Honey 浏览器扩展程序是支付公司 PayPal 开发的，该扩展程序主要功能是帮助用户在浏览部分网站时提供优惠券，借助优惠券功能有不少用户安装这个扩展程序。

早前 Honey 扩展程序被发现存在恶意行为：无论用户是否通过 Honey 到达特定网站，Honey 都会劫持用户流量在结算时添加自己的返利链接 (联盟链接)。

例如网站 A 通过某 KOL 推广某产品，用户点击产品链接时原本附带的返利链接应该是这名 KOL 的，但如果用户安装了 Honey 扩展程序，则返利链接会被修改为 Honey 的。

也就是说 Honey 未经用户同意且没有为网站 A 做出贡献的情况下，私自劫持了原本属于 KOL 的广告收益，这种行为显然属于欺诈。

Google今天更新了 Chrome 广告扩展规则，并明确这种行为是不允许的：

仅当扩展程序提供与其核心功能相关的直接且透明的用户利益时，才可以包含联盟链接、代码或 Cookie，不允许在没有相关用户操作且没有为用户提供切实利益的情况下插入联盟链接。

常见违规行为包括：在没有折扣、现金返还或捐赠的情况下插入联盟链接；无需相关用户操作即可在后台持续注入联盟链接的扩展程序。

1 月份揭露 Honey 扩展程序劫持行为的 YouTube MegaLag 视频观看次数已经超过 1700 万次，不过 MegaLag 表示他视频的第二部分本来应该在几周前发布，而且因为幕后发生了很多事情，其中大部分现在都不能透露。

从 MegaLag 的话来看似乎是受到了某种压力，不知道 PayPal 是否联系了这名创作者并阻止创作者继续发布关于 Honey 劫持用户流量的其他视频。