[DÚVIDA] Como a empresa saberá que utilizei o bot?

[Yumiizera]

Assim como muitos aqui, leigos, gostaríamos de saber se a empresa do bomb poderá saber se usamos ou não o bot. Sei que ele é feito por captura de imagens. Porém, claro, não é específico como eles entendem se usamos ou não.

Agradeço aos devs por criarem o bot. <3

[thb623]

Queria saber isso também, tipo a declaração do bomb é "Não permitimos bots, autoclicker etc e quem usar vai ser banido", mas como que eles detectam isso? o bot não trabalha fora da pagina web? e também o jogo ou a pagina do chrome tem como detectar movimentos repetidos ou qualquer caracteristica de bot ou macro ? tem muita gente usando mas nessa de "ah não é seguro" eu não estou queria saber dos proprios devs do bot ou de alguém que entenda, no meu pensamento de aleatoerizar os timings e o lugar do click não teria como detectar, além de que é uma pagina web mesmo eu não sabendo nada de programação imagino que seja super limitado quanto a detectar o bot porém como disse não sei de nada queria uma explicação de como o bot seria detectado aleatoriezando os timings e movimentos e trabalhando sem entrar em contato com o jogo ou navegador

[abanzy]

Assim como muitos aqui, leigos, gostaríamos de saber se a empresa do bomb poderá saber se usamos ou não o bot. Sei que ele é feito por captura de imagens. Porém, claro, não é específico como eles entendem se usamos ou não.

Agradeço aos devs por criarem o bot. <3

Se eles tivessem como detectar não teriam colocado um captchas diferentes no meio da madrugada, existem sim meios de especular se você é um usuario de bot caso mantenham um log de atividades num splunk da vida, mas certeza mesmo, só se tivesse um agente instalado no seu computador

[Nucito]

Vou escrever a mesma coisa que escrevi no telegram:

Eu afirmo, no momento não existe nenhum monitoramento que não seja o envio do momento que vc faz o click😁 eu olhei pacote por pacote que o jogo envia no websocket, qualquer outro monitoramento vc pode simplesmente desabilitar usando o brave...

[Yumiizera]

Pode ser uma conclusão equivocada minha, mas eles não estão se preocupando pra quem está usando bot? Não estão nem um pouco preocupados com isso?

[Nucito]

Pode ser uma conclusão equivocada minha, mas eles não estão se preocupando pra quem está usando bot? Não estão nem um pouco preocupados com isso?

Se estivessem preocupados com isso para inicio de conversa não teriam lançado o jogo em formato de webgl 😁

[Yumiizera]

Pode ser uma conclusão equivocada minha, mas eles não estão se preocupando pra quem está usando bot? Não estão nem um pouco preocupados com isso?

Se estivessem preocupados com isso para inicio de conversa não teriam lançado o jogo em formato de webgl 😁

Por isso que demoraram tanto pra dar alguma notificação sobre o uso de bots. Acho que devem implementar algo quando lançarem o vip, ou acha que nem quando tiver o VIP vão mudar algo do jogo @Nucito ?

[evandroid]

Não é possível eles detectarem que está usando bot numa aplicação webGL. Como o @Nucito mesmo disse, sem nada instalado no computador para monitorar de perto o movimento do mouse, e identificar padrões que denunciem que não é um humano que está ali comandando o computador. Pra isso eles colocaram o captcha, e se pra eles passou pelo captcha, teoricamente é um humano (teoricamente). Conforme ando dizendo, caso eles resolvam banir por uso de bot baseado sabe-se lá em quais métricas coletadas, obviamente vai ter muito falso positivo e humanos sendo banidos, e isso pode gerar um verdadeiro pandemônio. Então é melhor eles só ficarem assim, colocando captchas e dificultando, e só.

[Nucito]

Pode ser uma conclusão equivocada minha, mas eles não estão se preocupando pra quem está usando bot? Não estão nem um pouco preocupados com isso?

Se estivessem preocupados com isso para inicio de conversa não teriam lançado o jogo em formato de webgl 😁

Por isso que demoraram tanto pra dar alguma notificação sobre o uso de bots. Acho que devem implementar algo quando lançarem o vip, ou acha que nem quando tiver o VIP vão mudar algo do jogo @Nucito ?

Em minha humilde opinião eu acho que eles não vão mudar muita coisa kkkkkk agora se eles desistirem dessa ideia de WEB... a historia pode mudar um pouco😁 Sem algo rodando em seu computador para ficar monitorando seus movimentos eu acho praticamente impossível que eles consigam fazer algo😅 Mas... vou deixar isso bem claro: É apenas minha opinião com base no que vi dentro do código do jogo desde o seu lançamento.

[Nucito]

Não é possível eles detectarem que está usando bot numa aplicação webGL. Como o @Nucito mesmo disse, sem nada instalado no computador para monitorar de perto o movimento do mouse, e identificar padrões que denunciem que não é um humano que está ali comandando o computador. Pra isso eles colocaram o captcha, e se pra eles passou pelo captcha, teoricamente é um humano (teoricamente). Conforme ando dizendo, caso eles resolvam banir por uso de bot baseado sabe-se lá em quais métricas coletadas, obviamente vai ter muito falso positivo e humanos sendo banidos, e isso pode gerar um verdadeiro pandemônio. Então é melhor eles só ficarem assim, colocando captchas e dificultando, e só.

Concordo plenamente

[Yumiizera]

@Nucito Fica aqui a minha dúvida e a título de curiosidade, se nessa manutenção que ocorreu alguma mudança nessa troca de servidor, eles mexeram em algo dentro do jogo?

