Ünlü araştırmacı YouTuber MegaLag tarafından ortaya atılan yeni iddialar, PayPal bünyesinde bulunan popüler alışveriş eklentisi Honey’nin ciddi bir “Dijital Dieselgate” skandalına karıştığını öne sürüyor. Yapılan derinlemesine incelemelere göre Honey, bağlı kuruluş (affiliate) kurallarını ihlal edip etmeyeceğine karar vermeden önce kullanıcının cihaz kimliğini (Device ID) kontrol eden özel bir sistem kullanıyor. Bu sistem, eklentinin denetlendiğini fark ettiğinde kurallara uymasını, ancak normal bir kullanıcı tarafından kullanıldığında içerik üreticilerinin hak ettiği komisyonları kendi üzerine geçirmesini sağlıyor.
Honey Eklentisinde Sunucu Taraflı “Seçici Devre Dışı Bırakma” Mekanizması
MegaLag’ın araştırması, Honey’nin bir kullanıcının “gerçek bir alışverişçi” mi yoksa ağlar tarafından görevlendirilmiş bir “uyumluluk testçisi” mi olduğunu profilleyebildiğini gösteriyor. Eğer sistem, kullanıcıyı yeni açılmış bir hesap, puan geçmişi olmayan veya şüpheli bir profil olarak tanımlarsa, “stand-down” (geri çekilme) kuralına mükemmel bir şekilde uyuyor. Ancak cihaz kimliği kâr getirecek gerçek bir tüketiciye aitse, eklenti içerik üreticilerinin çerezlerini (cookie) geçersiz kılarak satışı kendi üzerinden gerçekleşmiş gibi gösteriyor. Bu durum, içerik üreticilerinin gelirlerini doğrudan gasp eden bir uygulama olarak nitelendiriliyor.
Teknik detaylarda, bu sürecin “EXV” adı verilen ve kullanıcının benzersiz cihaz kimliği ile kullanıcı numarasını içeren bir çerez üzerinden yönetildiği belirtiliyor. Karar mekanizması tarayıcı kodunda değil, doğrudan PayPal’ın sunucularında gerçekleştiği için bu davranışın tespit edilmesi oldukça güçleşiyor. İnceleme sırasında PayPal’ın, denetimlerden kaçınmak için “güvenli bölge” eşiğini 65.000 Altın puana sahip kullanıcılara kadar yükselttiği de iddialar arasında yer alıyor. Sunucu taraflı bu kontrol, Honey’nin herhangi bir yazılım güncellemesi yapmadan, istediği zaman ve istediği cihaz kimliği için bu davranışları uzaktan açıp kapatabilmesine olanak tanıyor.
