与测试人员捉迷藏优酷用户和数字取证专家揭露新的蜂蜜丑闻

2024 年底，YouTuber MegaLag 发布了一段视频揭露了一个远远超出简单佣金伎俩的系统。从那以后，Honey 的用户数量急剧下降。根据目前Chrome Web Store 的数据，Chrome 浏览器扩展的用户曾经达到 1700 万到 2000 万左右，现在只剩下 1200 万。的数据。在一段新视频中中，这位 YouTuber 对该公司提出了严重指控。为了确保其技术发现的安全性，MegaLag 请来了著名的安全研究员本-埃德尔曼（Ben Edelman），，他对这些发现进行了第一手验证。.

他们共同揭露了一个据说与 "柴油门 "丑闻相似的系统。据报道，所谓的 SSD 系统（选择性停机）是源代码中的一个隐藏逻辑，Honey 就像使用数字隐身衣一样使用它。据称，该系统的原理既简单又狡诈：该浏览器扩展程序可识别特定特征，以确定使用它的是测试人员还是普通用户。据分析，Honey 会检查四项核心标准，以识别潜在的测试者：账户年龄、积分余额、服务器端黑名单，以及是否存在来自 CJ 或 Awin 等专业联盟网络的 cookies。据说，如果 Honey 怀疑有业内人士在监视，扩展程序就会完全遵守规定，避免覆盖第三方跟踪链接。然而，一旦该软件识别出正常的购物者，比如有很多忠诚度积分但没有专业 Cookie 的人，据说它就会切换到攻击模式，注入自己的代码，攫取实际上属于有影响力者的佣金。

爱德曼将这种行为与大众汽车的 "柴油门 "丑闻相提并论，因为据说该软件是专门为识别和操纵测试情况而编程的。据说证据确凿，因为它不是基于猜测，而是直接从扩展配置文件和 JavaScript 代码中提取的。据报道，这种操纵逻辑经过多年改进；例如，触发操纵所需的点数阈值已从 2022 年的 501 点左右上升到目前的 65,000 多点，使得偶然的测试人员几乎不可能发现。对调查人员来说，有针对性地隐瞒测试人员首先证明，Honey 清楚地知道自己的行为违反了当前的网络规则，并竭尽全力避免被抓。据报道，选择性停机协议的证据可以追溯到 2017 年。这要追溯到 PayPal 拥有部分业务之前。

视频中的另一个批评点是通过人为夸大优惠券数据库故意欺骗用户。MegaLag 指出，Honey 经常把过期甚至失效的代码伪装成独家代码，只是为了让用户继续使用扩展功能。据报道，在自动检查程序运行时，Honey 会在后台放置自己的联盟 Cookie，并经常覆盖有影响力者或内容创作者的链接，即使没有发现有效的折扣。据说，这一程序可确保佣金最终归 PayPal 所有，而原始中介则空手而归。在另一段视频中，MegaLag 还显示，据说 Honey 会从用户输入的信息中抓取优惠券，然后分发给其他用户。据报道，如果商店经营者试图对此采取行动，他们就会被胁迫与 Honey 建立合作关系。Honey 的行为总体上值得商榷。从用户的角度来看，侵犯隐私主要是令人不快的。对零售商来说，最令人不快的后果可能是他们的营销策略遭到系统性破坏。据报道，未经授权公布私人优惠券代码会导致大量收入损失。为了重新控制自己的折扣系统，零售商被引诱与 Honey 合作。依赖联盟营销收入的公司和内容创作者被系统性地剥夺了收入，因为据说 Honey 只能在付款的那一刻确保已经被认为安全的销售佣金。