[juniortopanotti]

Não é possível eles detectarem que está usando bot numa aplicação webGL. Como o @Nucito mesmo disse, sem nada instalado no computador para monitorar de perto o movimento do mouse, e identificar padrões que denunciem que não é um humano que está ali comandando o computador. Pra isso eles colocaram o captcha, e se pra eles passou pelo captcha, teoricamente é um humano (teoricamente). Conforme ando dizendo, caso eles resolvam banir por uso de bot baseado sabe-se lá em quais métricas coletadas, obviamente vai ter muito falso positivo e humanos sendo banidos, e isso pode gerar um verdadeiro pandemônio. Então é melhor eles só ficarem assim, colocando captchas e dificultando, e só.

É isso que sempre pensei. Hoje eles não possuem condições nem de manter o servidor estável com a demanda de jogadores enviando requisições, quem dirá coletar dados de cliques e movimentos de mouse a fim de processar essas informações para um eventual ban.

[Nucito]

Ate o momento dessa mensagem não existe nada de novo em questão de monitoramento😁 Eu continuo achando bem difícil eles adicionarem algo que realmente funcione pela WEB... Se tiver alguma alteração nas próximas atualizações eu posto por aqui😅

[noxfork]

Não sei se vocês viram, mas esse alerta ta no bombcryptosimulator

[evandroid]

Tá lá faz bastante tempo. Desde que lançaram o primeiro captcha… é pra desestimular, só. Conforme eu disse aqui nessa issue, já, sobre os falsos positivos: foram tentar banir gente por causa do speed hack (que é de fato um hack) e mesmo assim baniram gente indevidamente, imagina se forem banir por causa de bot… podem até tentar, mas vai dar mais confusão ainda e gerar mais insegurança.

Enviado por dispositivo móvel.

Em 16 de dez. de 2021, à(s) 20:33, noxfork @.***> escreveu:

 Não sei se vocês viram, mas esse alerta ta no bombcryptosimulator

— Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you commented.

[Nucito]

Não sei se vocês viram, mas esse alerta ta no bombcryptosimulator

Oq impede que eu crie um alerta e coloque aqui no site agora falando que tem um sistema ant-bot e eu fui banido por usar bot? Resposta: NADA ME IMPEDE Esse site apenas colocou ai pq os donos do game falaram que tinha... eu olhei o código e vi cada pacote que o jogo envia para o servidor😁 Por mim eu estou tranquilo ksksksk ate pq eu já expliquei por qual motivo não eles não conseguiriam detectar o uso de bots.

[noxfork]

Não sei se vocês viram, mas esse alerta ta no bombcryptosimulator

Oq impede que eu crie um alerta e coloque aqui no site agora falando que tem um sistema ant-bot e eu fui banido por usar bot? Resposta: NADA ME IMPEDE Esse site apenas colocou ai pq os donos do game falaram que tinha... eu olhei o código e vi cada pacote que o jogo envia para o servidor😁 Por mim eu estou tranquilo ksksksk ate pq eu já expliquei por qual motivo não eles não conseguiriam detectar o uso de bots.

na verdade eu ja estava bem tranquilo, estou usando o bot de boa e abri a terceira conta hj.. como fui fazer a media de farm la no site acabei vendo essa mensagem que antes eu nao tinha reparado e decidi compartilhar com vcs.. mas parabens pelo trabalho de vcs <3

[Yumiizera]

Sendo bem honesto, e com pensamento de empresário, acredito que essas decisões que eles vem tomando em volta de bot é tudo um marketing. Cria um alvoroço, dá mais publicidade, mais gente, mais investidor, quem tá usando vai continuar a usar, faz propaganda do vip.

[Nucito]

Sendo bem honesto, e com pensamento de empresário, acredito que essas decisões que eles vem tomando em volta de bot é tudo um marketing. Cria um alvoroço, dá mais publicidade, mais gente, mais investidor, quem tá usando vai continuar a usar, faz propaganda do vip.

Rapaz... esse caminho que eles estão seguindo é bem perigoso😁 Eu adorei esse jogo e ja ganhei muito com ele mas se os devs não melhorarem na transparência e no contato com os jogadores isso aqui não vai se manter por muito tempo infelizmente. Mas eu tenho esperanças que esse projeto vai conseguir melhorar algum dia ksksksks

[MathBogo]

Tá lá faz bastante tempo. Desde que lançaram o primeiro captcha… é pra desestimular, só. Conforme eu disse aqui nessa issue, já, sobre os falsos positivos: foram tentar banir gente por causa do speed hack (que é de fato um hack) e mesmo assim baniram gente indevidamente, imagina se forem banir por causa de bot… podem até tentar, mas vai dar mais confusão ainda e gerar mais insegurança. Enviado por dispositivo móvel. …

Foi exatamente o que eu pensei… um exemplo foi esse último mass ban. Deu muito falso positivo.

[Nucito]

Tá lá faz bastante tempo. Desde que lançaram o primeiro captcha… é pra desestimular, só. Conforme eu disse aqui nessa issue, já, sobre os falsos positivos: foram tentar banir gente por causa do speed hack (que é de fato um hack) e mesmo assim baniram gente indevidamente, imagina se forem banir por causa de bot… podem até tentar, mas vai dar mais confusão ainda e gerar mais insegurança. Enviado por dispositivo móvel. …

Foi exatamente o que eu pensei… um exemplo foi esse último mass ban. Deu muito falso positivo.

Não se preocupe esse não foi o primeiro e nem vai ser o ultimo😁

[evandroid]

Se me banirem por causa de uso de bot (que da o mesmo farm se eu ficar 24 horas na frente do pc e portanto eu não chamaria de cheat) eu vou lá e falo: não uso bot, foi indevido esse banimento, podem reconsiderar? Provavelmente irão.

Agora quem tem 150 contas vai ser difícil argumentar… Rs chegar 150 mensagens da mesma pessoa dizendo que não usa bot ! Rs

Enviado por dispositivo móvel.

