Alguns dias antes do Natal do ano passado, vários compradores que utilizam o add-on Honey no site da Amazon, começaram a receber avisos que a mesma poderia ser “um risco à segurança”. Nessa mensagem também era possível ver uma informação para desinstalar a extensão “imediatamente”.
Apesar de todas as extensões representarem um risco, o Honey não era uma aplicação desenvolvida por qualquer pessoa, tendo sido comprada no final do ano passado pela PayPal, tendo sido a maior compra da plataforma de pagamentos com um valor de 4 mil milhões de dólares.
No aviso a Amazon mostrava o seguinte: “O Honey controla seu comportamento de compras, coleta dados como o histórico de pedidos, itens salvos e pode ler ou alterar qualquer dado em qualquer site que você visitar”. O político Ryan Hutchins, partilhou um print da mensagem no Twitter e observou que “é assim que todas as extensões de navegador funcionam, incluindo a própria extensão da Amazon, que fornece um serviço semelhante”.
Amazon is telling shoppers that the browser extension Honey — it gives you coupon codes and other ways to save — is malware.
Paypal bought Honey in November for $4 billion. That’s one extensive piece of Malware. pic.twitter.com/Di6I8RAX2X
— Ryan Hutchins (@ryanhutchins) December 20, 2019
O navegador Amazon Assistant também rastreia preços e permite que os utilizadores comparam itens entre lojas. A Google também informa os utilizadores que a extensão pode “ler e alterar todos os dados nos sites” que visitam quando a instalam.
Ainda não está totalmente claro o que a Amazon viu na extensão Honey, mas um porta-voz disse: “O nosso objetivo é alertar os clientes sobre extensões que coletam dados pessoais de compras sem o conhecimento ou consentimento”. A Honey negou que seja um risco à segurança, dizendo à Wired que as suas regras estão claramente definidas na sua política de privacidade e segurança.
Nas regras de privacidade, a Honey admite que “coleta informações que os utilizadores partilham diretamente” com ela. No entanto a empresa “não rastreia o histórico de pesquisa, e-mails ou a navegação em qualquer site que não seja de compras”. No fim a empresa acrescenta que nunca irá vender os dados dos utilizadores.