Phil Nichols, 45 ans, de la région de Dallas-Fort Worth, a été très bon cette année. Dans une concession à la pandémie, il a géré son travail de technologie de l’information pour L’Internal Revenue Service À domicile et a renoncé à des soirées de jeu hebdomadaires, ainsi que des sorties au restaurant et au cinéma. Pour briser la monotonie et aussi distraire de sa douleur chronique, le vétéran handicapé joue à des jeux vidéo. « Vous allez sortir de votre bulle, pour ainsi dire, et de voir un tout nouveau monde,” at-il dit., Ainsi, Lorsque Sony a sorti la nouvelle console de jeu PlayStation 5 à la mi-novembre, il a décidé de se récompenser avec un cadeau de Noël anticipé.

Mais quand nous avons parlé, Nichols essayait depuis plus d’une semaine d’acheter la console en ligne sans succès. Il blâme les bots, les programmes informatiques automatisés que les gens utilisent pour acheter des articles en demande qu’ils revendent ensuite pour un profit. Ils fonctionnent comme des scalpers de billets qui se sont développés dans les baskets, les jouets et l’électronique., Alors que le logiciel infâme sévit sur les sites de commerce électronique toute l’année, les soi-disant « robots Grinch” sont particulièrement actifs pendant les vacances, arrachant les cadeaux les plus chauds de la saison.

lorsque les consoles PlayStation 5 sont tombées pour la première fois en novembre. Le 12, le trafic s’est écrasé sur le site Web de Walmart. Nichols est sûr que les bots le battaient au poing parce que chaque fois que Walmart et d’autres détaillants sortaient plus de consoles, les produits avaient disparu en moins de cinq secondes. Ce n’est pas assez de temps pour entrer les informations de paiement et vérifier, il a dit: « clairement un bot peut le faire, mais un humain ne peut pas., »(Walmart, avec Amazon et Target, dont les clients ont également rencontré des problèmes en essayant d’acheter la console le jour du lancement, n’avait aucun commentaire sur le trafic de bot sur leurs sites Web.)

Nichols a vu des preuves que les opérateurs de bots avaient arraché beaucoup de nouveaux postes de jeu pour les revendre. Il pourrait trouver beaucoup de consoles, qui vendent au détail pour 400 or ou 500 depending selon les fonctionnalités, sur Amazon, eBay et les sites de médias sociaux, marqués jusqu’à 1 800$. « C’est une expérience frustrante, essayer encore et encore d’acheter quelque chose et se faire subvertir par des robots”, a-t-il déclaré., « Il se sent comme je suis juste à se taper la tête sur le mur. »

Les Acheteurs de vacances comme Nichols seront probablement en concurrence avec un nombre sans précédent de bots cette année, a déclaré Edward Roberts, stratège en sécurité des applications pour la société de cybersécurité Imperva. Sur la base d’une analyse des données de plus de 6 000 clients dans le monde, un récent rapport D’Imperva a révélé que la menace de cybersécurité pour les détaillants dépasse déjà le pic saisonnier de l’année dernière—même avant le Black Friday et le Cyber Monday., ” Nous pensons que cela va empirer et que le trafic—un, d’humains supplémentaires, et deux, de robots supplémentaires—ne fera que croître », a déclaré Roberts.

en particulier, Roberts a déclaré qu’il avait constaté une augmentation de l’activité de ces robots au cours des trois ou quatre dernières années, leur utilisation s’étant étendue de l’achat de billets de concert et d’événements à l’arrachage d’articles de mode en édition limitée, d’objets de collection et d’appareils électroniques., Parce que les opérateurs bot fonctionnent en dehors du commerce traditionnel, il est difficile de comprendre la taille réelle de l’industrie. « Nous n’avons pas vu de rapport sur la taille du marché de la revente ou du scalping car nous soupçonnons qu’il y a trop d’articles, de listes et de marchés mondiaux à suivre”, a-t-il déclaré.,

certains détaillants et fabricants peuvent secrètement s’enraciner pour L’équipe Grinch, a déclaré Bruce Schneier, membre du Berkman Klein Center for Internet and Society de L’Université Harvard et chef de l’architecture de sécurité pour Inrupt, une société technologique axée sur le renforcement du contrôle des données personnelles par les utilisateurs d’internet. « Ils diront publiquement que c’est horrible que les gens achètent cela et le revendent, mais ils aiment la publicité, ils aiment la rareté, ils aiment le fait qu’un produit ait un tel cachet”, a-t-il déclaré.,

la législation visant à rendre illégale l’utilisation d’un robot Grinch pourrait réduire, voire éliminer, la menace. Mais d’abord, en tant que société, nous devons décider que c’est une forme de commerce que nous ne voulons pas, a déclaré Schneier. Il n’est pas optimiste que nous allons y arriver. « Nous sommes terribles dans ce genre de conversations”, a-t-il déclaré. « Nous ne pouvons même pas convenir que Facebook détruisant la démocratie américaine est mauvais, encore moins cela.”

