Buzz
Amazon Giao Đấu với Sự Sở Hữu 4 Tỷ Đô của PayPal
Vài ngày trước Giáng sinh, vào đỉnh điểm của làn sóng mua sắm cuối cùng trước ngày lễ, một thông điệp đe dọa xuất hiện trên Amazon.com. Nó cảnh báo những người mua sắm sử dụng một tiện ích duyệt phổ biến có tên là Honey rằng dịch vụ này, hứa hẹn theo dõi giá và mã giảm giá, là “một rủi ro an ninh.”
“Honey theo dõi hành vi mua sắm riêng tư của bạn, thu thập dữ liệu như lịch sử đơn hàng và mục đã lưu, và có thể đọc hoặc thay đổi bất kỳ dữ liệu nào trên bất kỳ trang web bạn ghé thăm,” thông điệp đọc. “Để giữ cho dữ liệu của bạn được bảo mật và riêng tư, hãy gỡ cài đặt tiện ích mở rộng này ngay.” Sau đó là một liên kết nơi người dùng có thể tìm hiểu cách thực hiện điều này. Hình ảnh chụp màn hình của cảnh báo được đăng trên các diễn đàn và mạng xã hội bởi người dùng Honey, như Ryan Hutchins, một biên tập viên tại Politico.
Nội dung X
Nội dung này cũng có thể được xem trên trang web nguồn.
Honey không phải là một tiện ích duyệt phổ biến từ một nhà phát triển không tên. Được thành lập từ năm 2012, startup có trụ sở tại Los Angeles hiện đang có hơn 17 triệu người dùng. Nó tìm mã giảm giá để giúp người mua hàng tiết kiệm tiền tại hàng ngàn nhà bán lẻ trực tuyến, bao gồm cả Amazon. Vào tháng 11, PayPal đã đồng ý mua Honey với mức giá khổng lồ 4 tỷ đô, giao dịch lớn nhất của họ từ trước đến nay. Việc mua lại đã hoàn thành vào tuần này.
Cảnh báo của Amazon, xuất hiện từ ngày 20 tháng 12, đã làm bối rối và làm tức giận nhiều người dùng của Honey, một số người đã phàn nàn trên các kênh truyền thông xã hội chính thức của nó. Tiện ích duyệt này đã tương thích với Amazon từ khi nó được thành lập, và đó là một phần quan trọng của sức hấp dẫn của Honey. Amazon là một trong những nhà bán lẻ phổ biến nhất trên thế giới và là nơi mà đa số người Mỹ bắt đầu khi tìm kiếm sản phẩm trực tuyến.
Amazon từ chối giải thích tại sao họ quyết định đột ngột đánh dấu Honey là một rủi ro an ninh tháng trước. 'Mục tiêu của chúng tôi là cảnh báo khách hàng về tiện ích duyệt thu thập dữ liệu mua sắm cá nhân mà không có sự hiểu biết hoặc sự đồng ý của họ,' người phát ngôn của công ty nói trong một tuyên bố. Họ từ chối trả lời các câu hỏi theo dõi về cơ sở cho tuyên bố đó.
Khi người ta cài đặt tiện ích mở rộng Honey trong trình duyệt của họ, họ đồng ý với các điều khoản sử dụng và chính sách bảo mật và an ninh của công ty. Mặc dù những loại thỏa thuận này có thể rối và khó hiểu đối với người thông thường, Honey không dường như đang thu thập thông tin của người tiêu dùng mà không hỏi, như Amazon đã ám chỉ cho MYTOUR. Chính sách bảo mật của nó nói rõ rằng nó không “theo dõi lịch sử công cụ tìm kiếm của bạn, email hoặc duyệt web trên bất kỳ trang web nào không phải là trang web bán lẻ.
“Chúng tôi chỉ sử dụng dữ liệu một cách trực tiếp mang lại lợi ích cho các thành viên Honey—giúp mọi người tiết kiệm tiền và thời gian—cũng như mọi người mong đợi. Cam kết của chúng tôi được nêu rõ trong chính sách bảo mật và an ninh của chúng tôi,” người phát ngôn của Honey nói với MYTOUR.
