Beste Warre,
Ik heb op meerdere vlakken het idee dat je 2 kanten spreekt, zo wel met de regels mee als tussen de regel door de ruimte prima weet te vinden. Daarom zal ik maar gewoon er uitgooien waarom ik dit vindt en waarom ik vindt dat dit een slechte zaak is. Zie die niet als een mod proberen te plagen, want de rol die je hebt bij het tribalwars team is pas hier na gekomen en heb ik verder niks op aan te merken.
Om te beginnen wil ik graag seppe bedanken voor het toegeven op discord dat hij een fout heeft gemaakt in het verleden, maar deze graag wil herstellen met deze regels en er beter op zal letten. Daar ben ik enorm blij mee en denk ook zeker dat hij deze woorden meende en er echt beter op zal letten. Maar ik hoop ook dat hij dit goed wil mee nemen zodat het erg duidelijk is wat hier gaande is en waarom ik vindt dat die regels wel degelijk kunnen gereguleerd worden.
De regels zijn nog niet publiek, maar heb al begrepen dat het geen waterdichte bak is, meer een vergiet. De regels zoals in het begin zijn aangekondigd zijn om meerdere redens terug gehaald en worden dus nu vermoedelijk weer net zo als ze waren met kleine aanpassingen terug geplaatst.
- Een URL openen wordt in principe niet gezien als interactie, aangezien er enkel een pagina wordt geopend
Waarom zou een url openen met informatie geen interactie met het spel zijn ? Je opent immers een pagina binnen de game. Dat vindt ik toch zeker wel onder interactie vallen. Maar hoe je het ook wend of keert een url openen zou dus toegestaan zijn.
Dus het is voortaan dus toegestaan om auto munten te slaan, want dat kan dus gewoon met een url. De button is zo gemaakt dat het gewoon mogelijk is om een button click in de url mee te geven zoals in dit kleine voorbeeld die het voor niet scripter te testen valt.
De normale url zonder een clik
http://output.jsbin.com/enuhox/1
De link die het alvast voor je doet
http://jsbin.com/enuhox/1#click_approved
Zie dit voorbeeldje dus maar als de button in je adelshove. Dus je kunt gewoon een auto openen van een url vanaf je website maken die dit op die manier de button 1x aan klikt. En het is prima mogelijk om dan het huidige tab te sluiten of gewoon opnieuw te gebruiken. Beide keren valt het dus binnen de regels want het is een url en die vallen buiten de regels zoals je hier zelf benoemd. Dit zelfde grapje kan natuurlijk ook met de off buttons en is dus gewoon nog simpeler om aanvallen te versturen. Want een timeout op je eigen server is toegestaan dus timen van aanvallen is dus ook toegestaan.
En omdat ik weet waarom Warre graag de url buiten wil behouden en dus met zoon post komt, dat is omdat hij zelf een webiste heeft die achter password zit. Waar een erg goede aanvals tool achter zit. Door die regels hier boven in te voeren voorkom je dat dit soort scripts legaal blijven en alleen als het tribalwars support team het wil toestaan dat het dan legaal is. Dat zou vermoedelijk inhouden dat er geen password op mag zitten. Maar goed dat is aan het support team dan. De walk planner van Warre is een tool die via de url de basis gegevens van je aanval mee stuurt, zodat je zo min mogelijk dingen nog hoeft te doen. Dus als 1 command weg valt en alle user scripts. Dan is zijn tool in ex de beste off tool die er is en notabene achter een password gezet zodat hij kan bepalen die het mag gebruiken. En het tribalwars team kan daar niks tegen doen?
Daarom is die regel zo belangrijk om hem wel in te voeren. Niet omdat we daar geen uitzonderingen op mogen hebben, maar om dit soort tools zoals de walk planner niet vrij spel te geven, maar aan het tribalwars team de gelegenheid te geven om sancties hier tegen op te treden. Want het nummer 1 ding wat de meeste spelers juist goed vinden van deze regel wijziging is dat prive script na 6 maand publiek zijn. En dat er dus geen pw mag gebruikt worden.
