démarches que mettront en place le staff.
Lord a écrit :

Il suffit d'une lettre qui change dans un lien, une copie parfaite de code et le tour est joué.


Si je me retrouve déconnecté sur la page d'accueil du jeu après avoir cliqué sur un lien qui m'a mené sur un site extérieur, peu importe si l'adresse du site et le site en lui-même sont quasiment identiques, je vais quand même trouver ça louche.

On est des centaines et centaines de joueurs qui ne se sont jamais faits voler leurs comptes malgré des années et des années à recevoir des messages de tentatives de vols de comptes, ce n'est pas un hasard.

À moins que tu n'aies à faire à un nouveau Xavier, si tu te fais voler ton compte, c'est que tu as manqué de vigilance.

Une validation systématique (donc les joueurs n'ont pas le choix de mettre ça sur leur compte ou pas) par e-mail quand il y a une connexion via une autre IP c'est concrètement la seule chose qui freinera *un peu* les vols de compte.

Mais ça ne changera pas le problème de fond (qui est que les gens ne connaissent rien de rien quand il s'agit des dangers d'internet) et ça n'empêchera pas les gens naïfs de se faire voler leurs comptes autre part sur internet ou encore sur le jeu mais d'une autre façon.

Tu verras que les arnaqueurs trouveront un moyen d'obtenir l'adresse e-mail et le mdp de l'e-mail et du compte de joueurs naïfs pour contrer la confirmation par e-mail quand il y a connexion via une autre IP, et y'en a qui tomberont encore dans le panneau.
thebarbyon a écrit :

Et donc ? Les petits naïfs, les petits nouveaux, les petits jeunots, les petits vieux qui savent pas lire un URL, qui savent rien, on les laisse? On les laisse "se faire avoir". Faut être pris pour être appris? Y'a qu'à faut qu'on?
Je rejoins toutes les remarques concernant la sécurisation de nos comptes.

Une erreur bête est vite arrivée. Et justement, parce qu'on tient à nos comptes, on doit se sentir en sécurité. Et se sentir en sécurité ça passe aussi par les démarches que mettront en place le staff.


Mais y'a concrètement rien qui protègera le compte des joueurs vulnérables et naïfs. Peu importe ce que le jeu implantera. Alors non, je ne dis pas que du coup le jeu ne doit rien faire, mais je ne vois pas comment vous pouvez voir ça comme une solution miracle. Les naïfs se feront toujours avoir, juste de différentes façons.
Heyo !
Problème à régler au plus vite, bug d'agencement sur l'application très agaçant on ne peut plus descendre jusqu'en bas de l'écran. .
Själamord a écrit :

Mais ça ne changera pas le problème de fond (qui est que les gens ne connaissent rien de rien quand il s'agit des dangers d'internet)


C'est là-dessus qu'on est pas d'accord je pense. Je suis pas si sûre qu'il soit là le problème de fond. C'est faux de dire que rien ne protègera les naïfs et les vulnérables, un renforcement de sécurité inévitablement ça limiterait les choses (même si je pense qu'on est tous d'accord pour dire que c'est écrit partout qu'il faut pas donner son mot de passe, blablabla).

Ce qu'on veut dire c'est que même en étant averti, ni naïf ni vulnérable, avec la configuration actuelle ça peut quand même arriver. C'est là qu'est le problème de fond
Si un joueur donne son mot de passe, son adresse e-mail et le mot de passe de son adresse e-mail, il n'y a rien que le jeu puisse concrètement faire pour empêcher ce joueur de se faire voler son compte.
Je suis allée faire un petit tour sur wikipedia parce qu'apparemment les cours de philo remontent à loin pour certains...

Le Sophisme de la solution parfaite, également appelé sophisme du Nirvana voir plus familièrement sophisme du tout ou rien, est un sophisme consistant à mépriser une mesure au motif que celle-ci n'est pas parfaite. Ainsi, l'existence du moindre défaut suffirait à discréditer une proposition de solution.

Il s'agit d'un argument fallacieux, car le concept de solution parfaite est illusoire : il faut plutôt privilégier la recherche de la moins mauvaise des différentes solutions disponibles. Ainsi, ce sophisme permet souvent de justifier une position immobiliste.
Avant de me prendre de haut, je me permets de te faire remarquer que je n'ai pas exprimé de mépris contre les dispositions que le jeu peut prendre, mais contre votre vision qui semble être que ça permettra de défaire toutes tentatives d'arnaques et que si un vol de compte se produit alors c'est uniquement la faute du jeu et non pas celle du joueur naïf. default smiley ;)
Alors ça tombe bien parce qu'absolument personne n'a dit que de sécuriser le site serait une solution définitive ou parfaitedefault smiley 8-)
Aller à la page :