여행 예약 사이트 '현재 당신이외에 ○○명이 같은 페이지를 보고 있습니다'는 거짓말이었던 것이 판명!
숙박 예약 사이트나 플라이트 예약 사이트 등에서 숙박처나 비행기 탑승권을 검색하고 있을 때, 검색 후보 옆에 작게 '지금 당신이외에 00명이 같은 페이지를 보고 있습니다'라고 한 메시지가 표시될 때가 있습니다. 해외 여행 예약 사이트인 OneTravel에서는, 표시되어 있는 이 사람수가 페이지의 실시간 동시 접속수가 아니고, 사실은 단순한 랜덤 숫자이었던 것을 보안 연구자 Ophir Harpaz씨가 발견했습니다.
Harpaz씨가 OneTravel에서 비행기 탑승권을 예약하려고 했을 때, 예약구입을 재촉하기 때문인지, '38명이 이 탑승권을 보고 있습니다'라고 표시된 것. '38명이나 보고 있니?!'라고 Harpaz씨는 초조해해버렸지만, 38명이나 되는 사람이 이 탑승권을 확인하고 있는 것에 반대로 의문을 품었다고 합니다.
Ophir Harpaz on Twitter
“[1/4] Ok this is really funny, check this out. I was in the process of booking a flight via @OneTravel. Trying to make me book ASAP, they claimed: "38 people are looking at this flight". Whoa, 38 is a lot, I have to hurry up. But first I have to check how
twitter.com
그래서, 이 인원수는 어떻게 취득된 것인지를 Harpaz씨가 확인한 결과, "38"에 맞는 요소의 클래스명이 "view_notification_random"이었던 것이 판명.
Ophir Harpaz on Twitter
“[2/4] Right click and a quick "inspect" on the number, I found out the element's class name is "view_notification_random". Awesome variable naming guys. So you're _randomly_ trying to freak me out. Alright >>”
twitter.com
더욱 Harpaz씨가 Chrome의 디벨로퍼 툴을 사용해서 소스코드를 확인하면, JavaScript에서 이하와 같은 부분을 발견. 완전히 28부터 44까지 숫자가 랜덤하게 생성되어, 그것이 표시되어 있는 것 뿐이었던 것이 밝혀졌습니다. 즉, One Travel '00명이 이 탑승권을 보고 있습니다'라고 하는 부분은 완전한 거짓말이며, 사용자에게 비행기 예약을 재촉하기 위한 것이었습니다.
Harpaz씨의 트윗에 대하여, 역시 이 방식은 위법인 것이 아닐까?라고 하는 항의도 많이 있습니다.
>>
'미국에서는 잘 모르겠습니다만, EU에서는 OneTravel은 소비자에게 사기를 했다고 해서 벌칙을 부과됩니다'
>>
아마 개발자도 이 방식에 동의하기 싫기 때문에, 일부러 소스코드를 숨기지 않았지요?'라고, 사이트 개발자에게 동정하는 목소리도 있었습니다.
>>
한쪽에서 'Math.random()은 암호에 사용가능한 안전성이 없습니다. 나라면 Crypto.getRandomValues()를 사용합니다'라고, 난수생성 코드에 를 지적하는 사람도 있었습니다.
'사회,오락,생활' 카테고리의 다른 글
| 이낙연이 방일한 순간ㅋㅋㅋ (0) | 2019.10.22 |
|---|---|
| 145명 남성에게 프러포즈를 받다고 하는 19세기 최고미녀 Khanum TADJ OL-Saltaneh (0) | 2019.10.22 |
| 엄청 예쁜 여성, 단지 식사를 하고 있는 것 뿐인데도 시공을 비뚤어지게 해버린다ㅋㅋㅋ (0) | 2019.10.21 |
| 【비보】 2020년 가을이후에 초콜릿 값이 오른다!? (0) | 2019.10.20 |
| 수면용 초콜릿 『GABA for sleep』 화제!! 잠에 문제가 없다고 생각하는 사람도 꼭 시도해 보면 좋은 우수한 물품 (0) | 2019.10.20 |