1: 稼げる名無しさん 2019/10/22(火) 00:45:41.85
宿泊予約サイトやフライト予約サイトなどで宿泊先や飛行機の搭乗券を検索している時、検索候補の横に小さく「今あなた以外の○○人が同じページを見ています」といったメッセージが表示されることがあります。海外の旅行予約サイトであるOneTravelでは、表示されているこの人数がページへのリアルタイムな同時接続数ではなく、実は単なるランダムの数字だったことをセキュリティ研究者のOphir Harpaz氏が発見しました

Harpaz氏がOneTravelで飛行機の搭乗券を予約しようとした時、予約購入を急がせるためか、「38人がこの搭乗券をチェックしています」と表示されたとのこと。「38人もチェックしているの?!」とHarpaz氏は焦ってしまったものの、38人もの人がこの搭乗券をチェックしていることに逆に疑問を抱いたそうです。

そこで、この人数はどうやって取得されているのかをHarpaz氏が確認したところ、「38」に当たる要素のクラス名が「view_notification_random」になっていることが判明。

さらにHarpaz氏がChromeのデベロッパーツールを使ってソースコードをチェックすると、JavaScriptで以下のような部分を発見。完全に28から44までの数字がランダムに生成され、それが表示されているだけだったことが判明しました。つまり、One Travelの「○○人がこの搭乗券をチェックしています」という部分は全くのウソであり、ユーザーにフライトの予約を急がせるためのものだったというわけです。

Harpaz氏のツイートに対して、やはりこのやり方は違法なのではないか?という声が多く挙がっています。

アメリカではどうなるのか分かりませんが、EUではOneTravelは消費者へ詐欺を働いたとして罰則を科せられます

「おそらく開発者もこのやり方に同意しかねているから、わざとソースコードを隠していないのだろう」と、サイト開発者に同情する声もありました。

一方で、「Math.random()は暗号に使用可能な安全性がありません。私ならCrypto.getRandomValues()を使います」と、乱数生成のコードにダメ出しをする人もいました。
https://gigazine.net/news/20191021-one-travel-number-rundom/

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

マジで!?
じゃあ僕が出張の時に見てるホテル予約サイトも?

yaruo_asehanashi
 うーん、どうだろう。
 今回は「OneTravel」ってサイトでの問題だったみたいなので他がどうかはわからないな。
 ただEUでは罰則を科せられるとのことなので、他のところも同じ手法を使っていたならマズイかもな。




1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku




現在よく読まれているニュース!:






以下2chの反応と管理人の反応です






2: 稼げる名無しさん 2019/10/22(火) 00:47:40.69 ID:Z51JFL4s.net
このスレを今、38人がチェックしています。

4: 稼げる名無しさん 2019/10/22(火) 00:55:32.23 ID:JP3Gf5/L.net
24時間以内に何件の予約がありましたも嘘くさいと思ってた

16: 稼げる名無しさん 2019/10/22(火) 01:44:16.99 ID:snr3yjTO.net
>>4
あれって、同じ宿泊日で予約した人じゃないんだよな。
日付を変えても同じ数字が出る。

21: 稼げる名無しさん 2019/10/22(火) 02:05:49.13 ID:YWtsrYkM.net
>>16
え?
当たり前じゃん

5: 稼げる名無しさん 2019/10/22(火) 01:03:51.21 ID:k25/ouH5.net
残り何席、だけは本当だと信じたい。

6: 稼げる名無しさん 2019/10/22(火) 01:09:52.60 ID:DUkTULZN.net
賃貸物件サイトの
あなた以外に○人がお気に入りに入れています
も詐欺なのかね?

001mini


 誰も見ていなさそうな時間に友達にお気に入りに入れたり外したりしてもらって数字を確認するのもありかも?

9: 稼げる名無しさん 2019/10/22(火) 01:16:20.44 ID:YOlPmpc/.net
paypayだって本当に還元あるのかなんで自由自在でしょ
クロスワードパズルの景品当たらないのも自由自在なのに詐欺で捕まらないおかしなジャプ

10: 稼げる名無しさん 2019/10/22(火) 01:17:04.79 ID:175+ePP9.net
オクは?

26: 稼げる名無しさん 2019/10/22(火) 02:24:19.11 ID:b+29fqKA.net
>>10
俺も、「ウォッチリストに入れている人数」が表示されているのが、気になる。

11: 稼げる名無しさん 2019/10/22(火) 01:19:29.99 ID:m8G34FfK.net
あなたの他に現在8人がカートに入れています

12: 稼げる名無しさん 2019/10/22(火) 01:24:22.02 ID:071oSJuC.net
今のあなたを38人が監視しています。

13: 稼げる名無しさん 2019/10/22(火) 01:25:42.01 ID:s6gWI65a.net
楽天トラベルを良く使ってるけど、いつも出てるな
あれもウソなのかな?
まああんまり気にしてないけど

15: 稼げる名無しさん 2019/10/22(火) 01:34:52.90 ID:3dSZimzV.net
他人も見てるってわかると煽られる人がいるってことか

17: 稼げる名無しさん 2019/10/22(火) 01:44:55.94 ID:y2cZb9B+.net
ランダムってことはF5でページリフレッシュしたら、
そのたびに小さくなったり大きくなったりするんだ

19: 稼げる名無しさん 2019/10/22(火) 01:49:58.52 ID:IPgN+3J6.net
「おそらく開発者もこのやり方に同意しかねているから、わざとソースコードを隠していないのだろう」と、サイト開発者に同情する声もありました。

IT技術者やるな~

31: 稼げる名無しさん 2019/10/22(火) 02:46:08.27 ID:rj/1He51.net
>>1
示し合わせて同時に50人い所であくせすしてみたらいいじゃない

36: 稼げる名無しさん 2019/10/22(火) 03:07:00.99 ID:n858IURv.net
ヤフーショッピングの○人が商品をカードに入れていますは本当感ある

38: 稼げる名無しさん 2019/10/22(火) 03:18:09.29 ID:PxKbu/ss.net
コンサートチケットでもあるよね

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku






現在よく読まれている記事:






引用元:anago.2ch.sc/test/read.cgi/bizplus/1571672741/