Em 17 de dez. de 2021, à(s) 15:27, Kawanderson @.***> escreveu:

 Tá lá faz bastante tempo. Desde que lançaram o primeiro captcha… é pra desestimular, só. Conforme eu disse aqui nessa issue, já, sobre os falsos positivos: foram tentar banir gente por causa do speed hack (que é de fato um hack) e mesmo assim baniram gente indevidamente, imagina se forem banir por causa de bot… podem até tentar, mas vai dar mais confusão ainda e gerar mais insegurança. Enviado por dispositivo móvel. …

Foi exatamente o que eu pensei… um exemplo foi esse último mass ban. Deu muito falso positivo.

Não se preocupe esse não foi o primeiro e nem vai ser o ultimo😁

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.

[Yumiizera]

Se me banirem por causa de uso de bot (que da o mesmo farm se eu ficar 24 horas na frente do pc e portanto eu não chamaria de cheat) eu vou lá e falo: não uso bot, foi indevido esse banimento, podem reconsiderar? Provavelmente irão. Agora quem tem 150 contas vai ser difícil argumentar… Rs chegar 150 mensagens da mesma pessoa dizendo que não usa bot ! Rs Enviado por dispositivo móvel.

Depende, as vezes pode acontecer uma mera coincidência. Imagine que uma pessoa tenha algum funcionário que o auxilie na gestão das contas e que possa acontecer de um falso positivo. Como fica? Óbvio, vão analisar e reconsiderar. Uma observação: Se a pessoa usa bot ou não, a decisão não parece ser unanime dentro da empresa e por isso houve a demora de dar uma resposta. O próprio nucito já disse, se não pudesse usar bot não usaria o webgl, né?!

[Pedr0hng]

Vou escrever a mesma coisa que escrevi no telegram:

Eu afirmo, no momento não existe nenhum monitoramento que não seja o envio do momento que vc faz o click😁 eu olhei pacote por pacote que o jogo envia no websocket, qualquer outro monitoramento vc pode simplesmente desabilitar usando o brave...

boa tarde Mano, o que você desabilita no brave, fiquei curioso e acho que vou baixar esse navegador hoje

[Nucito]

Vou escrever a mesma coisa que escrevi no telegram: Eu afirmo, no momento não existe nenhum monitoramento que não seja o envio do momento que vc faz o click😁 eu olhei pacote por pacote que o jogo envia no websocket, qualquer outro monitoramento vc pode simplesmente desabilitar usando o brave...

boa tarde Mano, o que você desabilita no brave, fiquei curioso e acho que vou baixar esse navegador hoje

O brave ja faz o bloqueio de rastreios por padrão é uma opção com o ícone de um Leão que fica na URL do lado direito

[evandroid]

O bloqueio de rastreio do breve, bem como dos outros browsers, se refere a bloquear parcialmente (já que não dá pra bloquear total) a tática de fingerprinting, que consiste em coletar diversas métricas do sistema do usuário como localização, resolução da tela, cookies, navegador usado, fontes, sites acessados, etc etc etc etc e com isso compor um id único que identifique este usuário enquanto ele navega entre diferentes sites.

Entre as tais métricas, não está o movimento do mouse. Não é possível dizer ao browser para não rastrear o movimento do mouse. Se fosse, nenhum site iria funcionar. Inclusive todos os sites que usam o reCaptcha ou o captcha normal da própria Google; já que uma das métricas usadas é justamente a maneira com que o mouse é mexido…

“Certo, mas não deveria ser só click que o browser deveria pegar?”

Depende. Muuuuutos sites funcionam com hovering (mouse passar por cima de algum elemento causando algum evento), etc.

O bloqueio de sensorialmente de movimento dos browsers que muita gente está confundindo com esconder o movimento do mouse, também não tem relação. Tal bloqueio se refere à utilização de acelerômetro e giroscópio para adicionar mais métricas ao fingerprinting; nada tem a ver com o movimento do mouse em si.

Pq estou insistindo tanto nessa tecla em todos os lugares onde vejo o pessoal falando sobre isso? Para que não se crie uma falsa sensação de segurança.

Não estou dizendo que o bombcrypto rastreia os movimentos do mouse para identificar bot. Ele não o faz. Contudo, é importante saber que ativar o bloqueio de tracking ou desativar o monitoramento de movimento (do dispositivo onde o browser roda; não do mouse) tem zero eficácia no quesito de algum site saber ou deixar de saber por onde você moveu o mouse.

Mais informações em

https://coveryourtracks.eff.org/

Enviado por dispositivo móvel.

Em 18 de dez. de 2021, à(s) 19:43, Kawanderson @.***> escreveu:  Vou escrever a mesma coisa que escrevi no telegram: Eu afirmo, no momento não existe nenhum monitoramento que não seja o envio do momento que vc faz o click😁 eu olhei pacote por pacote que o jogo envia no websocket, qualquer outro monitoramento vc pode simplesmente desabilitar usando o brave...

boa tarde Mano, o que você desabilita no brave, fiquei curioso e acho que vou baixar esse navegador hoje

O brave ja faz o bloqueio de rastreios por padrão é uma opção com o ícone de um Leão que fica na URL do lado direito

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.

