Actualités

[21/06/2017] Smile dans le top 10 des entreprises où il fait bon travailler !

Smile entre dans le classement très fermé des entreprises où il fait bon débuter sa carrière. Un palmarès publié dans Les échos et réalisé par Meilleures-entreprises.com.

[20/06/2017] Smile classé 1er hébergeur en haute disponibilité depuis 3 mois

Depuis début mars, soit 3 mois consécutifs, Smile est à la tête du Classement des Hébergeurs en haute disponibilité, réalisé par ip-label et le Groupe NextRadio TV (01net, BFM, RMC).

[20/06/2017] Smile remporte l'Extending eZ Award !

Lors de l'eZ Conference 2017 qui s'est tenue du 6 au 8 juin, Smile a remporté l'Extending eZ Award.

Toutes les actualités picto
       

Vous avez besoin de mettre à jour votre Lecteur Flash Flash 7

Guillemet ouvrant l'actualité des solutions
et des technologies open source Guillemet fermant
picto

Pourquoi le #CastoGate est impossible avec Magento ElasticSuite ?

La journée d’hier a été riche en émotion pour Castorama qui a été confronté à un phénomène massif de flood de son moteur d’auto-complétion. Beaucoup de personnes nous demandent si un tel phénomène est possible avec Magento ElasticSuite ...

Qu-est ce que le #CastoGate ?

La journée d’hier a été riche en émotion pour Castorama qui a été confronté à un phénomène massif de flood de son moteur d’auto-complétion.

Nous laisserons chacun juger le caractère humoristique de la chose mais le résultat ne s’est pas fait attendre, puisque l’auto-complétion de Castorama s’est retrouvé défiguré par des entrées pour le moins saugrenues sur quasiment l’ensemble des requêtes comme le montre l’exemple ci-dessous compilé par l’un de nos collègues :

Qu-est ce qui a rendu cela possible ?

Contrairement à ce que certains affirment, il ne s’agit pas d’un piratage mais bel et bien d’un défaut de conception majeur du moteur. Il se trouve que les requêtes tapées précédemment étaient proposées aux internautes dés lors que la dite requête générait au moins un résultat de recherche.

Le problème est survenu uniquement car le moteur était trop tolérant et affichait un résultat de recherche à partir du moment où au moins un des mots saisi par l’utilisateur était présent dans le catalogue. Il devenait alors possible d’injecter des phrases dans l'auto-complétion si la requête saisie contenait au moins un de ces mots (ex: l’expression “luminaire sauce samouraï” a bien un résultat pour luminaire).

Le pot aux roses a été découvert par un petit malin. Si vous ajouter à cela la viralité des réseaux sociaux, vous obtenez une situation difficile à maitriser pour Castorama. C’est dans une moindre mesure un phénomène très proche du Google Bombing qui sévissait il y a quelques années.

Et ailleurs c’est possible ?

Sans rien révéler avant d’avoir les personnes concernées et ainsi leur éviter le même épisode cauchemardesque que Castorama a vécu hier, nous pensons qu’un certain nombre de sites eCommerce du marché sont possiblement affectés par un tel phénomène dans des proportions diverses.

Et Magento ElasticSuite ?

Nous avons par ailleurs naturellement regardé du coté de notre propre solution de recherche pour Magento si un tel phénomène était possible.

Après analyse, nous sommes en mesure d’affirmer que notre système ne permet pas une telle manipulation malveillante des résultats.
En effet celui s’appuie sur une recherche exacte en “ET”. Cela signifie qu’il faut que l’ensemble des mots saisis soient présents dans le catalogue pour remonter en tant que suggestion.
A cela s'ajoute le fait que la recherche doit posséder au moins un résultat ainsi qu'un tri par popularité des résultats.

Pour rappel, vous pouvez retrouver la dernière version d’ElasticSuite pour Magento 2.x sur notre dépôts GitHub à l’adresse suivante : https://github.com/Smile-SA/elasticsuite.

Aurélien Foucret
picto

Commentaires

Soyez la premiere personne à ajouter un commentaire sur cet article.
Ecrire un nouveau commentaire