Nul
Ik had vroeger een shopping fetish.
Het is nu ook weer wat beter, dank u.
Af en toe echter, laat in de nacht, vooral als het al een verzengende dag — ik misschien in de verleiding om te kopen, weet je, een paar sneakers die ik niet nodig. Of een trui die ik absoluut niet nodig.
En deze keer, H&M aan het bedelen was van mij.
Ook: Je liefde voor Amazon niet geruïneerd worden door meer belastingen op de verkoop CNET
De retailer had zend mij een schilderachtige, kleine ansichtkaart lezen: “Lange tijd niet zien!” Het bood een korting van 20 procent als ik zou gewoon alsjeblieft, alsjeblieft een beetje te gaan winkelen met de store online.
In de vroege dagen van de H&M, wanneer het zweeds en vreemd, de winkel was een must. Deze dagen, het is alomtegenwoordig en conventionele, dus ik denk niet vaak bezoek.
Deze keer ben ik gezwicht. Ik vond een mooie zwarte trui die ik zou waarschijnlijk dragen twee keer en ging om te controleren.
De site vroeg mij om in te loggen. Ik begon het proces en plotseling hoorde ik een schreeuw. Nou, technisch gezien, zag ik.
Het was een boodschap van Firefox: “De verbinding is onzeker. Aanmeldingen hier ingevoerd kunnen worden aangetast.”
Maar ik heb het aangemeld bij de H&M site talloze malen en nooit gezien. En, zeker, de naïeve shopper denkt deze grote retail-sites zou niet zo onzorgvuldig.
Ook: De retail renaissance: Toonaangevende merken, gegevens en AI te winnen
Dus, ik niet het kopen van de trui en vroeg Firefox ouder Mozilla wat er aan de hand was.
Mozilla ‘ s fijn ingenieurs die me dit heerlijk gedetailleerde antwoord:
Als u door naar de site van deze winkel https://hm.com zonder cookies, zult u worden doorgestuurd naar hun land kiezer op https://www.hm.com/entrance.ahtml?orguri=%2F. Het merendeel van de land-specifieke site links hebben een hangslot naast hen, en de VS URL beschikt over een https:// link. Het lijkt erop dat ze weten wat ze zouden moeten doen, maar dat https:// link. leidt tot onveilige http: dus de uitvoering ontbreekt. Er is een kleine “aanmelden” link aan de bovenkant dat zou onveilig zijn.
Dit leek de hoogte zijn van onzorgvuldigheid. Hoe kon een grote retail-site hebben zo ‘ n slechte redirect?
Hoe kon dat ingenieurs niet gespot te hebben wat lijkt op een schaamteloze minachting voor fundamentele veiligheid?
Ondanks verschillende pogingen om contact met H&M, ik was niet bij machte een reactie.
De meeste shoppers zeker niet zou hebben aandacht besteed aan de vraag of er een klein hangslot in de browser om aan te tonen dat een site veilig is. Misschien niet alle browsers gestuurd zou hebben op de soort van waarschuwing die ik kreeg van Firefox.
Ook: Walmart ‘ s automatische pick-up stations markeren toekomst van digitale transformatie in de retail TechRepublic
Toch is Mozilla ‘ s ingenieurs verder gegraven om te zien hoe deze onzekerheid zou zijn vermeden. Ze vertelde me:
Als u negeren die ondertekenen en voeg een item toe aan de winkelwagen als u gaat afrekenen de site schakelt over naar de https:// versie van de site om in te loggen. Zodat ze een beetje, en onze browser waarschuwing zal de mensen beschermen tegen het gebruik van de onveilige aanmelding te vroeg in het proces.
Alsjeblieft, ik ben het winkelen. Ik ben gewoon proberen om H&M een beter gevoel over mij niet een bezoek aan het voor een tijdje. En nu moet ik gaan door middel van deze hoepels, gewoon zo dat mijn persoonlijke gegevens niet pilfered?
Mozilla ‘ s ingenieurs bood me een laatste knik, één die me niet wil kopen in een H&M trui weer:
Natuurlijk, als je veilig aanmelden en dan terug te gaan om te winkelen ze dan het versturen van de auth cookies onbeschermde dus dat is nog onzeker, maar in ieder geval de afluisteraar kan alleen opnieuw de cookies in uw account voor die sessie en zou niet weten wat de werkelijke wachtwoord.
Natuurlijk.
Ik vraag me af wanneer H&M stuurt mij het volgende gekwetst ansichtkaart.
Vorige en aanverwante dekking:
Microsoft om haar AI technologieën voor detailhandel kassa
Microsoft kunnen worden om meer betrokken te zijn bij de kassa-gratis winkelruimte, een markt waar Amazon is het maken van haar merk als te laat.
Wat is onbewaakt retail en hoe werkt het?
Maeve McKenna Duska, senior VP van marketing en strategische ontwikkeling in verenigde staten Technologieën, wordt beschreven met behulp van AR en VR voor self-service winkels.
Restaurants en detailhandel snapping up geautomatiseerde kiosken
Een miljard dollar industrie aan het ontstaan is om de kassa sneller door het verwijderen van menselijke caissières.
Als mobile commerce groeit, dus doe retailer uitdagingen
Terwijl de smartphone shopping ervaring blijft verbeteren, paden de desktop ervaring op veel statistieken, volgens Adobe gegevens.
Is Apple Betaalt echt geaccepteerd in 1-uit-2 retailers? Niet in de echte wereld
Apple beweert dat de helft van alle retailers in de Verenigde Staten accepteren Apple Betalen. Hoewel we niet konden bezoeken alle retailers, we hebben naar een willekeurige selectie lokaal, dat is een goede weerspiegeling van wat je zou kunnen vinden. De resultaten waren niet veelbelovend.
Verwante Onderwerpen:
Na Uren
Tech en Werk
0