2019 年 11 月,PayPal 以 40 億美元的價格,買下了深受歡迎的優惠券搜索瀏覽器擴展 Honey 。但幾周之後,一些購物者就收到了亞馬遜發來的警示,告知該擴展存在著安全風險。外媒 Politico 編輯 Ryan Hutchins 率先曝光了此事,但正如 Wired 指出的那樣,該消息的發布時間,似乎別有一番意味。
(題圖 via TheVerge)
據悉,作為 Chrome、Firefox 和 Safari 等瀏覽器上的免費擴展程序,Honey 與亞馬遜和諧共處了好多年。這家電子商務巨頭為何選在顧客盈門的假日季,才將之標記為「惡意」軟體?
功能上,Honey 會檢索網絡上的優惠券代碼,並將之自動應用於購物者的訂單結算。此外,該擴展還能夠追蹤各個商品的價格,更別提某些同類商品有著不同的定價了。
對於經常玩價格遊戲的網購平台來說,該擴展顯得尤為實用。綜上所述,亞馬遜突然勸阻顧客使用 Honey 插件在自家網站消費,情理上是很難說得通的。
該警告首次發現於 12 月 20 日,上書:「Honey 瀏覽器擴展存在安全風險,會追蹤您的私人購物行為,收集諸如訂單歷史記錄和已保存商品之類的數據,並且能夠在您訪問的任何網站上讀取或更改您的任何數據」。
為了保持數據的私密性和安全性,亞馬遜呼籲用戶立即卸載此擴展程序。
儘管從技術上說得通,但這正是許多類似的瀏覽器擴展插件的功能實現方式。Honey 確實收集了數據,但僅用於自身的服務,比如檢索最新的優惠券代碼在哪些網站上有效。
在用戶使用前必須接受的「Honey 隱私與安全政策」中,該公司指出不會出售個人信息,也不追蹤搜尋引擎的歷史記錄、電子郵件、或在任何非零售網站上的瀏覽數據。
亞馬遜發言人向 TheVerge 表示:其旨在向用戶發出警告,提示這類瀏覽器擴展會在未經其同意或知情的情況下手機個人購物數據,但拒絕進一步發表有關將 Honey 視作安全風險、以及信息發布時間的評論。
Honey 聲稱,該公司會與安全企業合作、對自家服務展開定期評估。比如去年夏天,一家網絡安全企業在某個擴展中發現了暴露用戶信息的漏洞,但它很快得到了修補。
該公司發言人在接受 Wired 採訪時強調:「Honey 旨在讓會員直接受益於時間和金錢的節省,並以符合他們期望的方式來使用相關數據。我們的隱私權利和安全政策,已經明確說明了相關承諾」。