Ebay permite que te autocalifiques.

por

¿Alguien ha vendido o comprado en DeRemate, Mercado Libre, etc? Si es así­­ estarán familiarizados con el concepto de “reputación”, y sabrán lo influyente que puede llegar a ser a la hora de decidirse sobre un producto.

Una vulnerabilidad en el motor de Ebay permite que un usuario recién inscrito se muestre como un Power Seller 100% fiable y con 5 millones de productos vendidos.

La revista alemana PC-WELT describe en su artí­­culo de hoy una falla en el servicio de Ebay que permite a un usuario elaborar su propia reputación a partir de la nada.

Como todos sabrán, hacer click sobre el nombre de un usuario permite a su contraparte informarse sobre su reputación, y leer sobre las transacciones que ha hecho, siendo evaluado en forma positiva o negativa por otros usuarios del sistema. Una mala reputación puede acarrear el fracaso ante la desconfianza inherente de tratar con un desconocido… nadie querrí­­a que además fuera un desconocido de mala fama.

Este problema ha sido turbiamente solucionado por varias personas que a la hora de publicar sus remates aprovechan la opción de Ebay de utilizar JavaScript, lo cual combinado con un Applet descargable en cualquier parte, permite que cuando un cliente haga click en el nombre del vendedor, en vez de ir a la sección de reputación de Ebay sea dirigido a una página en donde el vendedor ha escrito lo que se le ha antojado, imitando el estilo de Ebay para que se vea lo más real posible.

Cuando se detectó este problema Ebay fué inmediatamente alertado, pero su respuesta dejó a todo el mundo atónito: “Preferimos arriesgarnos a estas situaciones antes que resignarnos al texto plano, que está desprovisto de todo atractivo…”. Osea “Ganamos más plata con pirotecnia, aunque muchos usuarios compren engañados”.

En este minuto todos están pensando que a ustedes no les puede pasar, porque son auténticos hackers, y mirarán la dirección del link. Pues no es tan fácil. Un spoofing bug fue hallado por Securia, y permite que la dirección mostrada por el navegador no corresponda a la real. Si te topas con un embustero realmente cuidadoso, es imposible darse cuenta de la trampa.

Por suerte este spoof sólo afecta a Internet Explorer así­­ que váyanse cambiando de browser. Parece que es la moda.