les Robots sont omniprésents sur internet. En moyenne, environ une demande sur quatre à un site Web de vente au détail est un bot, selon les données D’Imperva.,

« certains bots sont utiles, de bons bots, tels que les robots des moteurs de recherche qui utilisent l’apprentissage automatique pour indexer le contenu, ou les bots du service client qui aident les utilisateurs à poser des questions”, a déclaré Kim DeCarlis, directeur du marketing et soi-disant « évangéliste de la sécurité” chez PerimeterX, une société qui vend « D’autres sont de sinistres robots malveillants, tels que ceux qui sont derrière les attaques automatisées sur les sites Web et les applications web. »Les mauvais robots plantent des sites Web, par exemple, ainsi que volent les informations personnelles des gens, les numéros de carte de crédit, les soldes de cartes-cadeaux et les points de récompense.,

Le scalping en ligne tombe dans une zone grise. Le scalping de billets en ligne est illégal grâce à la loi fédérale sur les meilleures ventes de billets en ligne (BOTS) de 2016. Mais d’autres types de robots de scalping sont légaux, a déclaré Roberts D’Imperva. Bien qu’ils puissent techniquement violer les conditions d’utilisation d’un site Web, dans la pratique, ces règles sont rarement appliquées. En fait, toute une industrie consacrée à la vente et à l’exécution de robots fonctionne en plein air., Les robots de scalping les plus répandus sont les robots de baskets tels que CyberAIO, Nike Shoe Bot et AIO Bot, qui peuvent vous aider à créer des coups de pied de créateurs tels que Adidas YEEZYs et Nike Air Jordans pour vous-même ou pour vendre à d’autres.

chaque fois qu’il y a des articles à faible offre et à forte demande, les bots sont sûrs de suivre, a expliqué DeCarlis. « Lors d’une vente flash, jusqu’à 90% du trafic du site web peut être généré par des robots en attente des nouveaux produits”, a-t-elle déclaré. « Les deux tiers des achats peuvent être effectués par des robots malveillants.” C’est une activité lucrative., Rien que pour les baskets et le streetwear, le marché nord-américain de la revente vaut plus de 2 milliards de dollars par an, selon la société de services financiers Cowen.

comme Nichols l’a découvert, les acheteurs humains ne sont pas à la hauteur des bots. Les programmes automatisés zip à travers les achats en millisecondes, a déclaré DeCarlis. Pour contourner les limites des produits, les robots masquent souvent leur adresse IP (internet protocol), la chaîne unique de chiffres liée à un appareil, et utilisent un réseau d’adresses IP proxy afin qu’ils apparaissent sur le site comme des acheteurs différents., Les opérateurs peuvent encore accroître leur avantage en piratant le site web d’un détaillant pour obtenir l’URL, ou l’adresse web, d’un produit avant qu’il ne soit révélé au public.

qu’en est-il de s, ces puzzles Je ne suis pas un robot que les visiteurs d’un site Web sont obligés de compléter avant d’accéder à certaines pages? Il s’avère que les bots sont capables de lire des mots ondulés et d’identifier les lampadaires sur des photographies depuis un certain temps maintenant., Dans une étude de 2016, des chercheurs de L’Université Columbia ont démontré que des outils d’intelligence artificielle facilement disponibles pour la reconnaissance d’images pourraient résoudre plus de 70% des défis d’un système largement utilisé.

Les s sont l’une des techniques utilisées pour filtrer les bots, mais les attaques plus sophistiquées nécessitent des défenses supplémentaires, a déclaré Roberts. Par exemple, dans les coulisses, le site web peut ordonner à votre navigateur web de renvoyer une image ou de compléter un calcul pour prouver qu’un bot ne simule pas son identité., Et le logiciel peut suivre la façon dont vous naviguez sur le site—évaluer à quelle vitesse vous vous déplacez sur le site ou même comment vous déplacez votre souris—pour vous assurer que vous êtes humain. Le logiciel avancé de protection des robots comprend également des algorithmes d’apprentissage automatique capables de détecter les comportements des robots Les plus sophistiqués.

bien sûr, les robots s’améliorent constamment pour imiter les humains. ” C’est une course aux armements », a déclaré Roberts. « Si nous faisons quelque chose qui change quelque chose et qui améliore nos méthodes de détection, les opérateurs de bot sont assis là avec leurs équipes essayant de contourner ces méthodes de détection., »

