Recientemente descubrí una tienda en línea que miente descaradamente sobre la cantidad de personas que navegan por sus productos. Su código fuente contenía una función de JavaScript que aleatorizaba este número. Después de mi artículo, los administradores de la tienda eliminaron en secreto este código del sitio web.
Hoy volveremos a examinar el código fuente del sitio web, pero ahora no habrá nada fraudulento en él. El sitio que mostraré hoy acaba de revelar códigos promocionales secretos en su código público.
Estamos investigando el sitio de la red de parques acuáticos cubiertos Great Wolf Lodge, pero debo informar que es bastante común que los sitios web expongan su información privilegiada en un código incorrecto.
Explicaré cada paso para que pueda utilizar los métodos descritos en el artículo para explorar el código fuente de otros sitios web usted mismo. Y créame, puede encontrar todo tipo de detalles interesantes en el código fuente.
Esto es lo que haremos:
- Estudiemos el código fuente de Great Wolf, donde encontraremos enlaces a códigos promocionales que comprobaremos.
- Intentemos usar uno de los códigos de promoción en el sitio web e interceptar la URL que se pasa al navegador web.
- Alerta de spoiler: eventualmente encontraremos un código de promoción que funcione.
Examinando el código fuente
Empecemos por llegar al objeto de estudio: el Gran Lobo . Haga clic derecho en cualquier lugar del sitio web y seleccione "Ver fuente". Presione CTRL + F (o CMD + F) para buscar por código e ingrese "código promocional" en el campo de búsqueda. Encontré dos variables que me parecieron particularmente interesantes:
dealPromoCodeApiUrl
y
promoCodeList
. La primera variable contiene una URL parcial que apunta a un archivo JSON (un archivo con algún tipo de datos estructurados) que puede contener códigos promocionales. La segunda variable es una matriz (colección) de códigos promocionales.
Si tomamos la URL que se encuentra en la primera variable y agregamos "greatwolf.com" en la parte superior, obtenemos esta URL: https://www.greatwolf.com/content/experience-fragments/gwl/poconos/experience-fragment/master/_jcr_content/root/plan.json .
En el momento de escribir este artículo, al ir a esta URL, me saludaron cuatro códigos promocionales diferentes:
Datos encontrados en Great Wolf .
Si abre la URL en un navegador, es posible que los datos no se vean tan estructurados como los míos. Algunos navegadores tienen un visor JSON integrado, pero la mayoría no. Sin embargo, todos los navegadores de escritorio populares tienen extensiones que puede instalar para mostrar archivos JSON de manera más hermosa, así que simplemente vaya a la tienda de aplicaciones / extensión de su navegador y busque JSON.
Recordemos estos códigos, pero por ahora revisemos una variable más:
promoCodeList
... Ya conocemos su contenido examinando el código fuente, pero podemos mostrarlo de manera más conveniente usando la consola del navegador. Vamos a abrir las herramientas de desarrollo del navegador, que en la mayoría de los navegadores de Windows se abren presionando F12. Además, en la mayoría de las computadoras y navegadores, puede hacer clic con el botón derecho en cualquier lugar del sitio web y seleccionar algo como "Inspeccionar elemento". Con las herramientas de desarrollo abiertas, seleccione "Consola". Luego podemos ingresar "promoCodeList" y presionar Enter, luego de lo cual veremos cinco códigos promocionales más:
Intentemos usar uno de ellos. En la parte superior de la página de inicio de Great Wolf, hay una opción para buscar fechas disponibles. Busqué fechas, elegí un visitante e ingresé el código de promoción que encontré anteriormente: PROMO20.
Después de completar la búsqueda, se mostró el texto: “Desafortunadamente, ese no es un código de oferta válido. Vuelva a ingresar o vea nuestras otras ofertas ". ("Lo sentimos, este código promocional no es válido. Vuelva a ingresar el código o explore otras ofertas").
Nos comunicamos con el servidor web
Siempre tengo curiosidad por saber cómo viajan los datos entre el navegador y el servidor web, así que vayamos a la pestaña "Red" de las herramientas para desarrolladores. Seleccionemos "XHR" para ver qué datos se mueven entre la página y el servidor web. Si la pestaña está vacía, actualice la página. Esto llenará la pestaña de red con llamadas a la API. Las abreviaturas como XHR y API básicamente significan que un sitio web está hablando con un servidor.
Grandes llamadas de la red Wolf .
La mayoría de ellos son de poco interés, pero la línea resaltada me llamó la atención. Dice "disponibilidad" y parece que está enviando datos interesantes. Si hace clic en él, el navegador mostrará la URL que utiliza el sitio web para consultar al servidor las habitaciones de hotel disponibles.
Si hacemos clic en la URL que está abierta en esta pestaña web al momento de escribir, nos encontraremos en otra página llena de datos. Los resultados de esta página contienen números que están disponibles para las fechas seleccionadas. Convenientemente, al comienzo de los datos hay información relacionada con el código de promoción. Hay un código de error que indica que la oferta no está disponible (ya lo sabemos).
Datos encontrados en Great Wolf .
Desafortunadamente, estos datos no son muy interesantes, pero la URL facilita la verificación de otros códigos promocionales. Si examina la URL, puede ver la parte "offerCode = PROMO20". Puede ingresar un código de promoción diferente o volver a cargar la URL para verificarlo. Sin dudarlo, comencé a revisarlos. Uno de los códigos promocionales encontrados anteriormente funcionó: "FLING40". En el momento de escribir este artículo, puede hacer clic aquí y obtener este tipo de comentarios:
Datos descubiertos sobre el Gran Lobo .
De hecho, si regresa al sitio web e ingresa el código de promoción, puede verificar que se haya aplicado:
Misión cumplida.
También vale la pena señalar que algunos de los códigos de promoción que encontramos anteriormente se indican en texto sin formato en la página de Ofertas del sitio web de Great Wolf . Sin embargo, el código FLING40 que utilicé no está allí.
Resumir
Usamos técnicas muy simples para encontrar códigos promocionales para un sitio web de reserva de habitaciones. Después de examinar el código fuente, encontramos algunas variables de JavaScript interesantes. Los revisamos y encontramos algunos códigos promocionales ocultos. También encontramos una URL para comunicarnos con el servidor web Great Wolf, lo que permitió una prueba más rápida de los códigos. Al final, encontramos un código de promoción oculto que funcionó.
Quizás se pregunte por qué los códigos promocionales simplemente se encuentran en algunas variables del código fuente público. Puede haber muchas razones para esto, pero desde mi experiencia como desarrollador, puedo decir que generalmente es causado por problemas de administración. Las razones para tales divulgaciones podrían ser plazos cortos, falta de una fase de prueba rigurosa, expansión de funcionalidad en etapa tardía o términos de referencia mal redactados.
Además, dado que los datos no causarán daños, es posible que no haya motivo para eliminarlos. Este es un error inocente y es más común de lo que imagina. Por supuesto, vale la pena mencionar que los códigos promocionales podrían dejarse en el código a propósito, como un truco brillante para llamar la atención o aumentar las ventas. Pero me parece que esto es poco probable.
De todos modos, espero que hayas aprendido algo nuevo. Buena suerte buscando diversión en el código fuente de otros sitios.
Publicidad
¡Épico! Un minuto después de realizar el pedido, puede obtener un servidor vps en la nube basado en los últimos procesadores AMD EPYC para albergar proyectos de cualquier complejidad, desde redes corporativas y proyectos de juegos hasta páginas de destino y VPN.
Suscríbete a nuestro chat en Telegram .
