L'Unreal Editor pour Fortnite (UEFN) est un puissant outil de développement de jeux qui comprend des fonctionnalités de script avancées. Ces fonctionnalités vous permettent de créer des jeux complexes et uniques, mais elles comportent également certains risques relatifs à vos données et votre ordinateur.
Tant que vous travaillez seul, le risque d'incident est minime. Néanmoins, lorsque vous travaillez en collaboration ou téléchargez le travail d'autres personnes pour l'utiliser dans vos projets, vous risquez d'introduire un contenu qui, de manière accidentelle ou malveillante, peut rompre votre projet, exécuter un code arbitraire ou accéder sans autorisation à votre ordinateur.
Vous pouvez minimiser ces risques en n'ouvrant que des projets et des ressources provenant de personnes de confiance.
Dans cette page, nous dressons la liste des actions les plus courantes dans l'UEFN qui peuvent vous exposer à des risques, ainsi que les mesures que vous pouvez prendre pour réduire ces risques.
Ouvrir un projet de l'UEFN
Les projets de l'UEFN peuvent contenir des scripts qui exécutent du code et accèdent à des données sur votre ordinateur à votre insu. Si vous copiez ou téléchargez un projet créé par quelqu'un d'autre et que vous ouvrez ce projet dans l'UEFN, il est possible que ces scripts s'exécutent sur votre ordinateur.
Si l'UEFN détecte que vous ouvrez un projet provenant d'une source inconnue (généralement téléchargé sur Internet), il vous avertit du risque avant de continuer.
Pour vous protéger :
-
N'ouvrez que les projets de l'UEFN provenant de sources de confiance.
-
Ne vous fiez pas uniquement aux messages d'avertissement pour déterminer si les projets sont sûrs. Dans certains cas, l'UEFN peut ne pas être en mesure de détecter qu'un projet provient d'une source inconnue.
Utiliser des ressources tierces
Les ressources Unreal sont souvent enregistrées sous forme de fichiers binaires portant l'extension .uasset. Certains types de fichiers .uasset, tels que les scripts Blueprint, sont capables d'exécuter du code suceptible d'avoir une incidence sur les données de votre projet et d'accéder à d'autres données sur votre ordinateur.
Pour vous protéger :
- N'importez dans vos projets que des ressources provenant de sources de confiance.
Travailler avec une équipe de l'UEFN
Lorsque vous rejoignez une équipe dans l'UEFN et que vous travaillez en collaboration sur un projet en mode Unreal Revision Control, vous synchronisez régulièrement sur votre ordinateur des instantanés des modifications apportées au projet par les autres membres de l'équipe. Un autre membre de l'équipe peut accidentellement ou intentionnellement introduire du contenu sous forme de script dans votre projet commun. Lors de la prochaine synchronisation, ces scripts peuvent s'exécuter sur votre ordinateur.
Pour vous protéger :
-
Collaborez uniquement avec des personnes de confiance.
-
Mettez-vous d'accord sur les sources de ressources tierces que vous approuvez et/ou obtenez l'accord de vos coéquipiers avant d'importer du contenu provenant d'autres tiers.
Ouvrir les fichiers Verse dans Visual Studio Code
Lorsque vous ouvrez des fichiers Verse provenant de l'UEFN, Visual Studio Code vous invite à approuver les auteurs du code. L'approbation des auteurs permet d'utiliser une extension Visual Studio Code pour Verse écrite par Epic Games, qui offre de puissantes fonctionnalités de langage telles que la coloration syntaxique, le remplissage automatique et le signalement d'erreurs. L'approbation des auteurs peut également permettre à d'autres extensions de Visual Studio Code non codées par Epic d'exécuter du code et d'accéder aux données de votre ordinateur.
Pour vous protéger :
-
N'installez que des extensions Visual Studio Code écrites par des personnes de confiance.
-
N'ouvrez que les fichiers Verse écrits par des personnes de confiance.