Honey cũng cho biết nó không bán dữ liệu mua sắm nó thu thập từ khách hàng. Công ty kiếm tiền bằng cách tính một khoản phí nhỏ từ một số nhà bán lẻ dựa trên doanh số bán hàng được thực hiện với các mã giảm giá mà nó tìm thấy—nhưng Amazon chưa bao giờ là một trong số đó.
Có điều gì bạn nghĩ rằng chúng tôi nên biết về những công ty này không? Gửi email cho tác giả tại [email protected]. Signal: 347-966-3806. MYTOUR bảo vệ tính bí mật của nguồn tin của mình, nhưng nếu bạn muốn che giấu danh tính của bạn, dưới đây là hướng dẫn sử dụng SecureDrop. Bạn cũng có thể gửi vật liệu cho chúng tôi tại 520 Third Street, Suite 350, San Francisco, CA 94107.
Cảnh báo về an ninh của Amazon tháng trước đã khiến Honey bất ngờ, và công ty đã cố gắng phản ứng. Họ buộc phải tạm thời tắt một số tính năng của Honey—như Droplist, theo dõi giá của các mặt hàng cụ thể—để ngăn thông báo xuất hiện trước nhiều người hơn. Những thay đổi không được thông báo trong một bài đăng blog chính thức hoặc thông báo đến người dùng.
“Chúng tôi nhận thức rằng Droplist và các tính năng Honey khác không khả dụng trên Amazon trong một khoảng thời gian. Chúng tôi biết đây là những công cụ mà mọi người yêu thích và đã nhanh chóng khôi phục lại tính năng. Tiện ích mở rộng của chúng tôi không—và chưa bao giờ là—một rủi ro an ninh và an toàn khi sử dụng,” người phát ngôn của Honey nói.
Các tiện ích duyệt có thể xâm phạm đến mức độ lớn, và vẫn là một thói quen tốt là cẩn trọng với bất kỳ tiện ích nào bạn cài đặt trong trình duyệt của mình. Amazon cảnh báo người dùng Honey rằng tiện ích mở rộng có thể “đọc hoặc thay đổi bất kỳ dữ liệu nào trên bất kỳ trang web bạn ghé thăm,” nhưng đây là một chức năng cơ bản của nhiều tiện ích—đó là lý do tại sao việc chỉ cài đặt những tiện ích bạn có thể tin cậy là quan trọng. Thực tế, Amazon cũng có một tiện ích duyệt của riêng mình có tên là Amazon Assistant. Nó cũng theo dõi giá, giống như Honey, và cho phép bạn so sánh sản phẩm trên các nhà bán lẻ khác với sản phẩm trên Amazon. Khi người dùng cài đặt Amazon Assistant từ Chrome Store, Google cũng thông báo cho họ rằng nó có thể “đọc và thay đổi tất cả dữ liệu trên các trang web bạn truy cập.”
Honey nói rằng họ thường xuyên liên quan với các công ty an ninh để đánh giá bảo vệ của mình. Mùa hè năm ngoái, các nhà nghiên cứu từ công ty an ninh mạng Risk Based Security ghi chép một lỗ hổng trong tiện ích mở rộng của Honey mà các trang web độc hại có thể tận dụng để đánh cắp thông tin người dùng. Nhưng lỗi này không liên quan đến phương pháp thu thập dữ liệu của Honey và đã được vá trên Firefox và Google Chrome vào đầu năm 2019, theo Risk Based Security. “Nếu bao giờ một cá nhân hoặc nghiên cứu viên độc lập liên hệ với chúng tôi về một lỗ hổng tiềm ẩn, chúng tôi sẽ liên hệ với người đó để hiểu rõ và khắc phục vấn đề (nếu có),” người phát ngôn của Honey nói.
