Week18はSummerTeeの販売があり、KAWSとのコラボ商品も販売されました。
今回の代行料金は以下です。
- KAWS Chalk Logo Tee 1500円
- その他一律 1000円
調整内容
海外で新しいBot対策がおこなわれました。利用しているキャプチャサービスがGoogleのreCAPTCHAからhCAPTCHAに変更となったようです。
日本のSupremeを確認してみると、すでにhCAPTCHAへと切り替わっていることが確認できました。reCAPTCHAであれば、Googleのアカウントにあらかじめログインしておくことや、キャプチャハーベスターを利用して事前にキャプチャトークンを生成しておくことができましたが、この方法が使えなくなります。ハーベスターをhCAPTCHAに対応させるには、さすがに間に合いそうにありません。
SupremeのhCAPTCHAの設定を確認すると、そこまで画像認証の要求レベルは高くないようで、よほど繰り返しチェックアウトをおこなわない限りは認証が要求されることはなさそうです。また、PCとモバイルでhCAPTCHAの設定にも違いがあるようです。
PC版については、チェックアウト画面表示時にユニークな値が生成され、それをhCAPTCHAに渡すことで、事前に解決したキャプチャトークンを利用できないよう対策がおこなわれているようです。そのユニークな値は、Cookieにも書き出されていましたので、チェックアウト後、サーバ側で一致するか検証されていることが予想できます。
モバイル版については、SPAで作成されているため、非同期でサーバと通信されます。チェックアウト画面表示時にはサーバとの通信が発生しないため、ユニークな値が生成されておらず、hCAPTCHAにユニークな値は渡されていないようです。今後このあたりにもPC同様の修正が入ってくるような気がします。
リクエスト型でキャプチャトークンが必須になることを考えると、チェックアウト画面にアクセスしてからキャプチャトークンを取得する必要があるため、以前よりリクエスト型が不利になるような気がします。しかし、ユニークな値が何を元に生成されているか特定されれば、ByPassも可能なのかもしれません。ブラウザ型については、今まで通りの動作で影響はなさそうです。ただ、ブラウザ型はreCAPTCHA前提での処理になっていたため、ここを修正する必要が出てきました。
今回必要な調整と検証したい項目は以下となりそうです。
- reCAPTCHAからhCAPTCHAへの切り替え。
- キャプチャハーベスターのhCAPTCHA対応。ユニークな値を渡さない状態で生成したトークンでチェックアウトが通るか。
- 初動でキャプチャByPassが可能か。
- リストック時にキャプチャByPassが可能か。
- 現在のブラウザ型でチェックアウトが通るか。
前日の事前抽選や金曜のニューバランスの代行などが重なってしまったため、またしても徹夜での対応です。どこまで対応できるかといった感じですが、できるところまで対応しようと思いました。
あとは、新しいモニターも今回から投入することにしました。
今回の結果
今回は12件の依頼数となりました。結果は、購入成功0件となり、全て失敗に終わってしまいました。大変申し訳ございませんでした。
案の定、リクエスト型については全てのタスクで決済が通ることはありませんでした。ブラウザ型については、reCAPTCHAからhCAPTCHAへ書き換える処理をミスっており、チェックアウトを実行する前にエラーとなりコケてしまいました。
必要なテストはできる限りおこなっていましたが、検証用の設定が増えてしまったため、テストで追えないパターンが出てしまったのがまずかったですね…。
なんとかリストックで取り戻そうと夜までリストックを待っていました。20時前にリストックを検知して、チェックアウトまでいきましたが、すべて弾かれる結果となりました。
とりあえず今回で検証できた内容は以下です。
- 事前に生成したhCAPTCHAのトークンでは決済が通らなかった。
- 初動・リストックともにキャプチャをByPassすると弾かれた。
新しいモニターは問題なく動いてくれたので、今後はこちらに切り替えて対応する予定です。
しばらくはブラウザ型をメインに動かし、リクエスト型でどうすれば通るか検証しつつ、Ticketの挙動を調べていく感じになりそうです。
コメント