Dieselgate ของ Honey: ตรวจจับและหลอกผู้ทดสอบ

 (vptdigital.com)
1 คะแนน โดย GN⁺ 2026-01-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ปรากฏหลักฐานว่า Honey ปลั๊กอินช็อปปิงบนเบราว์เซอร์ ใช้ โค้ดปรับแต่งแบบ ‘Dieselgate’ ที่ตรวจจับสถานการณ์ทดสอบแล้วเปลี่ยนพฤติกรรม
  • Honey ใช้ 4 เกณฑ์ในการตัดสินว่าผู้ใช้เป็นผู้ทดสอบหรือไม่ ได้แก่ วันที่สร้างบัญชี คะแนนสะสม รายการบล็อก และ การตรวจจับคุกกี้ของเครือข่ายแอฟฟิลิเอต
  • หากเข้าเงื่อนไขข้อใดข้อหนึ่ง Honey จะทำ ‘stand-down’ ตามกฎ แต่ถ้าตัดสินว่าเป็นผู้ใช้ทั่วไป ก็จะ เพิกเฉยต่อกฎและแทรกลิงก์แอฟฟิลิเอตแบบบังคับ
  • นักวิเคราะห์ยืนยันการละเมิดกฎแบบเลือกปฏิบัติของ Honey ซ้ำแล้วซ้ำอีก ผ่าน ซอร์สโค้ด ไฟล์ตั้งค่า packet capture และ telemetry log
  • พฤติกรรมนี้เป็น ความพยายามปกปิดคล้าย Volkswagen Dieselgate และอาจบ่อนทำลายความเชื่อถือของทั้งเครือข่ายแอฟฟิลิเอต ร้านค้า และแพลตฟอร์มต่าง ๆ (Google, Apple)

โครงสร้างการละเมิดกฎของ Honey

  • Honey ถูกออกแบบมาให้หลบเลี่ยงกฎ ‘stand-down’ ที่เครือข่ายแอฟฟิลิเอตและร้านค้ากำหนดไว้

    • stand-down คือกฎที่ระบุว่า หากเว็บผู้เผยแพร่รายเดิมได้ให้ลิงก์แอฟฟิลิเอตไว้แล้ว ซอฟต์แวร์อื่นต้องไม่แสดงลิงก์เพิ่มเติม
    • Honey ทำงานโดยเพิกเฉยกฎนี้กับผู้ใช้ทั่วไป แต่จะทำตามกฎเฉพาะเมื่อสงสัยว่าเป็นผู้ทดสอบ

  • โครงสร้างนี้ถูกออกแบบให้ปฏิบัติตามกฎเฉพาะในสภาพแวดล้อมทดสอบ คล้ายกับ Dieselgate ของ Volkswagen

    • แม้ Honey จะรู้กฎอยู่แล้ว แต่ก็ยังพยายามหลบเลี่ยง จึงถูกประเมินว่าเป็น การปกปิดโดยเจตนา

กลไกการตรวจจับผู้ทดสอบ

  • Honey ใช้ 4 เกณฑ์ต่อไปนี้ในการตัดสินว่าผู้ใช้เป็นผู้ทดสอบหรือไม่

    • บัญชีใหม่: หากสร้างมาไม่ถึง 30 วัน จะหยุดพฤติกรรมที่ละเมิดกฎ
    • คะแนนสะสม: หากมีต่ำกว่า 65,000 คะแนน (มูลค่าประมาณ 650 ดอลลาร์) จะถือว่าเป็นผู้ทดสอบ
    • บล็อกลิสต์ของเซิร์ฟเวอร์: หากมีประวัติการร้องเรียน หรือมี IP/คุกกี้บางรายการถูกลงทะเบียนไว้ จะหยุดการละเมิดกฎ
    • คุกกี้ของเครือข่ายแอฟฟิลิเอต: หากมีคุกกี้ล็อกอินของพาร์ตเนอร์อย่าง CJ, Rakuten Advertising, Awin จะตัดสินว่าเป็นผู้ทดสอบ

  • หากเข้าเงื่อนไขข้อใดข้อหนึ่ง Honey จะปฏิบัติตามกฎ แต่ถ้าผ่านทั้งหมดก็จะ เพิกเฉยต่อกฎโดยสมบูรณ์และแทรกลิงก์แอฟฟิลิเอต

  • การออกแบบลักษณะนี้ ขัดขวางการตรวจจับของผู้ทดสอบ และทำให้การทดสอบระยะสั้นหรือการตรวจสอบด้วยบัญชีใหม่ใช้ไม่ได้ผล

