Ложка мёда. Как многомиллиардная корпорация обманывает всех (и причём тут MrBeast)
22 декабря блогер MegaLag выпустил вторую часть своего разоблачения компании Honey. Первая часть вышла ровно год назад, и она взорвала весь англоязычный интернет - а ещё после неё у автора начались юридические проблемы с финансовым гигантом PayPal, которому принадлежит компания Honey. Чем этот стартап привлёк гиганта, что случилось в 2024 году и какие новые обвинения предъявляют компании - в этом материале.
Контекст
Сразу надо сказать, что о предыстории Honey и скандале в 2024 году подробно рассказывала Наташа Хазеева. В этой и следующей главе я попробую сократить её статью. А теперь начнём.
У пользователя из России моментально возникнут два вопроса к этой статье. Во-первых, зачем я это читаю? Во-вторых, что такое Honey? На первый вопрос я вам ответить не смогу, так что перейдём ко второму.
Honey - это расширение для браузера, которое якобы за вас ищет лучшие купоны для покупок в интернет-магазинах и предлагает вам ими воспользоваться. Как они с такой моделью зарабатывают? Как они говорят, магазины могут стать партнёрами Honey, и компания берёт комиссию с транзакций между пользователем расширения и магазином-партнёром. В чём выгода пользователя, кроме самих купонов? За транзакции с магазинами-партнёрами Honey вам начислит бонусные баллы Honey Gold, а их вы можете обменять в этих же магазинах на дополнительные купоны и предложения. Так, по крайней мере, написано на Википедии.
С такой моделью сервис запустился в 2012 году, собрал много пользователей, начал агрессивную пиар-компанию на YouTube - даже я, когда смотрел англоязычные видео, видел рекламу Honey у популярных блогеров - и в 2020 году финансовый гигант PayPal купил Honey за 4 миллиарда долларов. На тот момент это была крупнейшая покупка гиганта.
PayPal, если кто не знает, это ваш личный интернет-кошелёк. Что-то вроде нашего Qiwi, только без терминалов, оплаты сервисов, собственного банка и отзыва лицензии Центробанком, просто кошелёк где вы можете хранить деньги, с которым можете оплачивать какие-то покупки и переводить деньги другим. В интернете называют тех бизнесменов, что начали свой путь в руководстве сервиса, а затем основали свои проекты и стали успешными “Мафией PayPal” - а таких много.
В общем, компания Honey на своей модели заработала много денег. Так много, что ими заинтересовались те, кто зарабатывает ещё больше. Но мне кажется, что что-то в этой модели не сходится. И так подумал не один я.
Скандал 2024 года
22 декабря 2024 года блогер MegaLag выпускает своё расследование. Надо сказать, что MegaLag - яркий представитель “YouTube-журналистики”, его основная деятельность - разоблачать тёмные практики больших компаний. На сегодня первая (и до недавнего времени единственная) часть разбора является самым популярным видео на его канале, собрав 18 с половиной миллионов просмотров и миллион лайков. Итак, что же блогер нашёл?
Во-первых, расширение автоматически подменяло реферальные ссылки блогеров на свои. Что это значит?
Представим, что есть условный техноблогер. У него рекламу покупает какой-нибудь интернет-магазин техники. И он в описании оставляет ссылку на этот магазин, но ссылка не простая, а золотая - купите вы плейстейшн 5, и 5% с вашей покупки уйдёт этому техноблогеру.
Что делает Honey? А он вам повесит плашку “ооооо это победа мне повезло я нашёл 20 купонов на асфальте!!!!!!” с предложением либо ими воспользоваться, либо отказаться. Даже если вы откажетесь, расширение незаметно пролезет на сайт этого магазина и вместо рефералочки техноблогера подсунет вам свою, собственную, пейпаловскую. И эти 5%, которые могли бы уйти техноблогеру поедут прямо в офис PayPal. Работает это за счёт подмены файлов Cookie в вашем браузере.
А теперь представим, что этого же техноблогера два ролика назад проспонсировал Honey. Не будет ли в этом иронии?
Будет, потому что именно это случилось с техноблогером Linus Tech Tips, и в какой-то момент он сам заметил подвох и разорвал все связи с конторой мёда.
