Titel: Bug: No-Collision-Mechanik im JavaScript-Car-Game gefährdet Leaderboard
Labels: bug, security, anti-cheat, high-priority
Assignee: Florian (Anti-Cheat Lead) // optional, entsprechend intern zuweisen
Beschreibung
- Ein Nutzer berichtet, dass eine Kollisionserkennung in dem JavaScript-Car-Game umgangen werden kann, wodurch Gegner nicht mehr als Kollision erkannt werden. Das gefährdet die Integrität des Leaderboards.
Reproduktion (Beispiel)
- Multiplayer-Match mit Build-Version [Version].
- Bewege das Fahrzeug so, dass eine Kollision mit einem Gegner vermutet wird.
- Beobachte: Gegner wird nicht kollidiert, Spieler-Bewegung ignoriert Kollision, Leaderboard-Wertung wird unfair aktualisiert.
Erwartetes Verhalten
- Kollisionen werden zuverlässig erkannt und entsprechend verarbeitet; Leaderboard bleibt konsistent und fair.
Taktische Schritte / Umsetzung
- Reproduktionsfall in QA-Umgebung bestätigen (Skalierbarkeit testen).
- Kollisionserkennung prüfen und fixes implementieren.
- Anti-Cheat/Telemetry: Telemetrie hinzufügen, um ungewöhnliche Kollision- und Passiermuster zu erkennen (z. B. Häufigkeit/Distanz-Konsistenz).
- Tests hinzufügen:
- Unit-Test für Kollisionserkennung (sicherstellen, dass Kollision erkannt wird).
- Integrationstest für Multiplayer-Szenario, das Passieren durch Gegner verhindert.
- Regressionstest, der bestätigt, dass andere Physik- und Kollisionswege nicht beeinflusst werden.
- Datenschutz/Account-Handling: Falls verdächtige Konten identifiziert werden, keine Löschung ohne festgelegten Prozess; Konto-Flagging/Forensik gemäß Policy. Dokumentation des Vorgehens.
Akzeptanzkriterien
- Bug ist reproduzierbar in der getesteten Umgebung mit dem angegebenen Reproduktionsfall.
- Patch vorhanden, inkl. commit/PR, der die Kollisionserkennung robust macht.
- Neue Tests gründen die Fixes und bestehen in CI (Unit/Integration/Regression).
- Telemetrie/Logging ermöglicht die Erkennung von Cheating-Mustern, ohne Datenschutzbestimmungen zu verletzen.
- Leaderboard-Integrity bestätigt nach dem Fix (keine unfaire Beeinflussung mehr durch Kollision-Bypass).
- Release-Dokumentation aktualisiert und QA freigegeben.
Zusätzliche Hinweise
- Bitte Florian als Owner zuweisen; Priorität hoch setzen.
Titel: Bug: No-Collision-Mechanik im JavaScript-Car-Game gefährdet Leaderboard
Labels: bug, security, anti-cheat, high-priority
Assignee: Florian (Anti-Cheat Lead) // optional, entsprechend intern zuweisen
Beschreibung
Reproduktion (Beispiel)
Erwartetes Verhalten
Taktische Schritte / Umsetzung
Akzeptanzkriterien
Zusätzliche Hinweise