【いつも見てるぞ】旅行予約サイトの「今あなた以外に○○人が見ています」 ウソだったことが判明
1: Toy Soldiers ★
2019/10/27(日) 11:29:29.41 ID:d+Ag9L3p9
宿泊予約サイトやフライト予約サイトなどで宿泊先や飛行機の搭乗券を検索している時、検索候補の横に小さく「今あなた以外の○○人が同じページを見ています」といったメッセージが表示されることがあります。
海外の旅行予約サイトであるOneTravelでは、表示されているこの人数がページへのリアルタイムな同時接続数ではなく、実は単なるランダムの数字だったことをセキュリティ研究者のOphir Harpaz氏が発見しました。
Harpaz氏がOneTravelで飛行機の搭乗券を予約しようとした時、予約購入を急がせるためか、「38人がこの搭乗券をチェックしています」と表示されたとのこと。
「38人もチェックしているの?!」とHarpaz氏は焦ってしまったものの、38人もの人がこの搭乗券をチェックしていることに逆に疑問を抱いたそうです。
[1/4] Ok this is really funny, check this out.
I was in the process of booking a flight via @OneTravel. Trying to make me book ASAP, they claimed: “38 people are looking at this flight".
Whoa, 38 is a lot, I have to hurry up. But first I have to check how they came up with 38 >> pic.twitter.com/UaGhaiCQrR— Ophir Harpaz (@OphirHarpaz) October 16, 2019
そこで、この人数はどうやって取得されているのかをHarpaz氏が確認したところ、「38」に当たる要素のクラス名が「view_notification_random」になっていることが判明。
[2/4] Right click and a quick “inspect" on the number, I found out the element’s class name is “view_notification_random".
Awesome variable naming guys.
So you’re _randomly_ trying to freak me out. Alright >> pic.twitter.com/xnL3hsZLP5— Ophir Harpaz (@OphirHarpaz) October 16, 2019
さらにHarpaz氏がChromeのデベロッパーツールを使ってソースコードをチェックすると、JavaScriptで以下のような部分を発見。
完全に28から44までの数字がランダムに生成され、それが表示されているだけだったことが判明しました。
つまり、One Travelの「○○人がこの搭乗券をチェックしています」という部分は全くのウソであり、ユーザーにフライトの予約を急がせるためのものだったというわけです。
[3/4] So what’s your sophisticated pseudo-random algorithm?
Apparently, OneTravel are choosing a number between 28 and 45.
Because as you all know, based on serious psychological research, these numbers tend to make people book their flights fast #sarcasm #not42 >> pic.twitter.com/r2IrYhxr28— Ophir Harpaz (@OphirHarpaz) October 16, 2019
Harpaz氏のツイートに対して、やはりこのやり方は違法なのではないか?という声が多く挙がっています。
「アメリカではどうなるのか分かりませんが、EUではOneTravelは消費者へ詐欺を働いたとして罰則を科せられます」
I do not know the laws in the US, but within the EU this company would get a penalty for consumer deception.— Christopher Dosin (@christopherdosi) October 18, 2019
「おそらく開発者もこのやり方に同意しかねているから、わざとソースコードを隠していないのだろう」と、サイト開発者に同情する声もありました。
Maybe the developers don’t agree with the practice so they are not putting effort in hiding it ????— David da Silva @ LDN???????? (@dasilvacontin) October 18, 2019
一方で、「Math.random()は暗号に使用可能な安全性がありません。私ならCrypto.getRandomValues()を使います」と、乱数生成のコードにダメ出しをする人もいました。
Math.random() isn’t cryptographically safe. I’d rather use Crypto.getRandomValues() ????— cl1pp0 (@cl1pp0) October 19, 2019
海外の旅行予約サイトであるOneTravelでは、表示されているこの人数がページへのリアルタイムな同時接続数ではなく、実は単なるランダムの数字だったことをセキュリティ研究者のOphir Harpaz氏が発見しました。
Harpaz氏がOneTravelで飛行機の搭乗券を予約しようとした時、予約購入を急がせるためか、「38人がこの搭乗券をチェックしています」と表示されたとのこと。
「38人もチェックしているの?!」とHarpaz氏は焦ってしまったものの、38人もの人がこの搭乗券をチェックしていることに逆に疑問を抱いたそうです。
[1/4] Ok this is really funny, check this out.