Это был первый пункт. Во-вторых, и об этом можно было догадаться и без всяких разоблачений просто взглянув на бизнес-модель Honey, но сюрприз-сюрприз: расширение, которое собирает все купоны и предлагает вам лучшие из них на самом деле скрывает от вас лучшие купоны. Вероятнее всего потому что об этом их попросили магазины-партнёры. Видимо, слишком выгодные купоны.
Самое главное в разоблачении MegaLag - то, что такой сервис рекламируют все топы ютуба: вышеупомянутый Linus Tech Tips, другой техноблогер Маркес Браунли MKBHD, и конечно же тот самый Мистер Бист. Вообще, мне стоит сказать “особенно Мистер Бист”, так как Honey долгое время регулярно закупали у него рекламу.
Отступление от темы, но я бы не ставил такие высокие стандарты англоязычным блогерам. На англоязычном ютубе каждый второй хоть раз рекламировал скам. Названия BetterHelp и Established Titles уже тогда были известны всему англоязычному Ютубу - скорее всего, следующая моя статья будет про эпидемию скама на зарубежном Ютубе. Ну а мы продолжим.
Первая часть разорвала интернет. Мы на этом подробно останавливаться не будем, вот вам просто три пункта для понимания картины.
- Honey потеряли 4 миллиона пользователей
- Блогер и юрист LegalEagle подал на PayPal Honey (а так компания называется после того, как её купил гигант) в суд
- Репутация Honey на рекламном рынке Ютуба была окончательно и бесповоротно подорвана
После разоблачения блогер пропал на год. Ходили разные слухи, куда он пропал - ведь в конце первой части был тизер второй, которая должна была выйти уже совсем скоро. А дальше он ведь обещал и третью. В своём последнем посте в сообществе Ютуба он заявил, что за кулисами происходит много того, что он разглашать не может. В общем, пересказ чужой статьи больно сильно затянулся, пришло время переходить к новому материалу.
Великое возвращение
Как я уже сказал в начале статьи, ровно спустя год с первой части блогер выпускает вторую. По началу платно, только для подписчиков на платформе Patreon.
Вскоре после этого это видео будет удалено по требованию PayPal. Им не понравилось, что как доказательство одного из утверждений в видео использовался исходный код расширения, найденный в приложении Honey для iOS. Поэтому в версии, которая через несколько часов вышла на YouTube фрагмент с этим исходным кодом вырезан, а перед видео плашка, которая информирует зрителя о случившемся. Блогер далее скажет, что за год он собрал неопровержимые доказательства тёмных делишек конторы мёда. Через несколько дней последует и долгожданная третья часть. Но давайте сначала о второй. Что нового нашёл разоблачитель?
Слив закрытых купонов
За год блогер заметил, что на некоторых сайтах Honey не подставляет свою рефералочку. Более того, на этих сайтах расширение действительно находило крутые промокоды, которые экономили много денег. Что случилось?
Видите ли, как заметил владелец одного интернет-магазина, расширение откуда-то брало закрытые промокоды, которые для публики не предназначались, и сливало их свои пользователям. А те и рады сэкономить кучу денег. Они же не знают, что эти промокоды к ним никогда не должны были попасть.
До этого я не слышал о Honey, я просто отдыхал на диване со своей девушкой, и она сказала “О, вот это приложение, Honey, если коротко, то оно даёт вам все эти купоны”, и я думаю, что она спросила есть ли мы там. Я сказал нет, но затем она зашла на сайт и сказала “О, вообще-то ты там есть, и оно даёт этот промокод на скидку в 15 или 20%”. И так я узнал об этом, и я был очень шокирован, потому что я не знал как долго это продолжалось. Да, и это стоило нам тысячи, и я даже не всматривался как долго это длилось, но мы сразу отключили код.
