Supreme essaie de mettre fin aux “bots” sur son site

C’est une grande nouveauté repérée ce matin par le groupe Facebook Supreme Paris France : Supreme vient d’installer sur son site un système de Captcha sensé mettre fin aux bots.

Tous les amateurs de la marque new yorkaise le savent : il est quasiment impossible de se procurer une pièce très demandée sur le shop en ligne sans disposer d’un bot ou d’un système de remplissage automatique des champs (autofill). Aujourd’hui, le service technique de Supreme vient de mettre en place un Captcha à valider avant de compléter la commande. Cet ajout était réclamé depuis de nombreux mois par beaucoup de membres de la communauté Supreme.

Ce système est sensé prouver que vous êtes bien un humain et non une machine en vous faisant soit cocher une case, soit sélectionner un certain nombre d’images, comme montré sur cette capture d’écran prise sur la version allemande du site de Supreme :

Est-ce que vous aurez pour autant plus de chances pour acheter la pièce que vous désirez le jeudi midi ? Probablement pas. En effet, ce système de captcha est notamment déjà en place sur le site de adidas, ce qui n’empêche pas les différents bots de le “bypass”, c’est à dire de trouver un chemin dans le site d’adidas pour passer outre ce contrôle de sécurité. Les bots utilisés pour Supreme sont pour l’heure moins développés, et il leur faudra sans doute quelques jours voire semaines pour être en mesure de passer outre ce contrôle de sécurité. Mais une chose est sûre, les développeurs de ces bots trouveront un moyen de le faire.

Cependant, ce mode opératoire consistant à passer outre le captcha nécessite l’utilisation par les bots de plusieurs adresses IP, ce qui va peut être devenir un problème pour les bots estampillés Supreme. En effet, la marque de skate a pour habitude de bloquer l’accès au site à toutes les adresses IP faisant des requêtes anormales à son serveur (fréquence de rechargement de la page, vitesse d’actualisation et de validation,…) ce qui pourrait amener un grand nombre d’adresses IP à être bloquées, empêchant les bots de bypass le contrôle captcha. Pour les ATC en revanche, cela risque de ne pas faire de différence : les développeurs n’auront qu’à trouver un moyen de passer le captcha, puisque ce système utilise de nombreuses adresses IP qui ne sont pas celles de l’acheteur.

Dans un premier temps, il est certain que cela va grandement désavantager les personnes utilisant un système de remplissage automatique des champs. Et donc peut être, à terme, les utilisateurs de bots. Vraisemblablement, il sera possible pendant une à deux semaines de cop ses articles à la main (en étant très rapides, bien sûr) le temps que les bots se mettent au niveau. Ensuite, deux options sont possibles : soit il sera encore plus compliqué — pour ne pas dire impossible — de le faire à la main car les bots auront trouvé comment passer outre le captcha et la problématique des adresses IP, soit ce sera la fin des bots personnels car les adresses IP de tous leurs utilisateurs seront bannies.

Sera-t-il bientôt possible de chopper son tee-shirt Supreme x CDG à la main ?