หลักฐานทางเทคนิค

  • การทดสอบแบบลงมือจริง: ปรับค่าคะแนนเพื่อเปรียบเทียบการตอบสนองของ Honey

    • เมื่อคะแนนต่ำ Honey ปฏิบัติตามกฎ แต่เมื่อหลอกให้เป็นคะแนนสูง Honey จะเพิกเฉยกฎและแสดงลิงก์
    • เมื่อลองเพิ่มคุกกี้ของเครือข่ายแอฟฟิลิเอต ก็พบว่า Honey กลับมาปฏิบัติตามกฎอีกครั้ง

  • การวิเคราะห์ไฟล์ตั้งค่า: ยืนยันตรรกะ stand-down แบบเลือกทำจาก ssd.json

    • พบรายการอย่าง uP:65000 (เกณฑ์คะแนน), gca (ตรวจคุกกี้), bl (บล็อกลิสต์)
    • ร้านค้าบางราย เช่น Booking.com, Kayosports ถูกตั้งค่าเกณฑ์คะแนนสูงกว่าปกติ

  • telemetry log: Honey บันทึกเหตุผลที่ทำ stand-down ในรูปแบบ JSON

    • มีการระบุเหตุผลการตัดสินภายในอย่าง state:"uP:5001", state:"gca"

  • การวิเคราะห์ซอร์สโค้ด: ฟังก์ชัน JavaScript P() เปรียบเทียบค่าแต่ละเกณฑ์เพื่อตัดสินว่าจะทำ stand-down หรือไม่

    • หากผ่านทุกเงื่อนไข จะเข้าสถานะ "ssd" และเพิกเฉยต่อกฎ
    • ยังมีการตรวจสอบด้วยว่า email มีคำว่า “test” หรือไม่ และมี affiliate cookie หรือไม่

ข้อยกเว้นพิเศษสำหรับ eBay

  • Honey ใช้ stand-down กับ eBay เป็นเวลา 24 ชั่วโมง (86,400 วินาที) ซึ่งเข้มงวดกว่าร้านค้ารายอื่นมาก
    • ในโค้ดยังมีการ hardcode ให้ stand-down กับโดเมน eBay เสมอ
    • ดูเหมือนเป็นมาตรการที่คำนึงถึง การกำกับดูแลแอฟฟิลิเอตที่เข้มงวด หลังคดีฉ้อโกงแอฟฟิลิเอตของ eBay ในปี 2008

การเปลี่ยนแปลงของการตั้งค่าและช่วงเวลา

  • ในปี 2022 เครือข่ายส่วนใหญ่ยังไม่มีเกณฑ์คะแนน และมีเพียง Rakuten (LinkShare) ที่ใช้เกณฑ์ 501 คะแนน (ประมาณ 5 ดอลลาร์)
  • ณ ปี 2025 เกณฑ์นี้ถูกปรับขึ้นอย่างมากเป็น 65,000 คะแนน
    • คาดว่า Honey เพิ่มความเข้มงวดของเกณฑ์หลังวิดีโอของ MegaLag ถูกเผยแพร่ในปี 2024
  • ในกรณีของ LinkShare กลับผ่อนคลายลง โดยปัจจุบันใช้เพียง 5,001 คะแนนก็เพิกเฉยต่อกฎได้แล้ว

บริบทของการปกปิด

  • พฤติกรรมของ Honey คล้ายกับกรณีฉ้อโกงแอฟฟิลิเอตในอดีต เช่น cookie stuffing, geofencing, IP filtering

    • บล็อก IP หรือคุกกี้บางรายการเพื่อ กันไม่ให้ผู้ทดสอบทำซ้ำปัญหาได้
    • ตรวจจับคุกกี้ของเครือข่ายแอฟฟิลิเอตเพื่อ แสดงพฤติกรรมที่ต่างออกไปเฉพาะกับคนในอุตสาหกรรม

  • การปกปิดแบบนี้ร้ายแรงกว่าการละเมิดกฎทั่วไป เพราะพิสูจน์ถึง การหลอกลวงโดยเจตนา

    • เหตุผลที่ Amazon เคยเตือนว่า Honey เป็น “ความเสี่ยงด้านความปลอดภัย” จึงถูกยืนยันในทางหนึ่งจากผลลัพธ์นี้

แนวโน้มต่อจากนี้

  • Honey อาจเข้าข่ายละเมิดนโยบายของ Google Chrome Web Store เรื่องความโปร่งใสและการห้ามซ่อนฟังก์ชัน
  • ฝั่ง Apple App Store ก็มีขั้นตอนตรวจสอบเข้มงวด จึงมีความเป็นไปได้ที่จะมีมาตรการลงโทษเช่นกัน
  • ใน คดีฟ้องร้องแบบกลุ่ม ที่กำลังดำเนินอยู่ พฤติกรรมการปกปิดของ Honey มีแนวโน้มจะถูกใช้เป็นหลักฐานเพิ่มเติม
    • เมื่อสาเหตุของพฤติกรรมที่ไม่สม่ำเสมอของ Honey ถูกอธิบายได้ชัดเจน โครงสร้างของคดีก็อาจเรียบง่ายขึ้น