[Yumiizera]

O bloqueio de rastreio do breve, bem como dos outros browsers, se refere a bloquear parcialmente (já que não dá pra bloquear total) a tática de fingerprinting, que consiste em coletar diversas métricas do sistema do usuário como localização, resolução da tela, cookies, navegador usado, fontes, sites acessados, etc etc etc etc e com isso compor um id único que identifique este usuário enquanto ele navega entre diferentes sites. Entre as tais métricas, não está o movimento do mouse. Não é possível dizer ao browser para não rastrear o movimento do mouse. Se fosse, nenhum site iria funcionar. Inclusive todos os sites que usam o reCaptcha ou o captcha normal da própria Google; já que uma das métricas usadas é justamente a maneira com que o mouse é mexido… “Certo, mas não deveria ser só click que o browser deveria pegar?” Depende. Muuuuutos sites funcionam com hovering (mouse passar por cima de algum elemento causando algum evento), etc. O bloqueio de sensorialmente de movimento dos browsers que muita gente está confundindo com esconder o movimento do mouse, também não tem relação. Tal bloqueio se refere à utilização de acelerômetro e giroscópio para adicionar mais métricas ao fingerprinting; nada tem a ver com o movimento do mouse em si. Pq estou insistindo tanto nessa tecla em todos os lugares onde vejo o pessoal falando sobre isso? Para que não se crie uma falsa sensação de segurança. Não estou dizendo que o bombcrypto rastreia os movimentos do mouse para identificar bot. Ele não o faz. Contudo, é importante saber que ativar o bloqueio de tracking ou desativar o monitoramento de movimento (do dispositivo onde o browser roda; não do mouse) tem zero eficácia no quesito de algum site saber ou deixar de saber por onde você moveu o mouse. Mais informações em https://coveryourtracks.eff.org/ Enviado por dispositivo móvel. … Em 18 de dez. de 2021, à(s) 19:43, Kawanderson @.***> escreveu:  Vou escrever a mesma coisa que escrevi no telegram: Eu afirmo, no momento não existe nenhum monitoramento que não seja o envio do momento que vc faz o click😁 eu olhei pacote por pacote que o jogo envia no websocket, qualquer outro monitoramento vc pode simplesmente desabilitar usando o brave... boa tarde Mano, o que você desabilita no brave, fiquei curioso e acho que vou baixar esse navegador hoje O brave ja faz o bloqueio de rastreios por padrão é uma opção com o ícone de um Leão que fica na URL do lado direito — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.

Sendo honesto, eu não entendi. O navegador então ele registra os movimentos feito pelo mouse, os cliques, essas coisas?

[Nucito]

@Yumiizera O bombcrypto não faz esse tipo de coisa no momento, ele apenas avisou que o brave não consegue impedir que o site consiga informações sobre a movimentação do browser... Ele apenas tem uma blacklist de sites que armazenam essa informação, para prevenir ele faz o bloqueio verificando se o site que ele esta enviando as informações esta nessa lista. Se por acaso o bomb faça isso via websocket(Ele não esta fazendo ate esse momento) o bloqueio do brave não iria ajudar para fazer esse bloqueio😁

[lucaslaricchia]

Imagina o custo de analisar movimento de mouse de milhares de usuários e rodar algum algoritmo pra decidir se é bot ou não. E ainda correr o risco de banimentos indevidos, acho que a empresa não iria por este caminho tão perigoso.

Mas pensando na questão de diminuir a rastreabilidade do mouse, estava pensando se não conseguimos simular o click de telas touch (assim como notebooks que tem tela touch, ou quando a gente usa o acesso remoto no modo touch) nestes dispositivos o cursor do mouse não viaja de um canto ao outro, ele simplesmente aparece onde você toca.

[evandroid]

Imagina o custo de analisar movimento de mouse de milhares de usuários e rodar algum algoritmo pra decidir se é bot ou não.

E ainda correr o risco de banimentos indevidos, acho que a empresa não iria por este caminho tão perigoso.

Mas pensando na questão de diminuir a rastreabilidade do mouse, estava pensando se não conseguimos simular o click de telas touch (assim como notebooks que tem tela touch, ou quando a gente usa o acesso remoto no modo touch) nestes dispositivos o cursor do mouse não viaja de um canto ao outro, ele simplesmente aparece onde você toca.

Exatamente. Fora o custo de rede envolvido. Pra não sobrecarregar o servidor deles - que já não é nenhum computador quântico - as trilhões de coordenadas de mouse coletadas dos 300k jogadores teriam que ser enviadas em UDP, e com isso com correndo vários riscos de muitas se perderem pelo caminho.

Agora com relação à sua sua sugestão, acho muito boa e pertinente (de emular tela touch)

[annaharvest]

@Nucito no caso o nível de segurança pro bombcrypto me identificar como botter é igual do chrome pro brave? Queria saber se é recomendado usar o Brave, no momento deixei tudo no chrome.

[Nucito]

@annaharvest A unica diferença de um para o outro seria que o brave remove os logs que ele envia para os sites de monitoramento como google😁(Ele não envia nada de importante no momento)... você poderia fazer a mesma coisa que o brave faz com um simples adblock😅 eu so uso ele pq curti o browser ssksksksk

[Yumiizera]

A pergunta que eu faço é: Como eles irão considerar o que é trapaça? Presumo que seja aqueles bots que irão mexer nos arquivos do jogo, presumo eu. E o python? Qual será o critério deles para que não ocorra um mass ban desnecessário?

[Hyroshima]

A pergunta que eu faço é: Como eles irão considerar o que é trapaça? Presumo que seja aqueles bots que irão mexer nos arquivos do jogo, presumo eu. E o python? Qual será o critério deles para que não ocorra um mass ban desnecessário?

eu desconfio que eles já estavam trabalhando no mesmo método que existe lá no axie, que é o comportamental, do que a pessoa já vinham tendo e como vai mudar após a remoção do captcha. é oq presumo.

[Yumiizera]

A pergunta que eu faço é: Como eles irão considerar o que é trapaça? Presumo que seja aqueles bots que irão mexer nos arquivos do jogo, presumo eu. E o python? Qual será o critério deles para que não ocorra um mass ban desnecessário?

eu desconfio que eles já estavam trabalhando no mesmo método que existe lá no axie, que é o comportamental, do que a pessoa já vinham tendo e como vai mudar após a remoção do captcha. é oq presumo.

