圣诞节前几天,亚马逊开始向其网站的访问者发送警告,称其跟踪产品价格和折扣的Honey浏览器扩展是“安全隐患”,应将其卸载。蜂蜜最近被贝宝(PayPal)以40亿美元收购,但它否认了这一说法。
根据Wired的说法,亚马逊给访客的消息说:
“蜂蜜会跟踪您的私人购物行为,收集订单历史记录和保存的商品等数据,并可以在您访问的任何网站上读取或更改您的任何数据。为了保持数据的私密性和安全性,请立即卸载此扩展程序。”Honey是一个浏览器扩展程序,可以在线跟踪产品价格和折扣,以提醒其用户有关价格和折扣的信息。但是,扩展程序查看这些价格的唯一方法是,如果它具有对您访问的网站的完全访问权限,就像其他任何浏览器扩展程序一样,其功能都取决于您访问的网站的数据。
亚马逊的指责并非完全没有道理,特别是考虑到亚马逊表示,Honey扩展还可以获取采购订单信息。这类极有价值的电子商务数据可能有助于解释为什么贝宝(PayPal)认为这项扩展价值40亿美元。
大多数Honey用户可能并没有真正理解他们所提供的作为获得该产品折扣信息的回报。从这个角度来看,人们可能会将应用程序视为恶意软件,但它与其他任何在线跟踪器没有太大区别。
一位蜂蜜代表告诉《连线》杂志:
“我们仅以直接使Honey会员受益的方式使用数据,帮助人们节省金钱和时间,并以他们期望的方式使用数据。我们的隐私权和安全政策明确说明了我们的承诺。”
去年夏天,来自安全公司Risk Based Security的研究人员发现了Honey扩展中的一个漏洞,该漏洞可能使攻击者窃取Honey用户的个人信息。由于安全研究人员在公开之前向公司报告了该问题,因此Honey在公开披露之前已经修复了该错误。
但是,如果其自己的Amazon Assistant扩展不需要相同的广泛浏览器权限来收集用户数据并且不具有与Honey相似的功能,则可能会更好地收到Amazon的警告。与Honey一样,Amazon Assistant扩展程序也跟踪用户的浏览行为,并将Amazon自己产品的价格与其他商店的价格进行比较。