Notebookcheck Logo

Esconderijo e busca com testadores: O senhor e um especialista em perícia digital descobrem um novo escândalo do mel

O princípio do "dieselgate" é aplicado ao mel (imagem simbólica Nano Banana Pro)
O princípio do "dieselgate" é aplicado ao mel (imagem simbólica Nano Banana Pro)
Juntamente com Ben Edelman, o senhor MegaLag prova uma tática de ofuscação sistemática que engana deliberadamente os testadores e redireciona as comissões sem ser notado. O princípio do "dieselgate" é aplicado: o honey identifica os testadores e desativa os recursos manipuladores.
Security Software Hack / Data Breach

No final de 2024, O senhor MegaLag lançou um vídeo expondo um sistema que vai muito além de simples truques de comissão. Desde então, a Honey teve um declínio acentuado em sua base de usuários. De cerca de 17 a 20 milhões de usuários de extensões do Chrome, restaram apenas 12 milhões, de acordo com os números atuais da Chrome Web Store números. Em um novo vídeoo senhor faz sérias alegações contra a empresa. Para garantir suas descobertas técnicas, MegaLag trouxe a bordo o renomado pesquisador de segurança Ben Edelman, que verificou as descobertas em primeira mão.

Juntos, eles expuseram um sistema que se assemelha ao escândalo Dieselgate em suas proporções. O chamado sistema SSD (Selective Standdown) é supostamente uma lógica oculta no código-fonte que a Honey usa como uma capa digital. O princípio é supostamente tão simples quanto pérfido: a extensão do navegador supostamente reconhece características específicas para determinar se está sendo usada por um testador ou por um usuário comum. De acordo com as análises, quatro critérios centrais são supostamente verificados para identificar possíveis testadores: a idade da conta, o saldo de pontos, uma lista negra no lado do servidor e a presença de cookies de redes de afiliados profissionais, como CJ ou Awin. Se a Honey suspeitar que um membro do setor está observando, a extensão se comportará em total conformidade e se absterá de substituir links de rastreamento de terceiros. No entanto, assim que o software identifica um comprador normal, como alguém com muitos pontos de fidelidade e sem cookies profissionais, ele passa para o modo de ataque e injeta seus próprios códigos para obter comissões que, na verdade, pertenceriam aos influenciadores.

Edelman compara esse comportamento ao escândalo Dieselgate da Volkswagen, pois o software teria sido programado especificamente para reconhecer e manipular situações de teste. Diz-se que a evidência é pesada, pois não se baseia em suposições, mas foi extraída diretamente dos arquivos de configuração da extensão e do código JavaScript. Essa lógica manipuladora foi refinada ao longo dos anos; por exemplo, o limite de pontos necessário para acionar a manipulação aumentou de cerca de 501 pontos em 2022 para mais de 65.000 pontos atualmente, tornando a descoberta por testadores casuais quase impossível. Para os investigadores, a ocultação direcionada dos testadores prova, acima de tudo, que a Honey sabia exatamente que seu próprio comportamento violava as regras atuais da rede e se esforçou ao máximo para não ser pega. Segundo relatos, as evidências do protocolo Selective Standdown datam de 2017. Isso remonta à época em que o PayPal possuía uma parte do negócio.

Outro ponto de crítica no vídeo é o engano deliberado dos usuários por meio de um banco de dados de cupons artificialmente inflado. A MegaLag aponta que a Honey frequentemente disfarça códigos expirados ou mesmo não funcionais como exclusivos, apenas para manter o usuário na extensão. Enquanto o processo de verificação automatizada está em execução, a Honey supostamente coloca seu próprio cookie de afiliado em segundo plano e muitas vezes substitui links de influenciadores ou criadores de conteúdo, mesmo que nenhum desconto funcional tenha sido encontrado. Diz-se que esse procedimento garante que a comissão acabe ficando com o PayPal no final, enquanto o intermediário original sai de mãos vazias. Em outro vídeo, a MegaLag também mostrou que a Honey supostamente pega cupons da entrada do usuário e os distribui para outros usuários. Se os operadores de lojas tentam tomar medidas contra isso, eles são intimidados a entrar em uma parceria com a Honey. O comportamento da Honey é, em geral, questionável. Do ponto de vista do usuário, as invasões de privacidade são principalmente desagradáveis. A consequência mais desagradável para os varejistas é provavelmente a destruição sistemática de suas estratégias de marketing. A publicação não autorizada de códigos de cupons privados, segundo consta, provoca enormes perdas de receita. Para recuperar o controle sobre seu próprio sistema de descontos, os varejistas são então atraídos para uma parceria com a Honey. As empresas e os criadores de conteúdo que dependem da receita do marketing de afiliados são sistematicamente privados de seus ganhos, pois a Honey supostamente garante a comissão por vendas consideradas seguras somente no momento do pagamento.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 01 > Esconderijo e busca com testadores: O senhor e um especialista em perícia digital descobrem um novo escândalo do mel
Marc Herter, 2026-01- 2 (Update: 2026-01- 2)