Mesmo que seja comportamental, haverá MUITOS falsos positivo. Imagine pessoas com mais de 100 contas que tem horários específicos pra utilizar (existe uma rotina de horários fixas), no quão desastroso será esse tipo de critério.

[Hyroshima]

A pergunta que eu faço é: Como eles irão considerar o que é trapaça? Presumo que seja aqueles bots que irão mexer nos arquivos do jogo, presumo eu. E o python? Qual será o critério deles para que não ocorra um mass ban desnecessário?

eu desconfio que eles já estavam trabalhando no mesmo método que existe lá no axie, que é o comportamental, do que a pessoa já vinham tendo e como vai mudar após a remoção do captcha. é oq presumo.

Mesmo que seja comportamental, haverá MUITOS falsos positivo. Imagine pessoas com mais de 100 contas que tem horários específicos pra utilizar (existe uma rotina de horários fixas), no quão desastroso será esse tipo de critério.

isso sempre vai ter, mas será mais fácil pegar quem usar bot para quem até então tem bheros com raridades diferentes onde no manual muitos sabemos que fazem de forma diferente, como no caso de quem tem super raro pra cima que pra ter melhor aproveitamento da IA primeiro vc deixa o SR+ fazer o trabalho dele e depois solta os comuns/raros etc, dessa forma vai pegar muita gente já q o bot solta geral ao mesmo tempo, essa mudança de comportamente é fatal pra ser pego.

[noxfork]

isso sempre vai ter, mas será mais fácil pegar quem usar bot para quem até então tem bheros com raridades diferentes onde no manual muitos sabemos que fazem de forma diferente, como no caso de quem tem super raro pra cima que pra ter melhor aproveitamento da IA primeiro vc deixa o SR+ fazer o trabalho dele e depois solta os comuns/raros etc, dessa forma vai pegar muita gente já q o bot solta geral ao mesmo tempo, essa mudança de comportamente é fatal pra ser pego.

se usarem esse critério pra banir, vão estar dando um tiro no próprio pé.. quando eu farmo manualmente, nunca fico fazendo "estrategiazinha" pra farmar pois tenho varias contas pra administrar, sempre coloco tudo a cada x minutos e pronto. Sempre fiz.. nesse caso eu seria banido farmando manualmente então? E lembrando, não são todos que fazem ordem de raridade pra farmar mapas.. no discord do grupo que estou, a maioria só coloca pra farmar todos juntos tbm e ja era.

[Yumiizera]

A pergunta que eu faço é: Como eles irão considerar o que é trapaça? Presumo que seja aqueles bots que irão mexer nos arquivos do jogo, presumo eu. E o python? Qual será o critério deles para que não ocorra um mass ban desnecessário?

eu desconfio que eles já estavam trabalhando no mesmo método que existe lá no axie, que é o comportamental, do que a pessoa já vinham tendo e como vai mudar após a remoção do captcha. é oq presumo.

Mesmo que seja comportamental, haverá MUITOS falsos positivo. Imagine pessoas com mais de 100 contas que tem horários específicos pra utilizar (existe uma rotina de horários fixas), no quão desastroso será esse tipo de critério.

isso sempre vai ter, mas será mais fácil pegar quem usar bot para quem até então tem bheros com raridades diferentes onde no manual muitos sabemos que fazem de forma diferente, como no caso de quem tem super raro pra cima que pra ter melhor aproveitamento da IA primeiro vc deixa o SR+ fazer o trabalho dele e depois solta os comuns/raros etc, dessa forma vai pegar muita gente já q o bot solta geral ao mesmo tempo, essa mudança de comportamente é fatal pra ser pego.

É genérico como se o problema é a "estratégia". Entenda, não existe estratégia correta, você farma da maneira que quiser, e se por ventura vier a dar ban só porque em um determinado horário você muda completamente seu jeito de farmar, e banir desta forma, além de ser errado vai matar o jogo aos poucos. Imagine que de dia, você está disposto e quer colocar pra farmar de X maneira, e de madrugada você acorda de 2 em 2 horas e você está indisposto e coloca todos pra farmar. Mudei totalmente o comportamento; ora, se eles entenderem dessa forma que estou usando (lembrando que: webgl não capta seus movimentos) irão banir sem algum fundamento concreto. É melhor esperarmos que quem entenda se mudaram algo dentro dos arquivos do jogo pra dar uma bandeira branca. Nem os helpers sabem como funcionam a estrutura. Só me parece que estão colocando um certo medo pra que os player comprem e use o VIP. Está muito na cara isso - claro, é meu entendimento pelo o que venho acompanhando no discord - que é mais fácil colocar um certo medo do que colocar o captcha. Resolveu? A gente sabe que não, e então é bom a gente só aguardar um aparecer.

[Hyroshima]

isso sempre vai ter, mas será mais fácil pegar quem usar bot para quem até então tem bheros com raridades diferentes onde no manual muitos sabemos que fazem de forma diferente, como no caso de quem tem super raro pra cima que pra ter melhor aproveitamento da IA primeiro vc deixa o SR+ fazer o trabalho dele e depois solta os comuns/raros etc, dessa forma vai pegar muita gente já q o bot solta geral ao mesmo tempo, essa mudança de comportamente é fatal pra ser pego.

se usarem esse critério pra banir, vão estar dando um tiro no próprio pé.. quando eu farmo manualmente, nunca fico fazendo "estrategiazinha" pra farmar pois tenho varias contas pra administrar, sempre coloco tudo a cada x minutos e pronto. Sempre fiz.. nesse caso eu seria banido farmando manualmente então? E lembrando, não são todos que fazem ordem de raridade pra farmar mapas.. no discord do grupo que estou, a maioria só coloca pra farmar todos juntos tbm e ja era.

mas com certeza não vai ser só essa situação analisada, mas essa parada de de saber usar melhor os bhero que tem aumentou em quase 2x o meu farm, é só vc soltar um SR+ e outro de raridade inferior, olha a ia trabalhando em cima deles é muito rídicula, mas com certeza vai ter outros alrotimos trabalhando em conjunto para ter uma eficácia maior.

