Gli attivisti di TikTok stanno effettivamente chiudendo i negozi di merch online di Trump? Una investigazione


Alcuni critici del presidente Donald Trump hanno trascorso gli ultimi giorni a cercare di bloccare la merce a marchio Trump lasciando migliaia di prodotti nei suoi negozi online nei carrelli della spesa. Ma mentre l'attacco è diventato una specie di meme della resistenza, che ricorda i recenti scherzi sulla manifestazione Tulsa del presidente, è molto meno chiaro se la bufala abbia effettivamente impedito ai negozi di Trump di vendere merce.

All'inizio di questa settimana, gli utenti di TikTok e Twitter hanno iniziato a pubblicare video e messaggi affermando che stavano "acquistando" l'intera offerta di articoli come Trump baseball e Tutina "Baby Lives Matter", quindi lasciandoli nel carrello indefinitamente, rendendoli non disponibili per gli altri visitatori. A quanto pare, gli attacchi hanno coinvolto almeno due siti: il negozio di campagna ufficiale di Trump e il suo negozio di articoli da regalo Trump a tema non politico.

Questa è una versione di un vero exploit chiamato a Attacco di "rifiuto dell'inventario" – sostanzialmente, acquistando enormi quantità di articoli a stock limitato (o cose come prenotazioni di ristoranti e camere d'albergo) ma non completando mai la transazione. Funziona se un negozio in realtà riserva un articolo quando un utente lo inserisce in un carrello ed è più efficace se non ci sono limiti al numero di articoli che le persone possono acquistare alla volta, se il contenuto del carrello non scade dopo un determinato periodo o se l'attaccante utilizza i bot per aggiornare costantemente i falsi acquisti.

Non ci sono molti elementi di prova che sono stati falsamente mostrati come esauriti a seguito delle riserve, e alcune prove mostrano che gli aspiranti jammer del negozio erano errati nel reclamare la vittoria.

Uno richieste di tweet popolari, ad esempio, per aver acquistato l'intera fornitura di baseball dal TrumpStore.com non-campagna. Non ci sono schermate che mostrano i risultati, ma le risposte includono scatti di errori "esauriti" su altri articoli del negozio, tra cui bottiglie d'acqua e cappelli.

Ma The Verge ha replicato quel messaggio di errore e non significa che l'inventario sia bloccato. Il messaggio appare se una persona riempie il carrello con tutte le scorte disponibili di un articolo, torna all'oggetto e prova ad aggiungerne altro. (È facile ottenere l'errore perché lo stock sembra basso – nel mio caso, 13 baseball blu / rosso.) Ma gli altri visitatori del sito possono ancora inserire gli articoli in un carrello diverso. Apparentemente il messaggio si assicura solo che una persona non possa effettuare un singolo ordine che il negozio non è in grado di soddisfare. È possibile che il negozio lo abbia modificato nelle ultime 12 ore, ma non c'è alcun segno visibile di un cambiamento.

Pagina di baseball di Trump Store che mostra l'errore "esaurito"

Tutte e 13 le palle da baseball sono nel mio carrello, ma posso ancora acquistarle in una finestra di navigazione in incognito.

Il sito della campagna di Trump funziona in modo diverso. Fino a poco tempo fa, gli utenti potevano modificare la quantità di un articolo carrello in qualsiasi numero e i video mostrano alle persone che ordinano decine di migliaia di articoli che costano centinaia di migliaia di dollari, procedendo alla pagina di pagamento e semplicemente non inserendo una carta. In teoria, ciò avrebbe potuto rendere il sito della campagna più vulnerabile e da allora il sito ha rimosso la possibilità di aggiungere più elementi alla volta, suggerendo che i webmaster potrebbero essere stati sconvolti dalla minaccia incombente.