I was in the process of booking a flight via @OneTravel. Trying to make me book ASAP, they claimed: “38 people are looking at this flight".
Whoa, 38 is a lot, I have to hurry up. But first I have to check how they came up with 38 >> pic.twitter.com/UaGhaiCQrR— Ophir Harpaz (@OphirHarpaz) October 16, 2019
そこで、この人数はどうやって取得されているのかをHarpaz氏が確認したところ、「38」に当たる要素のクラス名が「view_notification_random」になっていることが判明。
[2/4] Right click and a quick “inspect" on the number, I found out the element’s class name is “view_notification_random".
Awesome variable naming guys.
So you’re _randomly_ trying to freak me out. Alright >> pic.twitter.com/xnL3hsZLP5— Ophir Harpaz (@OphirHarpaz) October 16, 2019
さらにHarpaz氏がChromeのデベロッパーツールを使ってソースコードをチェックすると、JavaScriptで以下のような部分を発見。
完全に28から44までの数字がランダムに生成され、それが表示されているだけだったことが判明しました。
つまり、One Travelの「○○人がこの搭乗券をチェックしています」という部分は全くのウソであり、ユーザーにフライトの予約を急がせるためのものだったというわけです。
[3/4] So what’s your sophisticated pseudo-random algorithm?
Apparently, OneTravel are choosing a number between 28 and 45.
Because as you all know, based on serious psychological research, these numbers tend to make people book their flights fast #sarcasm #not42 >> pic.twitter.com/r2IrYhxr28— Ophir Harpaz (@OphirHarpaz) October 16, 2019
Harpaz氏のツイートに対して、やはりこのやり方は違法なのではないか?という声が多く挙がっています。
「アメリカではどうなるのか分かりませんが、EUではOneTravelは消費者へ詐欺を働いたとして罰則を科せられます」
I do not know the laws in the US, but within the EU this company would get a penalty for consumer deception.— Christopher Dosin (@christopherdosi) October 18, 2019
「おそらく開発者もこのやり方に同意しかねているから、わざとソースコードを隠していないのだろう」と、サイト開発者に同情する声もありました。
Maybe the developers don’t agree with the practice so they are not putting effort in hiding it ????— David da Silva @ LDN???????? (@dasilvacontin) October 18, 2019
一方で、「Math.random()は暗号に使用可能な安全性がありません。私ならCrypto.getRandomValues()を使います」と、乱数生成のコードにダメ出しをする人もいました。
Math.random() isn’t cryptographically safe. I’d rather use Crypto.getRandomValues() ????— cl1pp0 (@cl1pp0) October 19, 2019
http://news.livedoor.com/article/detail/17264681/37: 実況ひらめん
2019/10/27(日) 11:43:45.00 ID:7MJcSKsR0
>>1
まあ、ほとんどこれだろうなwww
まだソシャゲのフレンドアクティブ表示のほうが信憑性あるわ
www(´・・ω` つ )
まあ、ほとんどこれだろうなwww
まだソシャゲのフレンドアクティブ表示のほうが信憑性あるわ
www(´・・ω` つ )
44: 名無しさん@1周年
2019/10/27(日) 11:47:00.43 ID:Qs4TaOiLO
>>1
リラックスの「48時間の間に○○人がみています」も嘘!?
リラックスの「48時間の間に○○人がみています」も嘘!?
2: 名無しさん@1周年
2019/10/27(日) 11:30:29.73 ID:pLXs9aPX0
楽天も?