[Hyroshima]

A pergunta que eu faço é: Como eles irão considerar o que é trapaça? Presumo que seja aqueles bots que irão mexer nos arquivos do jogo, presumo eu. E o python? Qual será o critério deles para que não ocorra um mass ban desnecessário?

eu desconfio que eles já estavam trabalhando no mesmo método que existe lá no axie, que é o comportamental, do que a pessoa já vinham tendo e como vai mudar após a remoção do captcha. é oq presumo.

Mesmo que seja comportamental, haverá MUITOS falsos positivo. Imagine pessoas com mais de 100 contas que tem horários específicos pra utilizar (existe uma rotina de horários fixas), no quão desastroso será esse tipo de critério.

isso sempre vai ter, mas será mais fácil pegar quem usar bot para quem até então tem bheros com raridades diferentes onde no manual muitos sabemos que fazem de forma diferente, como no caso de quem tem super raro pra cima que pra ter melhor aproveitamento da IA primeiro vc deixa o SR+ fazer o trabalho dele e depois solta os comuns/raros etc, dessa forma vai pegar muita gente já q o bot solta geral ao mesmo tempo, essa mudança de comportamente é fatal pra ser pego.

É genérico como se o problema é a "estratégia". Entenda, não existe estratégia correta, você farma da maneira que quiser, e se por ventura vier a dar ban só porque em um determinado horário você muda completamente seu jeito de farmar, e banir desta forma, além de ser errado vai matar o jogo aos poucos. Imagine que de dia, você está disposto e quer colocar pra farmar de X maneira, e de madrugada você acorda de 2 em 2 horas e você está indisposto e coloca todos pra farmar. Mudei totalmente o comportamento; ora, se eles entenderem dessa forma que estou usando (lembrando que: webgl não capta seus movimentos) irão banir sem algum fundamento concreto. É melhor esperarmos que quem entenda se mudaram algo dentro dos arquivos do jogo pra dar uma bandeira branca. Nem os helpers sabem como funcionam a estrutura. Só me parece que estão colocando um certo medo pra que os player comprem e use o VIP. Está muito na cara isso - claro, é meu entendimento pelo o que venho acompanhando no discord - que é mais fácil colocar um certo medo do que colocar o captcha. Resolveu? A gente sabe que não, e então é bom a gente só aguardar um aparecer.

mas ai que tá, vc criou um padrão comportamental, e claro vai ter pequenas diferenças que vão passar como pontuação de erro aceitável, tudo que falei é minha visão do que podem fazer, não quer dizer que vão fazer assim kkk, tempo q vc fica logado diretão no game, tempo q vc leva pra conectar após tomar um dc e assim vai, oq não falta são ferramentas e recursos para monitoramento, mas vamos observar como vai ser daqui pra frente xD

[Yumiizera]

A pergunta que eu faço é: Como eles irão considerar o que é trapaça? Presumo que seja aqueles bots que irão mexer nos arquivos do jogo, presumo eu. E o python? Qual será o critério deles para que não ocorra um mass ban desnecessário?

eu desconfio que eles já estavam trabalhando no mesmo método que existe lá no axie, que é o comportamental, do que a pessoa já vinham tendo e como vai mudar após a remoção do captcha. é oq presumo.

Mesmo que seja comportamental, haverá MUITOS falsos positivo. Imagine pessoas com mais de 100 contas que tem horários específicos pra utilizar (existe uma rotina de horários fixas), no quão desastroso será esse tipo de critério.

isso sempre vai ter, mas será mais fácil pegar quem usar bot para quem até então tem bheros com raridades diferentes onde no manual muitos sabemos que fazem de forma diferente, como no caso de quem tem super raro pra cima que pra ter melhor aproveitamento da IA primeiro vc deixa o SR+ fazer o trabalho dele e depois solta os comuns/raros etc, dessa forma vai pegar muita gente já q o bot solta geral ao mesmo tempo, essa mudança de comportamente é fatal pra ser pego.

É genérico como se o problema é a "estratégia". Entenda, não existe estratégia correta, você farma da maneira que quiser, e se por ventura vier a dar ban só porque em um determinado horário você muda completamente seu jeito de farmar, e banir desta forma, além de ser errado vai matar o jogo aos poucos. Imagine que de dia, você está disposto e quer colocar pra farmar de X maneira, e de madrugada você acorda de 2 em 2 horas e você está indisposto e coloca todos pra farmar. Mudei totalmente o comportamento; ora, se eles entenderem dessa forma que estou usando (lembrando que: webgl não capta seus movimentos) irão banir sem algum fundamento concreto. É melhor esperarmos que quem entenda se mudaram algo dentro dos arquivos do jogo pra dar uma bandeira branca. Nem os helpers sabem como funcionam a estrutura. Só me parece que estão colocando um certo medo pra que os player comprem e use o VIP. Está muito na cara isso - claro, é meu entendimento pelo o que venho acompanhando no discord - que é mais fácil colocar um certo medo do que colocar o captcha. Resolveu? A gente sabe que não, e então é bom a gente só aguardar um aparecer.

mas ai que tá, vc criou um padrão comportamental, e claro vai ter pequenas diferenças que vão passar como pontuação de erro aceitável, tudo que falei é minha visão do que podem fazer, não quer dizer que vão fazer assim kkk, tempo q vc fica logado diretão no game, tempo q vc leva pra conectar após tomar um dc e assim vai, oq não falta são ferramentas e recursos para monitoramento, mas vamos observar como vai ser daqui pra frente xD

Mas um padrão não quer dizer 100%, a pessoa pode mudar totalmente dia a dia. Vamos ver como será, esperar o Nucito dá uma resposta pra gente, porque ele entende muito e vem acompanhando as mudanças em todas as manutenções.