I portavoce di Trump non hanno risolto esattamente il problema. Su Twitter, gestore della campagna Brad Parscale ha riconosciuto una provocazione da uno dei primi account pubblicati sull'attacco, che aveva detto alla campagna che "qualsiasi programmatore degno del suo sale spiegherebbe questo … ma non tutti lo fanno". Sfortunatamente, la sua risposta è stata semplicemente "Immagino che tu mi debba un po 'di sale", che dice poco sulle attuali migliori pratiche di sviluppo web di Trump.

Escludendo una dichiarazione della campagna di Trump, che non ha risposto immediatamente a un'email di The Verge, non ci sono prove che ai sostenitori di Trump fosse impedito di acquistare oggetti. Abbiamo trovato video che mostrano ordini di grandi dimensioni, ma non quelli che mostrano articoli esauriti in seguito. (Mentre il baby tutina è attualmente esaurito, c'è un intervallo di tempo di 21 ore e nessun collegamento saldo all'ordine di burla.) Shopify, che alimenta il negozio della campagna di Trump, non ha risposto alle domande sul fatto che l'attacco sembri fattibile.

Nel tentativo finale di dimostrare le affermazioni, abbiamo deciso di testare un possibile exploit che non sarebbe stato risolto rimuovendo l'opzione di ordini multipli: esaurendo l'intero inventario di un singolo articolo con la pura forza bruta. Un piccolo gruppo di limite il personale ha riempito simultaneamente i carrelli con coppie di gemelli in oro Trump / Pence da $ 70 – un articolo con una domanda plausibilmente inferiore e costi di produzione più elevati rispetto a un cartello o una maglietta – un clic alla volta.

Un carrello del negozio della campagna Trump che mostra 6025 paia di gemelli

Il punteggio vincente nella nostra competizione di clic sui gemelli: 6.025 coppie.

Insieme, quattro limite gli scrittori hanno prenotato temporaneamente un totale di 16.371 paia o circa $ 1,145 milioni in gemelli (utilizzando un problema tecnico che ha permesso di fare clic ripetutamente sul collegamento "aggiungi al carrello" per aggiungere rapidamente più copie di un oggetto), superando l'ordine più alto per singolo oggetto (10.000 camicie) abbiamo visto su TikTok. Questo ci ha portato ad alcune possibili conclusioni:

  1. Il negozio della campagna di Trump precedentemente "conteneva" gli articoli nei carrelli per i singoli acquirenti, ma in silenzio ha smesso di farlo dopo gli attacchi – nel qual caso non vi era alcun motivo pratico per rimuovere anche il campo degli ordini multipli.
  2. Il negozio non ha mai tenuto oggetti nei carrelli, quindi gli attacchi non hanno mai rappresentato una minaccia – ma la campagna ha rimosso il campo degli ordini multipli perché ha creato l'impressione che Trump venisse fatto uno scherzo con ordini enormi solo una settimana dopo essere stato umiliato dagli adolescenti TikTok usando la stessa identica strategia .
  3. La campagna Trump ha uno stock pronto per la spedizione di almeno 16.372 paia di gemelli novità – nel qual caso è probabilmente pronto a resistere a questi attacchi.

Indipendentemente da ciò che è corretto, sembra chiaro che l'impressione di metterne uno sulla campagna di Trump è stata molto più significativa di qualsiasi inconveniente reale per i fan di Trump. Ma Trump è notoriamente un presidente che spesso si preoccupa più della percezione che della realtà, quindi gli ordini falsi avrebbero potuto comunque servire al loro scopo.

L'utente di Twitter, il cui messaggio ha scatenato il commento di Parscale, è ampiamente d'accordo. "L'idea era quella di mettersi sotto la pelle di Brad Parscale e sotto questo aspetto sembrava funzionare", ha detto @Christophurious The Verge in un'e-mail. "Penso che molti dei ragazzi di TikTok e K-pop sapessero sin dall'inizio che probabilmente non stava influenzando nulla di più che l'ego di un programmatore. E sembrano stare bene con quello. "

Aggiornamento 17:00 ET: Aggiunto commento da @Christophurious.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *