PayPal在2019年11月以40億美元收購了流行的優(yōu)惠券搜索瀏覽器擴展Honey之后僅幾周,亞馬遜購物者就收到通知��,告知該擴展存在安全風險��。
PayPal在2019年11月以40億美元收購了流行的優(yōu)惠券搜索瀏覽器擴展Honey之后僅幾周��,亞馬遜購物者就收到通知��,告知該擴展存在安全風險���。這份安全警告最初是由政治編輯Ryan Hutchins發(fā)現(xiàn)的,正如《連線》報道所指出的那樣����,該消息的發(fā)布時間令人懷疑。Honey已經(jīng)與Amazon兼容多年了���,那么為什么零售商在假期購物旺季突然將其標記為惡意軟件���?
作為Chrome,F(xiàn)irefox和Safari等瀏覽器的免費擴展程序���,Honey會在網(wǎng)上搜尋優(yōu)惠券代碼����,并將其自動應(yīng)用于購物者的訂單���。它還跟蹤單個商品的價格����,這對于價格不斷波動的亞馬遜之類的網(wǎng)站特別有用,而同一商品存在多個價格不同的商品���。因此���,亞馬遜突然勸阻客戶使用鼓勵購物者從其網(wǎng)站購買商品的工具,似乎特別奇怪�。
該警告首次發(fā)現(xiàn)于12月20日,上面寫著:“Honey的瀏覽器擴展存在安全風險����。Honey會跟蹤您的私人購物行為����,收集諸如您的訂單歷史記錄和保存的商品之類的數(shù)據(jù),并可以在您訪問的任何網(wǎng)站上讀取或更改您的任何數(shù)據(jù)����。為了保持數(shù)據(jù)的私密性和安全性,請立即卸載此擴展程序�?��!?/span>
盡管該聲明在技術(shù)上是正確的,但在許多瀏覽器擴展中也是如此����。盡管Honey確實收集數(shù)據(jù),但這些數(shù)據(jù)用于其自身的服務(wù)��,例如最近的優(yōu)惠券代碼在哪些站點上起作用��。在公司的“隱私和安全性”政策(用戶在使用該服務(wù)之前必須得到其同意)中����,它指出Honey不出售個人信息,也不跟蹤搜索引擎的歷史記錄���,電子郵件或在任何非零售網(wǎng)站上瀏覽數(shù)據(jù)����。
亞馬遜發(fā)言人告訴The Verge:“我們的目標是警告客戶有關(guān)瀏覽器擴展����,這些瀏覽器擴展會在未經(jīng)其知情或同意的情況下收集個人購物數(shù)據(jù)?�!钡芙^進一步評論為何將Honey視為安全風險以及決定這樣做的時機。所以�。
霍尼表示,它與安全公司合作����,定期評估該服務(wù)。一家網(wǎng)絡(luò)安全公司確實發(fā)現(xiàn)了一個漏洞��,該漏洞于去年夏天在擴展程序中公開了用戶信息����,但該漏洞很快得到了修補?��!拔覀儍H以直接使Honey會員受益的方式使用數(shù)據(jù)��,幫助人們節(jié)省金錢和時間�,并以他們期望的方式使用數(shù)據(jù)���,”Honey發(fā)言人告訴Wired?�!拔覀兊某兄Z明確體現(xiàn)在我們的隱私和安全政策中��。”
PayPal以40億美元的價格收購了Honey����,這是亞馬遜有史以來最大的一筆收購交易,亞馬遜的這一威脅可能會受到電子商務(wù)領(lǐng)域競爭對手的所有權(quán)的威脅��。亞馬遜和PayPal都在競爭在線支付處理商的地位���,而Honey的主要商業(yè)模式涉及向零售商(如亞馬遜)收取一定費用�,該費用是通過其發(fā)現(xiàn)并自動為用戶提供的在線優(yōu)惠券進行的���。
閩公網(wǎng)安備 35010202001226號
