L'extension de navigateur Honey a été développée par la société de paiement PayPal. La fonction principale de cette extension est d'aider les utilisateurs à fournir des coupons lorsqu'ils parcourent certains sites Web. De nombreux utilisateurs ont installé cette extension à l'aide de la fonction coupon.

Auparavant, l'extension Honey avait un comportement malveillant : que l'utilisateur accède ou non à un site Web spécifique via Honey, Honey détournait le trafic de l'utilisateur et ajoutait ses propres liens de remise (liens d'affiliation) lors du paiement.

Par exemple, le site Web A fait la promotion d’un produit via un certain KOL. Lorsque l'utilisateur clique sur le lien du produit, le lien de remise d'origine doit appartenir au KOL. Cependant, si l'utilisateur installe l'extension Honey, le lien de remise sera modifié en Honey.

En d’autres termes, Honey a détourné les revenus publicitaires qui appartenaient à l’origine à KOL sans le consentement de l’utilisateur et sans contribuer au site A. Ce comportement constitue évidemment une fraude.

Google a mis à jour aujourd'hui ses règles relatives aux extensions d'annonces Chrome pour préciser que ce comportement n'est pas autorisé :

Les liens d'affiliation, le code ou les cookies ne peuvent être inclus que si l'extension offre un avantage utilisateur direct et transparent lié à sa fonctionnalité principale. Les liens d'affiliation ne peuvent pas être insérés sans une action pertinente de l'utilisateur et sans apporter des avantages tangibles à l'utilisateur.

Les violations courantes incluent : l'insertion de liens d'affiliation sans remises, remises en argent ou dons ; et des extensions qui injectent continuellement des liens d'affiliation en arrière-plan sans nécessiter d'action de l'utilisateur.

La vidéo YouTube MegaLag révélant le détournement de l'extension Honey en janvier a été visionnée plus de 17 millions de fois, mais MegaLag a déclaré que la deuxième partie de sa vidéo aurait dû être publiée il y a des semaines et parce qu'il se passait beaucoup de choses dans les coulisses, dont la plupart ne peuvent pas être révélées maintenant.

À en juger par ce que MegaLag a dit, il semble avoir subi une sorte de pression. On ne sait pas si PayPal a contacté le créateur et l'a empêché de continuer à publier d'autres vidéos sur le détournement du trafic utilisateur par Honey.