segunda-feira, 21 de novembro de 2011

Série Erros em Sites Web: Gol e Smiles novamente


Bom, um fato em nosso mundo de Teste de Software: se você quer ensinar aquela pessoal que recém está entrado na área de teste ou quer dar algum treinamento sobre descoberta e report de bugs utilize o site da Gol e do Smiles :)

Hoje eu tentei uma simples solicitação de senha para verificar meu saldo de pontos no Programa Smiles, e me deparo com uma exception informando: "Número Smiles Inválido!"

Problema 1: Meu número smiles não está inválido!
Bug 1: problema de segurança em mostrar a exception na tela


Então fui dar uma olhada pelo código da página e vejam só: a lógica de validação de um cartão Smiles!!! \o/  (pode Arnaldo?)

Esse é o Bug 2: código-fonte na página (view)

Eu testei o código, e o mesmo funciona e retorna que meu "cardSmiles" (meu código) está ok!


Não satisfeito e tentando fazer mais testes, Elias clica no link "Sua Conta" na página principal do Smiles, e.... aparece a seguinte mensagem... Bug 3! \o/

PS: porque diabos tem uma mensagem referenciando o Siebel??? o.O


Se você também tem uma conta Smiles, tente fazer isso também e provar que eu não sou louco :)
  1. Tentar "Solicitar nova senha" via este link.
  2. Visualizar o código-fonte da página com erro (e com a exception bem bonita na nossa cara)
  3. Clicar no link "Sua Conta" da página principal do Smiles


Conclusão
Tenho várias, mas as duas melhores são:
  1. A empresa que desenvolve e testa para a Gol/Smiles precisa rever seus conceitos (pra não falar que ela é pessima)
  2. Quando você estiver triste por não ter encontrado nenhum bug na aplicação que estiver testando, dê uma passada no site da Gol/Smiles e comece a explora-lo
Observação
Porque a exception em tela e o código de validação do número Smiles é um bug?
Dê uma lida nos links abaixo:
https://www.owasp.org/index.php/Error_Handling (para a exception sendo apresentada)
https://www.owasp.org/index.php/Validation_performed_in_client (para o código-fonte de validação do número Smiles)

Elias, você não entrou em contato com a central de atendimento?
Sim, entrei e foi péssimo. A atendente perguntou com o 'brose' web que eu utilizava... respondi que testei no IE, Chrome e Firefox. Ela disse pra limpar os cookies do 'Exprore' e tentar novamente... Depois de fazer o procedimento (e realmente fiz) reportei que o erro continuava ocorrendo, e a mesma falou para eu tentar após 10 min... :(

E não estou brincando quando ela escreveu 'brose' e 'Exprore' (entre outros erros grotescos) #medo

Conclusão!!!
Sim, por incrível que parece esse problema teve uma solução!!! rs
Depois de eu ter tentado entrar em contato com a cia aérea e deixar uma reclamação eles me ligaram... sim, eles fizeram isso.

Consegui a solução para o problema e agora sei porque este erro ocorre... Então vamos lá...

O nome completo é Elias da Silva Nogueira, mas eu costumo preencher uma séria de cadastros como Elias Nogueira, isso é bem comum, e este era o motivo do erro da página.
Quando você faz o cadastro no site da Gol ele tem três campos referente a nome: o Nome, o "Nome do Meio" e o Sobrenome, e você preenche porque está descrito que são três campos.
Nessa página de recuperação de senha só existe o campo Nome e Sobrenome, logo você esquece de colocar o nome do meio né? ERRADO!
Eles contam que você (no caso eu) irá colocar como Nome: "Elias da Silva" e Sobrenome: "Nogueira"

Iso faz parecer, na página que o nome + nome d meio + sobrenome é a chave primária desta pesquisa, porém esqueceram de colocar o nome do meio com um campo na tela. Por esse motivo que retornava um erro de Numero do Smiles inválido e exception de unauthorized.

Mas porque cargas d'água eles não fazem a chave primária o CPF ou o próprio número smiles da pessoa? Isso está parecendo agora mais um bug: de arquitetura/design :)

Lição aprendida: no site da Gol/Smiles use sempre, sempre o seu nome completo :) 

6 comentários:

  1. Bom saber que, para levantar o animo dos testadores é só acessar o site da Gol! ;D

    Gostei muito do post. Parabéns!
    Ri muito com o "brose" e "Exprore".

    ResponderExcluir
  2. Tem coisas que não conseguimos entender, como uma compania área do porte da Gol, deixa passar uma coisa dessas, ainda pior e ter pessoas despreparadas para atender seus usuários, esse dias sofri com uma atendente da empresa Oi, que não conseguia pronunciar o nome do meu celular(BlackBerry), ela simplesmente anotou o que pronunciou (JackGerry), resultado, ate hoje estou esperando reposta da operadora!!

    ResponderExcluir
  3. Cara, o site da GOL é um lixo primeiro que ele só funciona com IE os outros browsers precisam de gambiarra para funcionar. Esses bugs que você reportou não são nem a pontinha do iceberg de problemas nesse site.

    ResponderExcluir
  4. Gostei do post.
    Mas sempre tem algum bug no site da gol...

    ResponderExcluir
  5. estou com esse mesmo problema, mas não consigo resolver, tento recuperar a minha senha que esqueci, mas diz q meu numero smiles é inválido. :(

    ResponderExcluir
  6. Vim agradecer pelo post. Também recebia a mensagem de número inválido e quando coloquei apenas nome e sobrenome - sem nome do meio - o número foi reconhecido.
    Valeu mesmo. Antes de procurar solução na companhia, prefiro ver o que dizem os usuários, poupa-se um tempo preciosíssimo e evita-se também o estresse com figuras como essa do "brose" e "exprore".

    Tania

    ResponderExcluir