- CEO и основатель TuftAndPaw.com в интервью MegaLag
Тут надо отметить, что изначально блогер думал, что все магазины, где появляется плашка от Honey присоединились к этой системе добровольно. Однако число магазинов, которые присоединились к системе разнится в зависимости от источника. Пользователям расширения Honey рассказывает о 30 тысячах “участвующих магазинов”, а бизнесу - о 10 тысячах “магазинов-партнёров”. Но когда блогер нашёл в файлах расширения текстовый файл “поддерживаемые домены”, которое автоматически скачивается на ваш компьютер когда вы устанавливаете расширение, вскрылось настоящее число магазинов, которые поддерживал Honey - больше 180 тысяч.
Если открыть режим разработчика в расширении Honey, то вы увидите статистику: число пользователей, которые заходили на сайт, на котором вы сидите за последние 24 часа, за последний месяц, сколько люди сэкономили и есть ли у Honey для этого магазина рефералочка. Нидерландский разработчик Jelte написал программу, которая автоматически собирает всю эту информацию всех 180+ тысяч магазинов и перекладывает её в удобную таблицу. В итоге вот вам точные цифры на момент сбора данных:
MegaLag дальше объяснит, чем это плохо для бизнеса. Но это, в принципе, можно и без него понять: если закрытый промокод внезапно достаётся 20 миллионам пользователей (а столько у Honey было на пике), то у бизнеса будут огромные убытки. Причём это необязательно может быть промокод для сотрудников, а убытки необязательно могут быть финансовыми. Пересказывая объяснение блогера, бизнес может предложить промокод в 20% за подписку на новостную рассылку. Но если Honey сольёт этот промокод всем остальным, то смысл подписываться на эту рассылку испаряется.
А что же случается, если эти магазины вежливо просит PayPal удалить слитые промокоды, или вообще удалить свой магазин из базы поддерживаемых сайтов целиком? Honey по началу предложит бизнесу либо идти далеко и надолго, либо стать их партнёром. Тем не менее, если хорошо и долго просить, то они могут и промокод удалить, и сайт целиком.
В ролике показаны два примера. В случае с сайтом madeincookware.com компания таки удалила слитый промокод, но просьбу удалить сайт из базы целиком они проигнорировали. В случае с сайтом TrueGritTextureSupply.com, владелец которого по имени Эндрю также участвовал в видео и любезно поделился перепиской с Honey, тот же сотрудник, что и в прошлом случае удалил сайт из базы целиком.
А теперь давайте вернёмся к сегменту с историей Honey. Я говорил, что PayPal купил Honey за 4 миллиарда долларов, и предполагал, что это из-за огромного успеха и прибыли бизнеса. Но MegaLag приводит сравнение: YouTube, пересказ роликов с которого вы сейчас читаете, был приобретён за 1,6 миллиардов долларов. Инстаграм* - за миллиард. Твич - за 970 тысяч. Сложить это вместе - и всё равно меньше, чем то, что PayPal отдал за Honey.
Откуда такая высокая оценка такой маленькой (по сравнению с этими гигантами) компании? Может, есть что-то важнее купонов? Что-то, что по-настоящему заинтересовало бы такую большую компанию?
Сбор данных пользователей
Вы не поверите, но Honey собирает информацию о вас. Между прочим, ещё когда PayPal купил расширение, Amazon, который в западном интернете обычно ассоциируется с главной корпорацией зла, предупредил своих пользователей о том, что Honey собирает ваши данные и является большим риском для вашей безопасности. Это особенно смешно видеть, зная, что во многих рекламах Honey заявляли, что мы НЕ ПРОДАЁМ ваши данные, зуб даю, мамой клянусь. Даже на их официальном сайте они писали, что не продают и не делятся вашими данными, и прикрепили ссылки на политику конфиденциальности. А там один из пунктов называется “как мы делимся вашими данными”.
Содержание этого пункта было очень абстрактным и расплывчатым. MegaLag пошёл делать свой ресёрч и набрёл на статью немецкой НКО datarequests. Как они узнали информацию, описанную в своей статье?
Как известно, законы Евросоюза - самые лучшие законы в мире. И в соответствии с законом GDPR у каждого жителя ЕС есть право подать запрос о доступе ко всем данным, которые о нём собрала компания. Это и сделали два немца из этой НКО. Получив свои данные, они узнали, что Honey отслеживали ВСЕ их действия на ВСЕХ сайтах, которые они считали интернет-магазином. В этих данных были дата и время действия, ID пользователя, ID устройства, информация о вашей системе, ваше местоположение и адрес страницы, на которой вы были целиком.
