Noll
Jag brukade ha en shopping fetisch.
Det är lite bättre nu, tack.
Ibland, om, sent på natten — speciellt om det har en förbränd dag — jag kan frestas att köpa, du vet, ett par sneakers som jag inte behöver. Eller en tröja som jag definitivt inte behöver.
Och den här gången, H&M tiggde mig.
Också: Din kärlek till Amazon kommer inte att förstöras av mer skatt på försäljning CNET
Återförsäljaren hade skicka mig ett pittoreskt litet vykort att läsa: “Long time, no see!” Det erbjuds 20 procents rabatt om jag skulle bara snälla, snälla göra lite shopping med butik på nätet.
I början av H&M, när det var svenska och främmande, butiken var ett måste. Dessa dagar, det är utbrett och vanligt, så jag inte besöker ofta.
Den här gången har jag fallit för. Jag hittade en fin svart tröja som jag skulle förmodligen bära två gånger och fortsatte att kolla in.
Webbplatsen bad mig att logga in. Jag började processen och plötsligt hörde jag ett skrik. Tja, tekniskt jag såg en.
Det var ett meddelande från Firefox: “sambandet är osäkert. Inloggningar som anges här kan äventyras.”
Men jag har loggat in på H&M plats otaliga gånger och aldrig sett detta innan. Och, visst, den naiva shopper kanske tror att dessa stora detaljhandeln webbplatser skulle inte vara så slarvig.
Även detaljhandeln renässans: Ledande varumärken använda data och AI för att vinna
Så, jag ville inte köpa tröjan och frågade Firefox moderbolaget Mozilla vad som pågick.
Mozilla är bra ingenjörer erbjöd mig denna härligt detaljerade svar:
Om du går till den viktigaste platsen för denna återförsäljare https://hm.com/ utan alla cookies, du får omdirigeras till deras land väljaren på https://www.hm.com/entrance.ahtml?orguri=%2F. De flesta av de landsspecifika länkar har ett hänglås bredvid dem, och OSS URL har en https:// länken. Det ser ut som att de vet vad de borde göra, men som https:// länken. då omdirigeringar till otrygga http: så genomförande saknas. Det är en liten “logga in” länken i toppen som skulle vara osäker.
Detta kändes som en höjd av slarv. Hur kunde en stor detaljhandel webbplats har en så dålig omdirigera?
Hur kunde deras tekniker inte har hittat vad som verkar vara ett flagrant förakt för grundläggande säkerhet?
Trots flera försök att kontakta H&M, jag var oförmögen att säkra ett svar.
De flesta konsumenter säkert inte skulle ha uppmärksammat om det är ett litet hänglås i sin webbläsare för att visa en webbplats är säker. Kanske inte alla webbläsare skulle ha skickat den typ av varning som jag fick från Firefox.
Också: Walmart automatiserad pickup stationer markera framtiden för digital transformation inom detaljhandeln TechRepublic
Men våra ingenjörer grävt vidare för att se hur denna osäkerhet skulle kunna ha undvikits. De berättade för mig:
Om du struntar i att logga in och bara lägga till en vara i varukorgen, när du går till kassan webbplatsen växlar till https:// versionen av webbplatsen för att logga in. Så de liksom få det, och våra webbläsaren varning kommer att skydda människor från att använda den osäkra logga in för tidigt i processen.
Snälla, jag är shopping. Jag försöker bara att göra H&M må bättre över att jag inte besöker den för ett tag. Och nu måste jag gå igenom dessa fälgar, bara så att mina personliga uppgifter inte snattade?
Mozilla: s ingenjörer erbjöd mig en sista maska, en som fick mig att inte vilja köpa en H&M-tröja igen:
Naturligtvis, om du kan logga in på ett säkert sätt och sedan gå tillbaka till shopping de är sedan skicka ut auth cookies oskyddat så det är fortfarande osäkert, men åtminstone tjuvlyssnare kan bara använda cookies för att komma in på ditt konto för att sessionen och skulle inte veta den faktiska lösenord.
Naturligtvis.
Jag undrar när H&M kommer att skicka mig sin nästa skada vykort.
Tidigare och relaterade täckning:
Microsoft att tillämpa sina AI-tekniker för att detaljhandeln kassan
Microsoft kan vara ute efter att bli mer delaktiga i kassan-gratis butiksyta, en marknad där Amazon har gjort sitt märke som för sent.
Vad är obevakad detaljhandeln och hur fungerar det?
Maeve McKenna Duska, senior vice vd för marknadsföring och strategisk utveckling på USA-Teknik, diskuterar med hjälp av AR och VR för self-service-shopping.
Restauranger och detaljhandel knäppa upp automatiserade kiosker
En miljard dollar industri är på väg att göra kassan snabbare genom att ta bort mänskliga kassörer.
Som mobil e-handel växer, så gör återförsäljare utmaningar
Medan smartphone shoppingupplevelse håller på att förbättras, det spår desktop experience på många variabler, enligt Adobe data.
Är Apple Betalar riktigt accepterade på 1-ut-av-2-återförsäljare? Inte i den verkliga världen
Apple hävdar att hälften av alla återförsäljare i Usa accepterar Apple Betala. Samtidigt kunde vi inte besöka alla återförsäljare, vi gjorde ett besök i ett slumpmässigt urval lokalt, vilket är en bra bild av vad du kan hitta. Resultaten var inte lovande.
Relaterade Ämnen:
Efter Timmar
Tech och Arbete
0