【IT】旅行予約サイトの「今あなた以外に○○人が見ています」はウソだったことが判明
■ このスレッドは過去ログ倉庫に格納されています
宿泊予約サイトやフライト予約サイトなどで宿泊先や飛行機の搭乗券を検索している時、検索候補の横に小さく「今あなた以外の○○人が同じページを見ています」といったメッセージが表示されることがあります。海外の旅行予約サイトであるOneTravelでは、表示されているこの人数がページへのリアルタイムな同時接続数ではなく、実は単なるランダムの数字だったことをセキュリティ研究者のOphir Harpaz氏が発見しました。
Harpaz氏がOneTravelで飛行機の搭乗券を予約しようとした時、予約購入を急がせるためか、「38人がこの搭乗券をチェックしています」と表示されたとのこと。「38人もチェックしているの?!」とHarpaz氏は焦ってしまったものの、38人もの人がこの搭乗券をチェックしていることに逆に疑問を抱いたそうです。
そこで、この人数はどうやって取得されているのかをHarpaz氏が確認したところ、「38」に当たる要素のクラス名が「view_notification_random」になっていることが判明。
さらにHarpaz氏がChromeのデベロッパーツールを使ってソースコードをチェックすると、JavaScriptで以下のような部分を発見。完全に28から44までの数字がランダムに生成され、それが表示されているだけだったことが判明しました。つまり、One Travelの「○○人がこの搭乗券をチェックしています」という部分は全くのウソであり、ユーザーにフライトの予約を急がせるためのものだったというわけです。
Harpaz氏のツイートに対して、やはりこのやり方は違法なのではないか?という声が多く挙がっています。
「アメリカではどうなるのか分かりませんが、EUではOneTravelは消費者へ詐欺を働いたとして罰則を科せられます」
「おそらく開発者もこのやり方に同意しかねているから、わざとソースコードを隠していないのだろう」と、サイト開発者に同情する声もありました。
一方で、「Math.random()は暗号に使用可能な安全性がありません。私ならCrypto.getRandomValues()を使います」と、乱数生成のコードにダメ出しをする人もいました。
https://gigazine.net/news/20191021-one-travel-number-rundom/ これ日本でもあるよね
ドメイン販売会社とかでよくあるけどやっぱり詐欺なのね 24時間以内に何件の予約がありましたも嘘くさいと思ってた 賃貸物件サイトの
あなた以外に○人がお気に入りに入れています
も詐欺なのかね? paypayだって本当に還元あるのかなんで自由自在でしょ
クロスワードパズルの景品当たらないのも自由自在なのに詐欺で捕まらないおかしなジャプ 楽天トラベルを良く使ってるけど、いつも出てるな
あれもウソなのかな?
まああんまり気にしてないけど 他人も見てるってわかると煽られる人がいるってことか >>4
あれって、同じ宿泊日で予約した人じゃないんだよな。
日付を変えても同じ数字が出る。 ランダムってことはF5でページリフレッシュしたら、
そのたびに小さくなったり大きくなったりするんだ 「おそらく開発者もこのやり方に同意しかねているから、わざとソースコードを隠していないのだろう」と、サイト開発者に同情する声もありました。
IT技術者やるな〜 > 「今あなた以外に韓国人が見ています」
こわすぎ さっきヤフーショッピングで家具見てたんだけど
「現在263人がカートに入れてます」って表示されてて有り得ない数だとは思ってたw >>24
ヤフー禿はすぐこういった海外のグレーな部分追随するからね >>10
俺も、「ウォッチリストに入れている人数」が表示されているのが、気になる。 じゃらんが気になったのでソースみたが、サーバーサイドで処理した値が埋め込まれてたわ
この記事で出ているようなクライアントサイドでランダムの数字を表示してる訳でない
まぁじゃらんはとりあえず信用していいんじゃね?w プログラマが 変数名を
view_notification_random というバレバレの名前するわけねーだろ
、
ミステリー小説に私犯人という中国人がでるようなもんやで
、 >>1
示し合わせて同時に50人い所であくせすしてみたらいいじゃない 今あなたと結婚したい人は0人です。
