Три недели назад мы познакомили вас с Content Security Policy (CSP) и новыми правилами подключения к хостам. Это важные обновления, и сегодня отвечаем на самые частые вопросы, которые получили от вас за последнее время. В чем польза для разработчиков и пользователей, что изменилось и что делать — об этом пост ниже. 

Зачем нужна Content Security Policy?

Пользователи ценят Яндекс Игры за качество и безопасность контента. Это один из  главных приоритетов для нас при развитии платформы. И абсолютное большинство разработчиков выкладывают классный и соответствующий правилам платформы контент, спасибо вам за это! При этом отдельные недобросовестные разработчики стараются обойти правила и добавить некачественный, а иногда и запрещенный контент. Чтобы значительно снизить количество таких случаев, мы обновили подход к безопасности и качеству контента в рамках CSP.

Что изменилось для разработчиков с введением CSP?

1. Запрашивать информацию из внешних источников (то есть не с серверов Яндекс Игр) теперь можно только с хостов из этого списка (https://yandex.ru/blog/gamesfordevelopers/content-security-policy-i-novye-pravila-dostupa-k-khostam). Остальные по умолчанию запрещены. При этом мы понимаем, что могут быть исключения. Если у вас как раз такой случай и есть реальная необходимость использовать внешний сервер, не включенный в список, напишите в поддержку (https://yandex.ru/dev/games/doc/dg/concepts/troubleshooting.html) до отправки игры в модерацию. Ребята обязательно с вами все обсудят и постараются помочь. Это же правило касается и использования в игре сторонних библиотек, которые обращаются с запросами во внешние системы.     

2. Если для вашей игры необходим игровой сервер, то на нем должна размещаться только игровая логика, а не скрипты и визуальные материалы. Мы будем вынуждены отклонить игру, если увидим, что значительная часть игры загружается с внешнего сервера.

3. При использовании внешнего сервера проверьте, что он хорошо работает со всеми регионами, где вы хотите сделать свою игру доступной. Так, если ваш внешний сервер хорошо работает только в России, то и регион выбирайте соответствующий. Мы будем тестировать работоспособность игры из разных регионов, и нам придется отклонить игру, если в каких-то странах она работает нестабильно или недоступна. Чтобы избежать проблем, вы можете использовать сервера Яндекс Игр и наш API (например, для сохранения прогресса, таблицы рекордов и т. д.), которые изначально настроены на работу во всём мире и быстро проходят модерацию. 

Что конкретно нужно сделать разработчику, чтобы пройти модерацию игры, которая лежит на внешних серверах? 

1. Как и раньше, убедитесь, что игра соответствует всем правилам ;

2. Решите, точно ли вам нужно использовать внешние сервера;

3. Если да, проверьте, входит ли выбранный внешний сервер в белый список (https://yandex.ru/blog/gamesfordevelopers/content-security-policy-i-novye-pravila-dostupa-k-khostam). Если входит, смело отправляйте игру на модерацию;

4. Если нет, отправьте запрос в поддержку через форму. Укажите там, какой внешний сервер вы используете и почему он вам необходим.

А что с играми, которые подключаются через iframe? 

Для них правила модерация аналогичны. Если у вас нет возможности подключить игру не через iframe, пожалуйста, свяжитесь с командой поддержки. Только после одобрения (а оценивать поддержка будет качество игры и скорость ее загрузки) игру можно будет отправлять на модерацию.

Когда начинают действовать новые правила и на какие игры они распространяются? 

Новые правила начинают действовать с настоящего момента. Они распространяются на все новые игры, а также на игры, которые заново проходят модерацию. Также мы будем постепенно проверять все игры, которые уже доступны на платформе. Если какие-то из них нужно будет обновить под новые правила, мы свяжемся с разработчиками. 

Почему мы рекомендуем использовать сервера Яндекс Игр и наши API? 

Разработчики часто размещают игры на серверах Яндекс Игр. И вот почему: 

1. Игры быстро загружается для пользователей со всего мира. Высокую скорость обеспечивает множество дата-центров по всему миру и хорошая сетевая связность. 

2. Хостинг Яндекс Игр всегда доступен и работоспособен. Все соединения проверяются на стабильность и надежность соединения, мониторинг ведется в режиме 24/7. А риски того, что контент в игре будет подменён из-за уязвимости системы, — минимальны.

Что дальше? 

Мы очень хотим, чтобы разработчикам было комфортно и удобно работать с платформой. И скоро расскажем о планах по постмодерации. Следите за новостями!