Honey 瀏覽器擴充功能是由公司PayPal 開發的，該擴充功能主要功能是幫助用戶在瀏覽部分網站時提供優惠券，借助優惠券功能有不少用戶安裝此擴充功能。

早前Honey 擴充功能被發現有惡意行為：無論用戶是否透過Honey 到達特定網站，Honey 都會劫持用戶流量在結算時添加自己的返利連結(聯盟連結)。

例如網站A 透過某KOL 推廣某產品，用戶點擊產品連結時原本附帶的返利連結應該是這名KOL 的，但如果用戶安裝了Honey 擴充程序，則返利連結會被修改為Honey 的。

也就是說Honey 未經用戶同意且未為網站A 做出貢獻的情況下，私自劫持了原本屬於KOL 的廣告收益，這種行為顯然屬於詐欺。

Google今天更新了Chrome 廣告擴充規則，並明確指出這種行為是不允許的：

只有當擴充功能提供與其核心功能相關的直接且透明的使用者利益時，才可以包含聯盟連結、程式碼或Cookie，不允許在沒有相關使用者操作且沒有為使用者提供切實利益的情況下插入聯盟連結。

常見違規行為包括：在沒有折扣、現金返還或捐贈的情況下插入聯盟連結；無需相關用戶操作即可在後台持續注入聯盟連結的擴充功能。

1 月揭露Honey 擴充程式劫持行為的YouTube MegaLag 影片觀看次數已經超過1700 萬次，不過MegaLag 表示他影片的第二部分本來應該在幾週前發布，而且因為幕後發生了很多事情，其中​​大部分現在都不能透露。

從MegaLag 的話來看似乎受到了某種壓力，不知道PayPal 是否聯繫了這名創作者並阻止創作者繼續發布關於Honey 劫持用戶流量的其他影片。