בן אדלמן חושף ש-Honey, תוסף הדפדפן עבור כרום שנועד לחלק קופונים וחסוך כסף, משתמש בטכניקות של Cloaking (הסוואה) כדי להסתיר את הפעילות האמיתית שלה בזמן שהיא מזהה שהיא נמצאת תחת בדיקה.
להלן ממצאי התחקיר
- זיהוי כלי בדיקה: התוסף של Honey יודע לזהות מתי המשתמש מפעיל כלי פיתוח (כמו Chrome DevTools) או סורקי תעבורת רשת. ברגע שהיא מזהה שהיא "תחת מיקרוסקופ", היא מפסיקה את הפעולות הבעייתיות שלה (כמו הזרקת קוד או דריסת עוגיות) כדי להיראות תמימה בפני הבודק.
- הונאת עמלות (Affiliate Fraud): אדלמן מאשש את מה שמופיע בסרטון של MegaLag – התוסף מבצע "גניבת עמלות". הוא ממתין לרגע שהמשתמש עומד לבצע רכישה, ואז מזריק את קוד השותף שלו כדי ש-PayPal/Honey יקבלו את העמלה מהחנות, לעיתים קרובות על חשבון קופונים אמיתיים או יוצרי תוכן אחרים.
- שימוש בשרתי ביניים (Proxying): כדי למנוע מחוקרי אבטחה לעקוב אחר שליחת הנתונים, Honey מעבירה חלק מהתקשורת דרך שרתים שמקשים על זיהוי היעד הסופי של המידע שנאסף על המשתמש.
- הטעיית המשתמש והדפדפן: אדלמן מסביר ש-Honey מציגה למשתמש מצג שווא של "חיפוש קופונים", בעוד שבפועל המטרה המרכזית של הפעולה היא לרשום את העוגייה (Cookie) של Honey באתר החנות כדי להבטיח את העמלה.
תקציר הסרטון של MegaLag (תמלול צ'אט גי.פי.טי)
- גניבת עמלות מיוצרי תוכן (Affiliate Poaching): הסרטון מראה כיצד Honey "דורס" קישורי שותפים (Affiliate Links) של יוטיוברים ובלוגרים [04:48]. ברגע שמשתמש לוחץ על כפתור החיפוש לקופונים, Honey מחליף את ה-Cookie של היוצר ב-Cookie שלו וגובה את העמלה לעצמו, גם אם לא נמצא שום קופון [11:06].
- הבטחות שווא לצרכנים: למרות ש-Honey טוענת שהיא מוצאת את "הדיל הטוב ביותר באינטרנט", התחקיר חושף ששותפים עסקיים (חנויות) יכולים לשלוט באילו קופונים יוצגו למשתמשים [18:26]. זה אומר ש-Honey עשויה להסתיר מכם קופון של 20% הנחה ולהציג רק 5% אם החנות ביקשה זאת [18:38].
- הונאת ה-"Honey Gold" (PayPal Rewards): הסרטון מדגים מקרה שבו Honey גבתה עמלה של 35$ על רכישה, אך העניקה למשתמש בתמורה רק 89 נקודות (ששווים ל-89 סנט) [11:23].
- הטעיית משפיענים: יוטיוברים רבים (כמו Linus Tech Tips) קידמו את השירות במשך שנים מבלי לדעת שהוא פוגע ישירות בהכנסות שלהם ושל הקהילה שלהם [13:56]. Linus הפסיק את שיתוף הפעולה לאחר שהבין ש-Honey מסרבת להפסיק לדרוס את קישורי השותפים שלו [15:32].
- פגיעה בעסקים קטנים: בעלי חנויות מעידים בסרטון כי Honey הציגה קופונים שלא היו אמורים להיות פומביים (כמו קופוני פיצוי אישיים), מה שגרם להם להפסדים של אלפי דולרים [22:44].
