Assolutamente ne Metin ne LastChaos sono browser-game, infatti quest'ultimo era un discorso generale. Quello che volevo testimoniare io, è che c'è sempre più il mito di online=incraccabile, ma non è così!
Non dico che il software non è affetto da bug ma che non puoi sfruttare le vulnerabilità allo stesso modo perchè funzionano diversamente.
Per i giochi online vi è comunque uno scambio di dati fra il browser e il server. Che questo avvenga per mezzo di un browser o di un client non è importante. Ad esempio, se invii un messaggio nella chat, questo dev'essere recepito da tutti e di conseguenza la stringa dev'essere condivisa con il server per poter essere vista da tutti. è più difficile fare hooking delle funzioni browser poichè ci sono aree private criptate ect ... tuttavia, puoi trovare dei browser fatti apposta.
Certo che c'è uno scambio di dati ma:
1) su questi giochi non ci sono possibilità in inserire un input personalizzato (anche volendo ci sono dei controlli sull'input)
2) puoi modificare i dati inviati all'API, non ci vuole niente e può farlo davvero chiunque (al posto di fare un upgrade dell'oggetto con ID 1 fai l'upgrade dell'oggetto con ID 3... tanto vale cliccare sull'altro bottone nella schermata)
3) le API sono adhoc, quindi vuol dire che non hai la possibilità di fare tutto quello che ti pare (Es. nessuno farà mai un'API in cui puoi settare direttamente il valore delle monete di un personaggio)
4) i dati del gioco sono disponibili all'utente solo in lettura
In ogni caso NON si parla assolutamente di cheating per come lo stiamo intendendo.
Non ci sono aree di memoria da modificare, non ci sono cose da decriptare per far vedere più monete... ci sono solo azioni che possono essere fatte e tutti i valori sono gestiti lato server.
Es.
Azione: fai l'upgrade dell'edificio con ID 1
Tu dici al server di fare questo, poi se la vede lui sulla fattibilità dell'operazione... Controlla se hai abbastanza monete a disposizione, se il tuo livello è adeguato per quello che vuoi fare, ecc...
Non sarai mai tu a dirgli di scalare 1 moneta al posto di 100000 o non sarai mai tu a dirgli che deve scalare quel costo da 10000000 di monete o da 50.
L'unica cosa che puoi sfruttare sono dei bug ma che difficilmente ti permettono di modificare questi valori, anche perchè se li gestisce interamente il server visto che aggiunge tot risorse ogni tot tempo.
Non confondere un normale sito web con un'applicazione desktop