การเปิดเผยวิธีทดสอบ

  • นักวิเคราะห์ใช้ FiddlerScript เพื่อดัดแปลงการสื่อสารกับเซิร์ฟเวอร์ของ Honey และเปลี่ยนค่าคะแนนได้ตามต้องการ
    • วิธีนี้ทำให้สามารถจำลองสถานการณ์บัญชีคะแนนสูงและตรวจสอบการตอบสนองของ Honey ได้
  • ปัจจุบันวิธีนี้ถูกนำไปใช้กับ ระบบมอนิเตอร์ปลั๊กอินช็อปปิงอัตโนมัติ ของ VPT ด้วย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-01-01
ความคิดเห็นจาก Hacker News
  • เมื่อก่อนเคยทำงานที่บริษัท ad tech แห่งหนึ่ง และคิดว่าครั้งนี้มันเกินเส้นไปแล้ว
    คำศัพท์ในวงการมักถูกห่อหุ้มไว้ด้วยคำอย่าง “revealed preferences” หรือ “enabling personalization” แต่ก็อดสงสัยไม่ได้จริงๆ ว่าตอนวิศวกรออกแบบฟีเจอร์อย่าง “selective stand down” พวกเขาคิดอะไรกันอยู่
    การสังกัดอยู่กับบริษัทแต่สร้างผลิตภัณฑ์ที่ตั้งใจหลบเลี่ยงสัญญา นั่นก็เป็นการตัดสินใจแบบหนึ่งในตัวมันเอง
    • ก็คงประมาณว่า “ฉันไม่มีอิสระที่จะยึดตาม มาตรฐานทางศีลธรรม ฉันกังวลเพราะตัวเองถูกแทนที่ได้ง่าย ปากท้องครอบครัวและประกันสุขภาพก็ผูกติดกับงาน และฉันไม่เชื่อว่ารัฐจะปกป้องฉัน”
    • มองว่านี่แทบไม่ต่างจาก โครงการ Greyball ของ Uber ในปี 2017
      อย่างที่เห็นจากบทความของ New York Times บางบริษัทถือเป็นเรื่องปกติที่จะหลบเลี่ยงกฎหมายและสัญญา
    • หนังสือ The Dark Pattern ของ Guido Palazzo เป็นตัวอย่างที่ดี
      หนังสือเล่มนี้แสดงให้เห็นว่า พลังของบริบท แข็งแกร่งกว่าเหตุผลหรือศีลธรรม
      ทำให้นึกถึง ‘ความธรรมดาของความชั่วร้าย’ ในช่วงสงครามโลกครั้งที่ 2 เมื่อคนรอบตัวทำแบบนั้นกันหมด ใครๆ ก็อาจทำอะไรก็ได้
    • เหมือน วิศวกรที่มาตรฐานจริยธรรมพังทลายแล้ว แต่ยังหวังให้คนอื่นช่วยรักษาอารยธรรมไว้
    • ทำให้นึกถึงคำพูดที่ว่า “ท้องอิ่มแล้วจึงค่อยมีศีลธรรม”
  • วิดีโอ MegaLag ต้นฉบับดูได้ที่นี่
    ถ้าเป็นวิศวกรที่สร้างระบบแบบนี้ ก็น่าจะมีโมเมนต์ที่คิดว่า “พวกเราเป็นตัวร้ายหรือเปล่า?” แต่ดูเหมือนจะไม่เป็นแบบนั้น
    • เพิ่มเติมคือ Ben Edelman ผู้เขียนโพสต์บล็อก ปรากฏตัวในวิดีโอช่วงนาทีที่ 33
      เว็บไซต์ส่วนตัวของเขาคือ benedelman.org/honey-detecting-testers
    • ทุนนิยม เก่งมากในเรื่องการล้างมือจากความชั่ว
      สมาร์ตโฟนที่ฉันใช้อยู่ก็คงมีแรงงานทาสอยู่บ้างไม่มากก็น้อย และสุดท้ายพวกเราทุกคนก็เป็นส่วนหนึ่งของโครงสร้างนั้น
    • ตอนแรกนึกว่า ‘Honey’ เป็นผลิตภัณฑ์เกี่ยวกับน้ำผึ้ง แต่จริงๆ แล้วมันคือ ส่วนขยายคูปองส่วนลด