[xinombr]

O bloqueio de rastreio do breve, bem como dos outros browsers, se refere a bloquear parcialmente (já que não dá pra bloquear total) a tática de fingerprinting, que consiste em coletar diversas métricas do sistema do usuário como localização, resolução da tela, cookies, navegador usado, fontes, sites acessados, etc etc etc etc e com isso compor um id único que identifique este usuário enquanto ele navega entre diferentes sites. Entre as tais métricas, não está o movimento do mouse. Não é possível dizer ao browser para não rastrear o movimento do mouse. Se fosse, nenhum site iria funcionar. Inclusive todos os sites que usam o reCaptcha ou o captcha normal da própria Google; já que uma das métricas usadas é justamente a maneira com que o mouse é mexido… “Certo, mas não deveria ser só click que o browser deveria pegar?” Depende. Muuuuutos sites funcionam com hovering (mouse passar por cima de algum elemento causando algum evento), etc. O bloqueio de sensorialmente de movimento dos browsers que muita gente está confundindo com esconder o movimento do mouse, também não tem relação. Tal bloqueio se refere à utilização de acelerômetro e giroscópio para adicionar mais métricas ao fingerprinting; nada tem a ver com o movimento do mouse em si. Pq estou insistindo tanto nessa tecla em todos os lugares onde vejo o pessoal falando sobre isso? Para que não se crie uma falsa sensação de segurança. Não estou dizendo que o bombcrypto rastreia os movimentos do mouse para identificar bot. Ele não o faz. Contudo, é importante saber que ativar o bloqueio de tracking ou desativar o monitoramento de movimento (do dispositivo onde o browser roda; não do mouse) tem zero eficácia no quesito de algum site saber ou deixar de saber por onde você moveu o mouse. Mais informações em https://coveryourtracks.eff.org/ Enviado por dispositivo móvel. … Em 18 de dez. de 2021, à(s) 19:43, Kawanderson @.***> escreveu:  Vou escrever a mesma coisa que escrevi no telegram: Eu afirmo, no momento não existe nenhum monitoramento que não seja o envio do momento que vc faz o click😁 eu olhei pacote por pacote que o jogo envia no websocket, qualquer outro monitoramento vc pode simplesmente desabilitar usando o brave... boa tarde Mano, o que você desabilita no brave, fiquei curioso e acho que vou baixar esse navegador hoje O brave ja faz o bloqueio de rastreios por padrão é uma opção com o ícone de um Leão que fica na URL do lado direito — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.

Bem Observado! Inclusive tem uma ferramenta chamada Hotjar que permite fazer um heatmap de onde o mouse passa, se ficar for observado um movimento padrão é facil acusar bot, visto q pessoas tendem a ficar mexendo o mouse aleatoriamente e inconsciente, e geralmente passam o mouse por onde estão lendo. Se eles implementarem , ou se já tiverem implementado isso no site do bom. fica perigoso, talvez

[xinombr]

Nesse bot aqui é facil notar q o bot faz movimentos mto retos com o mouse, uma pessoa na frente do pc geralmente n segue fazer uma reta perfeita de um ponto até o outro com o mouse. Dá pra observar que:

• Quando os bheroes tão farmando.. o mouse vai pro centro da tela.
• No tempo específico ele atualiza a posição dos bots, qndo ele faz isso . ele anda perfeitamente na diagnoal até o botão de voltar. dps volta denovo o mouse pra onde tava. com a ferramenta de rastreio do mouse, fica fácil de caracterizar isso como movimento de bot.
• Na hora de rolar a página e colocar os bheroess pra trabalhar, a velocidade de scroll da tela dos bheroes eh a mesma sempre, os padrões de clic no botão de work são os mesmos.. O ser humano se comporta mto diferente disso .. Se quiser tentar refinar o bot pra deixar mais realista, seguindo o comentário do amigo acima, teria q tentar pelo menos:
• adicionar aceleração no movimento aleatória no movimento do mouse,
• adicionar movimentos aleatórios na rota do mouse de um ponto até o outro;
• adicionar uma variante de tempo para executar as tarefas q tão especificadas no arquivo config, por exemplo: se a tafera do bot pra atualizar a posição dos bheroes eh de 3 minutos, tenta fazer com que ela execute em qualquer tempo aleatório entre 2 e 4 minutos

[Nucito]

A pergunta que eu faço é: Como eles irão considerar o que é trapaça? Presumo que seja aqueles bots que irão mexer nos arquivos do jogo, presumo eu. E o python? Qual será o critério deles para que não ocorra um mass ban desnecessário?

eu desconfio que eles já estavam trabalhando no mesmo método que existe lá no axie, que é o comportamental, do que a pessoa já vinham tendo e como vai mudar após a remoção do captcha. é oq presumo.

Mesmo que seja comportamental, haverá MUITOS falsos positivo. Imagine pessoas com mais de 100 contas que tem horários específicos pra utilizar (existe uma rotina de horários fixas), no quão desastroso será esse tipo de critério.

isso sempre vai ter, mas será mais fácil pegar quem usar bot para quem até então tem bheros com raridades diferentes onde no manual muitos sabemos que fazem de forma diferente, como no caso de quem tem super raro pra cima que pra ter melhor aproveitamento da IA primeiro vc deixa o SR+ fazer o trabalho dele e depois solta os comuns/raros etc, dessa forma vai pegar muita gente já q o bot solta geral ao mesmo tempo, essa mudança de comportamente é fatal pra ser pego.