まずは恋人を見つける努力をしましょう。 通販番組でよくやってる「この商品の顧客満足度94%」とか、嘘でしょ。 ヤフーショッピングの○人が商品をカードに入れていますは本当感ある 新幹線の予約画面も同じだろ
ほぼ売り切れのはずが実際は半分以上空席だったり
完全に詐欺だよな ネットの世界って広いのにごく限られた場所しかみんな見てないけどね
故に行列ができるお店みたいなのはそれほど多くないのかもしれないし
24時間いつでも人が集まるのはその中でもごくわずかな気がする >>○○人が見ています
「中国人が見ています」ならあり得るw 分譲マンション営業の常套句だわ
焦って手付け金入れる田舎者
半年後に値下げを知ってハテナマーク >>6
だろうねえ
ある意味ヤフオクのヲチリスト数字の方が信頼性が高い >>24
キャンペーンで値下げを待ってお気に入りやカートに商品入れっぱなしなんてよくあることなのに 「今あなた以外の○○人が同じページを見ています」
リアルタイムじゃないなら「今」の文字を消せばいいのに もしかしてホテル予約の際の残り○部屋とかいうのもウソなのか? 焦らせるフィッシング詐欺みたい 実態はチョンのリアルメーターくらいの信用なんかよww >>66
一応割り当てがあるから嘘じゃないけど、ホテルの部屋は焦る必要ないから
あまり意味ないんじゃないかな。最悪電話すればディズニー以外なら基本空いてるし。 あー、「残り1個です」をポチっても売り切れにならないサイトね。 でも本当な事もある、ので嘘だと決まってる訳じゃない >>62
商売とは騙す事。
処罰されない限り、全ての嘘は許されるのが商売の常識。 一般のホームページの現在のアクセス数とかはホントが多いだろうな 嘘を見抜くのは簡単だ
なぜなら誰もが自分に不利になるようなことは言わないからだ >>65
誰がアクセスしているのか知らないけど、毎日自分が見る度にアクセスカウンタが1増えている。誰だろう?って奴だな。 あやしいと言えば
つべの登録数とか再生数とか
あっちは金銭にもつながるからより悪質だろ > 要素のクラス名が「view_notification_random」になっている
…難読化でも狙ってワザとやってるんでなけりゃ、
この名前で乱数が出てるのは見当がつくね。良心的だな。
「Math.random()は暗号に使用可能な安全性がありません。
私ならCrypto.getRandomValues()を使います」
…「航空券の情報を見てる人の数」を暗号用の乱数として利用しないでしょ。
この場合は安い疑似乱数で十分だと思うよ。 詐欺紛い一覧
Youtube再生数
株の取引高
悟空の気持ち
年金
宝くじ >>13
元の数字の確からしさはわからないが
複数ブラウザで開いていくと加算されていく EUなら、日本の新聞のインチキ部数も違法なんだろうか。 某大手の航空会社の予約サイトでも同じだな
残席5の国際便の予約を取ろうとして、良かったと4人分予約したが
予約完了後 残席が8に成ったんで、これはアヤスイと思ったわ
で後日実際に乗ったら、ガラガラ YouTubeやTwitterの登録者数も同じ、業者にカネ払って登録者増やせばこんなに登録者数いるなら面白いんだろうと観るとクソつまらない 先日楽天トラベルでホテル柳橋を検索したら現在1100人が見てますみたいなのが出たから信じてる >>80
それは違うんじゃ無いの?
売りに出す座席数は需要予測で日々変化させてる
個人だけでなく団体枠もあるし
満席のように見せかけてるわけじゃ無い でも例のゴミ捨てホテルを楽天トラベルで見たら、他に3000人がチェックしてるとか表示されたんで、本当にランダムでは無さそう。 >>「おそらく開発者もこのやり方に同意しかねているから、わざとソースコードを隠していないのだろう」と、
>> サイト開発者に同情する声もありました。
そんなわけないやろ。言われたことをやりましたってだけだろ。 どこもハワイが1位だな
2位の台湾はいまいち伸びない 楽天は少ないときだと5人とか出るし
楽天は本当だと思う >>6
それはホント
但し、大家や不動産屋がサクラで押す場合もあり 柳橋ホテルは3000人が見ていますって出てたけど? 某旅行サイト、飛行機の予約確定ボタンを押すと、なぜか
追加料金3万円を請求された。予約破棄で拒否しても良かったけども
どうしても必要な用事だったのでポチッとした。
足下見た商売をネットでするんだよな。 >>1
ソースが一人のツイートだけで裏取らないとか、完全にまとめサイトだな。
せめて自分たちで類似事例くらい探せよ。 ■ このスレッドは過去ログ倉庫に格納されています