  • ราวๆ 15 ปีก่อนเคยเจอปัญหาการตลาดแบบพาร์ตเนอร์คล้ายๆ กันที่ บริษัทโทรคมนาคม แห่งหนึ่ง
    เราลองหยุดจ่ายค่าคอมมิชชันพาร์ตเนอร์ทั้งหมดชั่วคราว แล้วพบว่าทราฟฟิกลดลงเล็กน้อย แต่ ยอดขายแทบไม่เปลี่ยนเลย
    สุดท้ายแค่การรับรู้แบรนด์ก็เพียงพอที่จะดึงลูกค้าได้แล้ว
  • ไม่เข้าใจว่าทำไมบริษัทอย่าง Amazon ยังจ่ายเงินให้บัญชีพาร์ตเนอร์ของ Honey อยู่
    ทั้งที่ก็น่าจะรู้ว่าไม่ใช่ทราฟฟิกจากการแนะนำจริงๆ แต่ก็ยังจ่ายต่อไป
  • ที่ส่วนขยายนี้ผ่านการอนุมัติใน Chrome Web Store ได้ หมายความว่าความน่าเชื่อถือของการคัดกรอง มัลแวร์ ในสโตร์แทบไม่มีเลย
    • แต่สิ่งนี้ไม่ใช่มัลแวร์
      มันเป็นแค่การที่บริษัทการตลาด แย่งค่าคอมมิชชันกันเอง และก็ไม่ได้อัปโหลดข้อมูลผู้ใช้ขึ้นเซิร์ฟเวอร์ด้วย
      การตรวจสอบทั้งหมดเกิดขึ้นฝั่งไคลเอนต์
    • จริงๆ แล้ว Google น่าจะรู้ทั้งหมดว่า Honey กำลังทำอะไร
      ถ้าต้องการก็สามารถลบมันออกจาก Chrome ได้ด้วยการดำเนินการเพียงครั้งเดียว
  • เดิมที Honey เริ่มต้นจากการเป็นโคลนของ camelcamelcamel แต่ถูก Amazon แบนเพราะใช้ระบบในทางที่ผิด
    หลังจากนั้นจึงเปลี่ยนไปเป็นเว็บคูปอง และ PayPal เข้าซื้อด้วยเงินสด 4 พันล้านดอลลาร์
    ผลก็คือรายได้จากแอฟฟิลิเอตของฉันลดลง
  • ลิงก์ archive อยู่ที่นี่
    • แต่ลิงก์นี้กะพริบตลอดและเลื่อนหน้าจอแปลกๆ จนอ่านไม่ได้
      ไม่แน่ใจว่าเป็นปัญหาของต้นฉบับหรือของ archive
    • หรือว่าใช้ archive.org เพราะเข้าเว็บต้นฉบับไม่ได้?
      ต้นฉบับคือ vptdigital.com/blog/honey-detecting-testers
      ถ้ามีปัญหา แนะนำให้ติดต่อ Ben Edelman โดยตรง
  • จำได้ว่า คดีฉ้อโกงของ Honey นี้เป็นเรื่องที่แตกไปแล้วตั้งแต่ประมาณ 1 ปีก่อน
    เลยแปลกใจที่ช่วงไม่กี่วันมานี้กลับมาเป็นข่าวอีกครั้ง
    • ยูทูบเบอร์ MegaLag ลงภาค 1 ไว้เมื่อ 1 ปีก่อน และเพิ่งปล่อยภาค 2 กับภาค 3 ไม่นานนี้
      ข้อมูลใหม่ทำให้ภาพลักษณ์ของ Honey แย่ลงไปอีก
  • ระบบนิเวศการตลาดแบบแอฟฟิลิเอตทั้งระบบเหมือนมะเร็ง
    อยากให้ Amazon ปิดระบบนี้ไปเลย
    • ถึงอย่างนั้น ฉันก็ยังคิดว่า ลิงก์แอฟฟิลิเอต เป็นรูปแบบโฆษณาที่แฟร์ที่สุด
      การเห็นลิงก์สินค้าที่ใช้จริงในบล็อกงานไม้หรือบล็อกทาสี ยังดีกว่าโฆษณาสุ่มๆ
    • ในมุมผู้บริโภค การได้ ส่วนลดโดยตรง น่าจะดีกว่า
      ถ้าร้านทางการให้โค้ดส่วนลดเดียวกัน ก็น่าจะเป็นประโยชน์กับทุกฝ่าย
  • ตอนนี้บทความต้นฉบับเข้าไม่ได้ แต่ยังอ่านได้ที่ archive.is/7Y9Jq