Plusieurs membres du Congrès voudraient arrêter la course aux armements sur les robots scalper avec de nouvelles lois. En 2019, un groupe bicaméral a introduit la loi Stopping Grinch Bots Act, qui rendrait illégal à la fois de contourner les mesures de sécurité du site web pour acheter des produits ou des services et d’essayer de les vendre. Le représentant démocrate Paul Tonko de New York, qui a dirigé l’effort, a déclaré qu’il avait l’intention de réintroduire le projet de loi l’année prochaine et s’attend à ce qu’il ait de meilleures chances de passer sous une administration Biden.,

Les robots Grinch sont bien nommés selon Tonko parce qu’ils sont « sournois et injustes.” C’est particulièrement décourageant pour lui de les voir si actifs cette année alors que des millions d’américains évitent de faire du shopping en personne pour réduire le risque d’attraper Covid-19. « Notre projet de loi Grinch Bots permettra aux petits détaillants d’avoir une chance équitable de stocker ces articles pour leurs clients fidèles et rétablira l’équité pour les consommateurs afin qu’ils ne paient pas de prix gonflés parce que quelques personnes sans scrupules en ont profité en ligne”, a-t-il déclaré.,

Tout le monde que j’ai interviewé pensait que si une loi fédérale dissuaderait certains des grands joueurs, en particulier ceux qui opèrent en plein air, elle ne tuerait pas les robots grincheux. Après tout, quatre ans après l’adoption de la Loi sur les robots, le scalping des billets continue. Étant donné que les opérateurs de bots sont intelligents pour éviter la détection et que beaucoup sont en dehors des États-Unis, il est peu probable que la loi ait beaucoup d’impact selon un rapport 2018 sur les ventes de billets d’Événement du Government Accountability Office., Alors que les procureurs généraux des états de New York et de Washington ont conclu des règlements financiers avec des courtiers en billets accusés d’avoir violé les lois sur le scalping ces dernières années, la Federal Trade Commission n’a pris aucune mesure d’application.

Les détaillants vont devoir être plus proactifs, a déclaré DeCarlis. « Bien que la législation puisse empêcher les opérateurs légitimes de contourner les règles, ce sont vraiment les détaillants qui doivent adopter une technologie intelligente d’atténuation des robots qui utilise l’apprentissage automatique et l’analyse du comportement pour différencier avec précision les robots malveillants et les humains., »

Les” astuces  » utilisées par les sites Web pour dissuader les robots Grinch fonctionnent très bien, a déclaré Schneier, qui se dit technologue d’intérêt public. « Mais, oui, c’est un problème. »Parce qu’en fin de compte, vous ne combattez pas les robots, mais la nature humaine. Déjouer le système pour acheter et vendre à votre avantage est une tradition séculaire. ” Ce n’est en grande partie pas un problème informatique, c’est un problème économique », a déclaré Schneier.,

Les fabricants et les détaillants pourraient rendre les produits moins attrayants pour les opérateurs de bots en ne créant pas de pénurie artificielle, par exemple, ou en ne diffusant pas une version. Si vous n’avez pas annoncé la date et l’heure exactes d’une sortie, a déclaré Nelson, « vous pourriez être en mesure de vaincre certains bots.”

Mais, bien sûr, le battage médiatique fait partie du jeu.

Nichols avait à cœur de jouer au jeu d’action-aventure « Marvel’s Spiderman: Miles Morales” sur PlayStation 5. « Je veux la version » plus jolie” qui a l’air mieux et est plus rapide », a-t-il déclaré. Mais il attendra de pouvoir l’acheter légitimement., « Je ne donne pas d’argent à ces scalpers », a-t-il déclaré. « Je n’encourage pas leur comportement.”

pense-T-il un droit de l’aide? Peut-être, dit Nichols, si elle a été écrite correctement: « mais il est vraiment difficile de naviguer. »

Les fabricants et les détaillants doivent également travailler sur le problème, a déclaré Nichols. « Ils ont des gens assez intelligents qui peuvent le résoudre », a-t-il ajouté.

Il a accepté de me parler, dit-il, parce qu’il veut que les entreprises sachent que les robots Grinch font vraiment mal à leurs clients. Malgré tout, Nichols n’a pas abandonné., Lui et sa petite amie seront mis en quarantaine loin de la famille et des amis pendant les vacances, alors il aimerait avoir un nouveau jouet pour le divertissement. « J’espère, dit-il,” avoir de la chance avant Noël.”

Cet article a été initialement publié sur Undark. Lisez l’article original.