4: 名無しさん@1周年
2019/10/27(日) 11:31:09.01 ID:UyFw9WYz0
ヤフーもか
5: 名無しさん@1周年
2019/10/27(日) 11:31:34.52 ID:+kxO6QEJ0
視聴率かな
6: 名無しさん@1周年
2019/10/27(日) 11:31:39.25 ID:8tDaQiKE0
じゃらんもそうだな。w
それ系のは、全部そうだろう。嘘つきやろうどもめ。
それ系のは、全部そうだろう。嘘つきやろうどもめ。
7: 名無しさん@1周年
2019/10/27(日) 11:31:51.65 ID:tOcqvlFh0
アメリカがやっているということは日本もやっている
8: 名無しさん@1周年
2019/10/27(日) 11:32:32.76 ID:KtZcnScx0
じゃらんもそうだな
9: 名無しさん@1周年
2019/10/27(日) 11:32:36.74 ID:C20LKM5Q0
<●><●>
10: 名無しさん@1周年
2019/10/27(日) 11:32:53.79 ID:gZLj+svk0
通販のただいま電話が殺到中みたいな
22: 名無しさん@1周年
2019/10/27(日) 11:38:17.59 ID:5BHrsrPL0
>>10
あれは初めて見た時に絶対ウソだと思ったw
あれは初めて見た時に絶対ウソだと思ったw
45: 名無しさん@1周年
2019/10/27(日) 11:47:24.53 ID:13fBmqOkO
>>10
「今から30分!…」
「今から30分!…」
11: 名無しさん@1周年
2019/10/27(日) 11:33:25.16 ID:Esp8FyHq0
時間が経ってからリロードすると、そに度に自分が加算されてるとは思ってた 。
スポンサーリンク
12: 名無しさん@1周年
2019/10/27(日) 11:33:25.62 ID:V84IF18y0
楽天トラベルもそうだろ
300人以上見てますとか出るぞ
300人以上見てますとか出るぞ
13: 名無しさん@1周年
2019/10/27(日) 11:33:51.68 ID:/TzINvns0
~~人がカートに入れてます
14: 名無しさん@1周年
2019/10/27(日) 11:33:51.85 ID:tL/JbrcZ0
マジかよ、慌てて予約した覚えがある
15: 名無しさん@1周年
2019/10/27(日) 11:34:25.71 ID:WA6ht+6X0
朝生が生放送だと思ってたやつ、俺以外におる?
17: 名無しさん@1周年
2019/10/27(日) 11:36:00.02 ID:vUD1DE9L0
>>15
ちゃうんかい!
ちゃうんかい!
16: 名無しさん@1周年
2019/10/27(日) 11:34:45.94 ID:ZQhnMfjK0
そりゃそうだろ(笑)
18: 名無しさん@1周年
2019/10/27(日) 11:37:21.88 ID:oLaNES4R0
レビューもやらせが氾濫している
19: 名無しさん@1周年
2019/10/27(日) 11:37:47.59 ID:tdYlZ86F0
中古車のサイトも出るよな
こんな車、誰も見てるわけないだろって車まで
3人見ていますって出るからなw
こんな車、誰も見てるわけないだろって車まで
3人見ていますって出るからなw
20: 名無しさん@1周年
2019/10/27(日) 11:37:51.61 ID:7IqMt0SW0
あたりまえ
それがネットw
それがネットw
21: 名無しさん@1周年
2019/10/27(日) 11:37:59.43 ID:0788DEC40
スポンサーリンク
やるならサーバーサイドで出せよ
クライアントサイドでだしたらばれるに決まってる
クライアントサイドでだしたらばれるに決まってる
23: 名無しさん@1周年
2019/10/27(日) 11:38:43.95 ID:7MdZq+TH0
( ´゚д゚`)エー
24: 名無しさん@1周年
2019/10/27(日) 11:39:01.27 ID:yT8Y5ErR0
世界の人口60億も嘘やで
6000万人くらいしかいない
6000万人くらいしかいない
25: 名無しさん@1周年
