Algunos críticos del presidente Donald Trump han pasado los últimos días tratando de encerrar mercancías de la marca Trump dejando miles de productos de sus tiendas en línea en carritos de compras. Pero si bien el ataque se ha convertido en una especie de meme de la resistencia, que recuerda las bromas recientes sobre la manifestación del presidente en Tulsa, está mucho menos claro si el engaño realmente impidió que las tiendas de Trump vendan mercancías.
A principios de esta semana, los usuarios de TikTok y Twitter comenzaron a publicar videos y mensajes alegando que estaban "comprando" todo el suministro de artículos como las pelotas de béisbol de Trump y los mono "Baby Lives Matter" , y luego los dejaron en el carrito indefinidamente, haciéndolos no disponibles para otros visitantes. Los ataques aparentemente involucraron al menos dos sitios: la tienda de campaña oficial de Trump y su tienda de regalos de Trump, que no tiene un tema político.
FYI: todas las pelotas de béisbol de Trump se agotaron porque tengo más de $ 9000 en un carrito de compras que no tengo intención de comprar.
– jocelyn (@ jocelyn90028) 26 de junio de 2020
Esta es una versión de un exploit real llamado ataque de "denegación de inventario" , básicamente, comprando grandes cantidades de artículos de stock limitado (o cosas como reservas de restaurantes y habitaciones de hotel) pero nunca completando la transacción. Funciona si una tienda realmente reserva un artículo cuando un usuario lo coloca en un carrito, y es más efectivo si no hay límites en la cantidad de artículos que las personas pueden comprar a la vez, si el contenido del carrito no caduca después de un período fijo o si el atacante usa bots para actualizar constantemente las compras falsas.
Sin embargo, no hay mucha evidencia de que los artículos se mostraron falsamente como agotados como resultado de las reservas, y algunas pruebas muestran que los posibles bloqueadores de tiendas se equivocaron al reclamar la victoria.
Un tweet popular afirma , por ejemplo, haber comprado todo el suministro de pelotas de béisbol de TrumpStore.com, que no es de campaña. No hay una captura de pantalla que muestre los resultados, pero las respuestas incluyen tomas de errores "agotados" en otros artículos de la tienda, incluidas botellas de agua y sombreros .
Pero The Verge replicó ese mensaje de error, y no significa que el inventario esté bloqueado. El mensaje aparece si una persona llena su carrito con todo el stock disponible de un artículo, vuelve al artículo e intenta agregar más. (Es fácil obtener el error porque el stock parece bajo, en mi caso, 13 pelotas de béisbol azul marino / rojo). Pero otros visitantes del sitio aún pueden poner los artículos en un carrito diferente. Aparentemente, el mensaje solo se asegura de que una persona no pueda realizar un solo pedido que la tienda no puede cumplir. Es posible que la tienda haya modificado eso en las últimas 12 horas, pero no hay signos visibles de un cambio.
El sitio de la campaña de Trump funciona de manera diferente. Hasta hace muy poco, los usuarios podían cambiar la cantidad de un artículo del carrito a cualquier número, y los videos muestran a las personas que ordenan decenas de miles de artículos que cuestan cientos de miles de dólares, que proceden a la página de pago y simplemente no ingresan una tarjeta. En teoría, esto podría haber hecho que el sitio de la campaña sea más vulnerable, y desde entonces el sitio ha eliminado la capacidad de agregar múltiples elementos a la vez, lo que sugiere que los webmasters pueden haber sido sacudidos por la amenaza inminente.
Los portavoces de Trump no han aclarado el problema exactamente. En Twitter, el gerente de campaña Brad Parscale reconoció una burla de una de las primeras cuentas que publicó sobre el ataque, quien le dijo a la campaña que "cualquier programador que valga la pena se encargaría de esto … pero no todos lo hacen". Desafortunadamente, su respuesta fue simplemente "Supongo que me debes algo de sal", que dice poco sobre las mejores prácticas de desarrollo web reales de Trump.
Salvo una declaración de la campaña de Trump, que no respondió de inmediato a un correo electrónico de The Verge , no hay pruebas de que a los partidarios de Trump se les impidiera comprar artículos. Hemos encontrado videos que muestran pedidos grandes, pero no videos que muestran artículos agotados después. (Si bien el mono de bebé está actualmente agotado, hay un intervalo de tiempo de 21 horas y no hay un vínculo firme con la orden de broma). Shopify, que impulsa la tienda de campaña de Trump, tampoco ha respondido a las preguntas sobre si el ataque parece factible.
En un intento final de probar las afirmaciones, decidimos probar un posible exploit que no se solucionaría eliminando la opción de múltiples pedidos: agotar todo el inventario de un solo artículo por pura fuerza bruta. Un pequeño grupo de empleados de Verge llenó simultáneamente los carros con pares de gemelos de oro Trump / Pence de $ 70, un artículo con una demanda plausiblemente menor y mayores costos de producción que un letrero o una camiseta, un clic a la vez.
Juntos, cuatro escritores de Verge reservaron temporalmente un total de 16,371 pares o aproximadamente $ 1.145 millones en gemelos (usando un error que permitió hacer clic repetidamente en el enlace "agregar al carrito" para agregar rápidamente varias copias de un artículo), excediendo el pedido más alto de un solo artículo (10,000 camisas) que vimos en TikTok. Esto nos llevó a algunas posibles conclusiones:
- La tienda de campaña de Trump anteriormente "guardaba" artículos en carros para compradores individuales, pero dejó de hacerlo silenciosamente después de los ataques, en cuyo caso no había ninguna razón práctica para eliminar también el campo de pedidos múltiples.
- La tienda nunca tenía artículos en los carros, por lo que los ataques nunca representaron una amenaza, pero la campaña eliminó el campo de múltiples pedidos porque creó la impresión de que Trump estaba siendo engañado con grandes pedidos solo una semana después de ser humillado por adolescentes TikTok que emplearon exactamente la misma estrategia. .
- La campaña de Trump tiene un stock listo para enviar de al menos 16,372 pares de gemelos novedosos, en cuyo caso probablemente esté preparado para resistir estos ataques.
Independientemente de lo que sea correcto, parece claro que la impresión de poner uno en la campaña de Trump ha sido mucho más significativa que cualquier inconveniente real para los fanáticos de Trump. Pero Trump es famoso por ser un presidente que a menudo se preocupa más por la percepción que por la realidad, por lo que las órdenes falsas podrían haber cumplido su propósito de todos modos.