亚马逊提醒比价插件Honey存在安全风险 公告时机引发外界质疑

（题图 via TheVerge）

据悉，作为 Chrome、Firefox 和 Safari 等浏览器上的免费扩展程序，Honey 与亚马逊和谐共处了好多年。这家电子商务巨头为何选在顾客盈门的假日季，才将之标记为“恶意”软件？

功能上，Honey 会检索网络上的优惠券代码，并将之自动应用于购物者的订单结算。此外，该扩展还能够追踪各个商品的价格，更别提某些同类商品有着不同的定价了。

对于经常玩价格游戏的网购平台来说，该扩展显得尤为实用。综上所述，亚马逊突然劝阻顾客使用 Honey 插件在自家网站消费，情理上是很难说得通的。

该警告首次发现于 12 月 20 日，上书：“Honey 浏览器扩展存在安全风险，会追踪您的私人购物行为，收集诸如订单历史记录和已保存商品之类的数据，并且能够在您访问的任何网站上读取或更改您的任何数据”。

为了保持数据的私密性和安全性，亚马逊呼吁用户立即卸载此扩展程序。

尽管从技术上说得通，但这正是许多类似的浏览器扩展插件的功能实现方式。Honey 确实收集了数据，但仅用于自身的服务，比如检索最新的优惠券代码在哪些网站上有效。

在用户使用前必须接受的“Honey 隐私与安全政策”中，该公司指出不会出售个人信息，也不追踪搜索引擎的历史记录、电子邮件、或在任何非零售网站上的浏览数据。

亚马逊发言人向 TheVerge 表示：其旨在向用户发出警告，提示这类浏览器扩展会在未经其同意或知情的情况下手机个人购物数据，但拒绝进一步发表有关将 Honey 视作安全风险、以及信息发布时间的评论。

Honey 声称，该公司会与安全企业合作、对自家服务展开定期评估。比如去年夏天，一家网络安全企业在某个扩展中发现了暴露用户信息的漏洞，但它很快得到了修补。

该公司发言人在接受 Wired 采访时强调：“Honey 旨在让会员直接受益于时间和金钱的节省，并以符合他们期望的方式来使用相关数据。我们的隐私权利和安全政策，已经明确说明了相关承诺”。