最近也就是昨天 (21日) 發生一件東森購物活動的詐賭事件,源由是東森購物舉辦一個 FB 按讚的抽獎活動,其中包含 iphone 6s 1元以及全館1折卷等大獎,但是萬萬沒有想到,這些大獎都是看的到卻吃不到。
最近也就是昨天 (21日) 發生一件東森購物活動的詐賭事件,源由是東森購物舉辦一個 FB 按讚的抽獎活動,其中包含 iphone 6s 1元以及全館1折卷等大獎,但是萬萬沒有想到,這些大獎都是看的到卻吃不到。
或許有人會問怎麼能夠確定抽不到大獎呢?這其實很簡單,因為東森購物傻抽獎的程式碼是用 JavaScript 寫的,試問有哪位程式設計師會把這種抽獎的東西寫在前端呢?或許有人會說網頁不是可以鎖右鍵這樣就看不到原始碼了,其實鎖右鍵根本是多此一舉,真的要看原始碼或是抓網頁上的資源,鎖右鍵只是多一到程序罷了根本防不了。
而東森購物的程式設計師似乎忽略了 JavaScript 會被人看光光的特性,就這樣把抽獎結果要顯示的程式碼用 JavaScript 給它呈現出來了。
由上圖我們可以看到其中一段程式碼
就是這段精彩的程式碼讓我們知道根本絕對抽不到大獎,可以抽到的獎項只有四個就是,300折扣金、500折扣金、800折價券以及2000折價券,可以抽到的獎項都必須在他們網站購物才可使用,也就是這整個活動就是假抽獎真促銷,其實看到這邊眼尖的你應該可以發現,除了大獎以外其實連小獎 200 折價券也是抽不到的喔!
或許有人會問怎麼能夠確定抽不到大獎呢?這其實很簡單,因為東森購物傻抽獎的程式碼是用 JavaScript 寫的,試問有哪位程式設計師會把這種抽獎的東西寫在前端呢?或許有人會說網頁不是可以鎖右鍵這樣就看不到原始碼了,其實鎖右鍵根本是多此一舉,真的要看原始碼或是抓網頁上的資源,鎖右鍵只是多一到程序罷了根本防不了。
而東森購物的程式設計師似乎忽略了 JavaScript 會被人看光光的特性,就這樣把抽獎結果要顯示的程式碼用 JavaScript 給它呈現出來了。
由上圖我們可以看到其中一段程式碼
function lastto(returncode)
{
if(parseInt(returncode) == -99)
{
alert('系統忙碌中,請稍候再試!');
}
else if (parseInt(returncode) == -1)
{
alert('現在非活動期間內!');
}
else if(returncode==1)
{
showPopWin('../R6Images/facebook/FB_iphone/300.html', 250, 345,'',true);
}
else if(returncode==2)
{
showPopWin('../R6Images/facebook/FB_iphone/500.html', 250, 345,'',true);
}
else if(returncode==3)
{
showPopWin('../R6Images/facebook/FB_iphone/800.html', 250, 345,'',true);
}
else if(returncode==4)
{
showPopWin('../R6Images/facebook/FB_iphone/2000.html', 250, 345,'',true);
}
else
{
alert("每人只能玩一次喔!")
}
jQuery('#popupTitleBar').css('padding-top','0')
isPlayed = -25;
}
就是這段精彩的程式碼讓我們知道根本絕對抽不到大獎,可以抽到的獎項只有四個就是,300折扣金、500折扣金、800折價券以及2000折價券,可以抽到的獎項都必須在他們網站購物才可使用,也就是這整個活動就是假抽獎真促銷,其實看到這邊眼尖的你應該可以發現,除了大獎以外其實連小獎 200 折價券也是抽不到的喔!
留言