De voordelen van die regels in te voeren is dus dat Walk planner, maar ook TBRm(niet TBRmap, echt ander script zelfde naam) gewoon illegaal zijn mits support je toestemming geeft. Daar mee kunnen ze dus ook eisen stellen aan de tool die gebruikt wordt.
Maar ook het voorbeeld van TBRmap wat warre noemt, wilde ik met de andere regel beperken. Want we kunnen natuurlijk ook gewoon door een simpel script bijvoorbeeld een troop counter de informatie van de page rippen en als zijnde tool zeggen upload dit naar de database. Dit mag gewoon want ook vault doet dit ook. Dat wil inhouden dat je van uit die database voor een prive tool ook info kan ontnemen zonder dat tribalwars hier van op de hoogte is. Dan nog niet eens over het eventuele misbruik te spreken, maar enkel over de voordeel. Je kunt dan je eigen prive tool voorzien van ingame informatie via een ander toegestaan script en je eigen tool hiermee uitrusten.
Dit zou dus ook gebruikt kunnen worden om via url info mee te sturen en zelfs via ajax aanvallen te laten sturen. Want de atack button en de vp kun je prima met script dat doen. En omdat je daarvoor een stilstaande page nodig bent als uitvoer page voor de ajax is dat prima te doen. Voor het url script heb je alleen de csrf_token nodig. Een soort handteking om te ondertekenen om de actie uit te voeren. En die kan dus gewoon legaal met het andere script mee gestuurd worden naar de database. Dus wederom weer een manier om op een niet wenselijke manier de scripts niet te kunnen gebruiken.
Externe tools die interactie hebben met tribalwars en/of innogames dienen door het support team te worden goedgekeurd.
Alle tools die informatie van uit tribalwars gebruiken, ook als dit door middel van andere scripts naar een database gestuurd wordt, dienen gekeurd te worden door het support team.
Die regels zorgen er voor dat het support uit haar eigen keuze scripts kan reguleren die urls gebruiken en dus ook strafbaar maken om info via een ander script vergregen te gebruiken. Het controleren is lastig als scripts naar de zelfde database gaan, maar de urls kunnen wel degelijk door duckje gecontroleerd worden. Dat is ook 1 van de redenen waarom 1 command Onex en One y in de url heeft. Hier mee kan innogames best makkelijk zien dat 1 command is gebruikt. Voor 1 command is wel meer controle mogelijk, maar dat ga ik hier niet uitleggen, dat weet seppe zelf heel goed en dat kan beter geheim blijven.
Dus de reden waarom Warre er tegen is is gewoon vrij duidelijk te zien. Hij wil liever dat zijn eigen script wel mag blijven. Maar alle andere scripts worden wel verboden en moeten we omzetten. Als we Walkplanner vergelijk met fodox dan zit er in fodox veel meer kliks dan in walkplanner. Dus in het gebruik is walk planner een stuk fijner dan dat wij allemaal weer naar fodox moeten.
Dus de bovenstaande suggestie tot het toevoegen van deze regels is, is geheel om het tribalwars team meer recht te geven buitenstaande tools te willen inzien en te controleren. Uitzonderingen worden toch wel gemaakt en dat moet ook zeker het geval blijven. Maar we zorgen er wel mee dat de externe tools meer controle op is. En het handhaven is echt niet een groot probleem want als je parameters mee stuurt dan zijn die zichtbaar en als daar een gep patroon in zit die niet door het tribalwars team is toegelaten, dan kunnen ze van uit daar op bannen.
Het is dus echt een verbetering en een goede stop tegen buitenstaande scripts die via de linkjes de regels willen omzeilen. En zou ook enorm graag een reactie hier op van uit
@Duckje willen krijgen wat hij hier als CM er van vindt en zou ook heel graag van hem willen weten wat hem brent tot een bepaalde gedachte en uitspraak.
Ook hoop ik dat andere spelers eens willen na denken over om deze regels er aan toe te voeggen. Want ook hun gedachte is van belang bij een grote verandering van de script regels, want de denk tank is niet meer als mods met 5 andere spelers en goed iedereen had de kans om mee te mogen doen, maar uit eindelijk is het wel van belang dat beslissingen worden genomen van uit een groot deel van de player base en niet 5 spelers en de mods.
Groet justin