게임 빌드로 에셋 번들을 배포할 수 있지만 원격 서버에서 다운로드할 수도 있습니다. 에셋 번들을 다운로드할 때 악의적인 공격을 받는 것과 마찬가지로 에셋 번들 데이터가 손상되는 일을 예방하기 위해 조치를 취해야 합니다. 에셋 번들은 실행 가능한 코드를 포함할 수 없지만 직렬화된 데이터를 바꾸면 공격자가 게임 코드나 Unity 런타임의 취약성을 악용할 수 있습니다.
UnityWebRequestAssetBundle을 사용하여 인터넷에서 에셋 번들을 다운로드하고 캐시할 수 있습니다.이 API를 사용할 때는 URL이 동일한 컴퓨터에서 실행되는 로컬 웹 서버를 참조하는 경우가 아니라면 URL에서 HTTPS 프로토콜을 사용해야 합니다.HTTP 프로토콜은 안전하지 않으며 악의적인 중간자 공격에 취약합니다.
에셋 번들 빌드 프로세스 동안 32비트 체크섬이 생성됩니다. API를 로드하는 에셋 번들을 통해 이 CRC를 제공하면 로딩 시스템은 로드하기 전에 에셋 번들의 체크섬을 계산합니다. 에셋 번들의 CRC가 제공된 CRC와 일치하지 않으면 에셋 번들은 로드하지 않습니다. CRC를 확인하면 에셋 번들 데이터가 빌드된 후 손상되었거나 조작되지 않았는지 확인합니다.
사용자가 다른 플레이어에게 배포된 콘텐츠(사용자 생성 콘텐츠)를 업로드할 수 있게 한다면 이 데이터가 적절한 콘텐츠를 가지고 있는지 아니면 악의적인 콘텐츠를 가지고 있는지 책임감을 가지고 필터링을 해야 합니다. 사용자가 바이너리 에셋 번들 파일을 빌드하여 업로드하게 허용하지 않는 것이 좋습니다. 사용자가 소스 에셋을 직접 업로드하고 개발자가 사용자를 위해 에셋 번들 바이너리 파일을 빌드하도록 허용하는 것이 좋습니다. 이렇게 하면 개발자가 매뉴얼과 자동화 프로세스를 통해 악의적이거나 적절하지 않은 콘텐츠를 더 쉽게 필터링할 수 있습니다. 또한 Unity 이후 버전으로 업그레이드한다면 필요에 따라 개발자가 에셋 번들을 다시 빌드할 수도 있습니다.