2019/10/27(日) 11:39:20.82 ID:3QbEmBa4O
安倍内閣支持率かよ
26: 名無しさん@1周年
2019/10/27(日) 11:39:24.23 ID:dakvuDKe0
ウソのサンパチだろ
27: 名無しさん@1周年
2019/10/27(日) 11:40:33.69 ID:yT8Y5ErR0
ソシャゲとかやってて不思議に思わない方が変
世界人口とスマホがこんなに普及してるのに
ソシャゲの人口少なすぎってね
世界人口とスマホがこんなに普及してるのに
ソシャゲの人口少なすぎってね
28: 名無しさん@1周年
2019/10/27(日) 11:40:42.17 ID:6XeSLoo00
むしろ、アレを信じてたヤツがいたことが判明って記事の方がいい
29: 名無しさん@1周年
2019/10/27(日) 11:40:46.59 ID:RWLdXXuC0
今300人があなたを見ています
35: 名無しさん@1周年
2019/10/27(日) 11:43:32.92 ID:VYR9K/0D0
>>29
何それこわい
何それこわい
30: 名無しさん@1周年
2019/10/27(日) 11:41:30.92 ID:zHpISmrd0
Nissenもか
31: 名無しさん@1周年
2019/10/27(日) 11:41:47.59 ID:ux8zCwgE0
嘘も方便
34: 名無しさん@1周年
2019/10/27(日) 11:43:31.07 ID:/M+ZEoFt0
これ系信じてる奴いるんだな
宗教とか詐欺に気をつけろよ…
宗教とか詐欺に気をつけろよ…
36: 名無しさん@1周年
2019/10/27(日) 11:43:33.49 ID:krSoRlCF0
じゃらん?
38: 名無しさん@1周年
2019/10/27(日) 11:44:38.02 ID:1bQfuVWT0
試しに50人でサイトのぞいたらさー38人のままだったんすよーってか
スポンサーリンク
42: 名無しさん@1周年
2019/10/27(日) 11:46:11.96 ID:dakvuDKe0
>>38
いやアクセスのタイミングが微妙に違うんっスよマジでマジで
いやアクセスのタイミングが微妙に違うんっスよマジでマジで
39: 名無しさん@1周年
2019/10/27(日) 11:44:55.74 ID:oaOg/lNr0
賃貸もそんな気がする
40: 名無しさん@1周年
2019/10/27(日) 11:45:55.62 ID:q+b44cDX0
今あなた以外にインド人が右へ しかも暴力系共産セクトから転向
41: 名無しさん@1周年
2019/10/27(日) 11:46:09.79 ID:C5Rc4mbo0
早く買わないと売り切れちゃうぞー
43: 名無しさん@1周年
2019/10/27(日) 11:46:38.84 ID:eCG4P1cu0
マジかよこの野郎
46: 名無しさん@1周年
2019/10/27(日) 11:47:59.35 ID:eYaxCSED0
知ってた!知ってたわー。
shop channelシステムでしょ?
shop channelシステムでしょ?
47: 名無しさん@1周年
2019/10/27(日) 11:48:05.95 ID:Mqp/nkyK0
「今あなた以外に○○人が見ていたらいいなあ」
だったら許す
だったら許す
48: 名無しさん@1周年
2019/10/27(日) 11:48:32.03 ID:4hZ6pmFp0
今あなた以外の◯◯人があなたを見ています
49: 名無しさん@1周年
2019/10/27(日) 11:48:32.91 ID:YE8Nq9l90
そうだったのかー
例えば不意に見た広告で自分が興味持ったように、
このタイミングで同じ広告を見て興味持った人がその人数分いるのかと思った
例えば不意に見た広告で自分が興味持ったように、
このタイミングで同じ広告を見て興味持った人がその人数分いるのかと思った
50: 名無しさん@1周年
2019/10/27(日) 11:48:40.29 ID:6/D+33gK0
ウソだったのか…
見てるからそれがなんだ?と思ってたのに
見てるからそれがなんだ?と思ってたのに