Isso é completamente idiota para se fazer, eu tenho contas com vários SR e mesmo assim continuo soltando todos ao mesmo tempo, posso lucrar menos... mas não tenho tempo para fazer esse rodizio com os personagens 😁 Então acho bem difícil eles adicionarem algo desse tipo kkkkkkk

[Nucito]

@xinombr Ate o presente momento o Hotjar não foi implementado no jogo😁, mas se o problema for esse tipo é totalmente possível treinar uma IA para clonar minha movimentação... eu tinha feito um projeto assim para outro jogo kkkkkk se a confiança for pegar o match via padrões não humanizados eu desejo boa sorte😀

[mribeirox]

@xinombr Ate o presente momento o Hotjar não foi implementado no jogo😁, mas se o problema for esse tipo é totalmente possível treinar uma IA para clonar minha movimentação... eu tinha feito um projeto assim para outro jogo kkkkkk se a confiança for pegar o match via padrões não humanizados eu desejo boa sorte😀

Eu sou gestor de tráfego e trabalho com o Hotjar em diversas empresas (ficam impressionados com essa ferramenta). Eu acho impossível fazer esse record e analisar TODOS OS USUÁRIOS do Bomb Crypto de forma individual. E digo mais... não sei o volume do acesso do Bomb Crypto, mas o Hotjar não tem planos pra acessos em grande escala. Minha conclusão é: Quanto ao Hotjar, estamos seguros.

[marvinsiq]

Não sei se já tem isso implementado no bot mas adicionar uma aleatoriedade na posição do clique das telas e no tempo de transição entre uma ação e outra iria ajudar a não ser detectado.

Se eu fosse fazer algo pra tentar detectar se é um robô que está jogando uma das primeiras coisas que eu iria ver é se está clicando sempre na mesma posição (filtrando primeiro as contas que possuem maior tempo de atividade). Não acham q isso é bastante suspeito ? Uma conta que passa mais de 20h jogando e sempre clica no centro exato dos botões. Não deve ser difícil implementar isso, basta querer.

[saulotp]

Hey guys, estou com minha conta sob análise por suspeita de cheat/hack/bot etc. Fiz meu primeiro bot dia 6/11 só com pyautogui, ai quando entrou o captcha comecei a usar esse disponibilizado aqui. Hoje estava logado com o bot rodando normalmente, por um momento apareceu msg que a conta estava com conflito com o servidor me deslogou, quando tentei logar novamente apareceu a msg 'this account is under review'.

Fui no discord vi uma msg nos fixados sobre alguns erros e no suporte haviam várias pessoas reclamando que estavam com essa mesma mensagem que estava em review. Mandei minha carteira pros mods lá e estou aguardando (isso tudo foi mais ou menos entre 13:00 e 14:00 e até agora estou no aguardo de um posicionamento), também vi msgs dizendo que era por causa de manutenção mas vai saber né.

Bom, não acho que tenham como saber que está rodando algo em paralelo, ainda mais que são apenas clicks com o mouse, mas caso ocorra o pior aviso aqui ja que não usei nada além de 'clicks automáticos', então o ban só poderia vir a partir disso.

[evandroid]

Conheço alguns que tiveram a mesma msg. Uma das respostas foi: “você estava logado por mais de 24 horas seguidas”

Conforme eu disse, eles não tem critério nem métrica ALGUMA pra banir, então os banimentos que porventura vierem serão apenas chutômetros baseados em quantidade de farm, tempo de sessão, essas coisas.

O que é completamente injusto e pode matar o jogo e derrubar a moeda, pq, ué, eu sei de gente que colocar despertador pra não perder farm, vai banir esses por causa da sessão ter mais de 24 horas?

O ban deveria ser somente por CHEAT (tipo speed hack) e jamais por bot.

Ainda mais baseado em chutômetro produzindo falso positivo a torto e a direito.

Enviado por dispositivo móvel.

Em 22 de dez. de 2021, à(s) 18:28, Saulo @.***> escreveu:

 Hey guys, estou com minha conta sob análise por suspeita de cheat/hack/bot etc. Fiz meu primeiro bot dia 6/11 só com pyautogui, ai quando entrou o captcha comecei a usar esse disponibilizado aqui. Hoje estava logado com o bot rodando normalmente, por um momento apareceu msg que a conta estava com conflito com o servidor me deslogou, quando tentei logar novamente apareceu a msg 'this account is under review'.

Fui no discord vi uma msg nos fixados sobre alguns erros e no suporte haviam várias pessoas reclamando que estavam com essa mesma mensagem que estava em review. Mandei minha carteira pros mods lá e estou aguardando (isso tudo foi mais ou menos entre 13:00 e 14:00 e até agora estou no aguardo de um posicionamento), também vi msgs dizendo que era por causa de manutenção mas vai saber né.

Bom, não acho que tenham como saber que está rodando algo em paralelo, ainda mais que são apenas clicks com o mouse, mas caso ocorra o pior aviso aqui ja que não usei nada além de 'clicks automáticos', então o ban só poderia vir a partir disso.

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.

[saulotp]

Pois é, e pior que nos meus primeiros dias de bombcrypto eu também ficava mais de 24h logado e sem bot, e tenho uns amigos que fazem isso até hoje acordando de 2 em 2h na madrugada e tudo mas não usam bot por medo do ban. Mas vamos ver qual vai ser a resposta

[lucasf657]

@saulotp avisa para nós o desfecho dessa história amigo!!