Далее - цитата из видео MegaLag о данных, которые собрал Honey в 2020 году.
Honey могли увидеть, что 13 февраля в 2:57 вечера Бенни (один из немцев, что подал запрос GDPR - прим.ред.) смотрел инструкцию как поменять линзу DVD-привода на Nintendo Wii. Они могли увидеть, что Бенни проверил заказ на AliExpress 13 раз, они знали ID его заказа, и они знали, что он решил оспорить заказ. Они могли увидеть, что у него была семейная подписка Microsoft, и он добавил нового члена семьи в свой аккаунт Office 365. Honey также знали, что Бенни искал Airbnb (сервис для аренды жилья на короткий срок - прим.ред.) в Берлине для двух взрослых с 4 до 5 марта. И видимо, у Бенни были проблемы с его iPhone, так как он смотрел страницу техподдержки Apple о том, как сбросить свой пароль. 23 марта примерно в 5 вечера Бенни смотрел документалку “Scanning the Pyramids” на CuriosityStream (стриминговый сервис - прим.ред.), сервис, на который он подписался за час до этого по реферальной ссылке ютубера Тома Скотта. И кажется, Бенни - геймер, ведь он активировал игру в Steam с серийным ключом 5HGP6… ну, вы поняли.
Такой объём собранной информации меня поражает. Он сильно контрастирует со всеми предыдущими заявлениями Honey о том, как они НЕ собирают ваши данные. И это, как говорит MegaLag, всего 27 просмотренных страниц, всего 1% от всей собранной информации, всего три месяца, откровенно говоря, слежки. Такое сравнится только с Meta** - они тоже однажды купили израильский стартап Onavo, который предлагал пользователям бесплатный VPN, а затем превратили этот VPN в инструмент слежки за пользователями, и на основе этой информации принимали решения, что им делать с другими их продуктами - например, купить ли им WhatsApp* и украсть ли функцию сторисов из Snapchat в Instagram*. И самое интересное - вне зависимости от того, создали вы аккаунт в Honey или просто установили расширение, Honey всё равно собирало о вас всю ту же информацию. Это показал опыт второго немца Мальта (и да, он - мужчина), который в отличии от Бенни аккаунт не создавал, а все его действия всё равно отслеживались.
Теперь понятно, почему финансовый гигант был столь заинтересован в такой маленькой компании. Может она и маленькая, но собирала огромную базу информации о своих пользователях, которой грех было не воспользоваться уже в своих целях. О полезности такой информации говорят не только хейтеры и разоблачители, но и руководители Honey и PayPal.
Но появляется вопрос. Интервью с этими руководителями было записано уже после покупки Honey PayPal. Блогер вопрошает, не является ли это очередным случаем, когда обычный стартап с хорошими намерениями мегакорпорация превращает в машину для сбора данных, как в случае с Onavo? И сразу даёт ответ, ссылаясь на питч Honey инвесторам из 2015 года: нет, сбор ваших данных был частью плана компании задолго до того, как о них узнал PayPal. В этой презентации в графе “Бизнес-модель” прямо пишется “Персонализированные предложения потребителям на основе данных межсайтового шоппинга”.
Переводя на человеческий, “мы собираем все ваши данные чтобы подсовывать вам ЛУЧШУЮ сделку, даже ПРЕКРАСНУЮ сделку”. А ниже, в пункте, откровенно названном “Наше нечестное преимущество” Honey хвастаются, какие у них УНИКАЛЬНЫЕ данные и как они на их основе могут вам предложить GREAT, даже AWESOME сделку, а также какие данные они собирают:
В общем, сбор ваших данных всегда был частью большого плана конторы мёда. Блогер уточняет, и пока у нас нет железных доказательств - я с ним соглашусь: Honey НЕ продаёт ваши данные третьим лицам ради денег. Делились ли они вашими данными со своими партнёрами, монетизируя эти находки, при этом оставляя это за скобками их политики конфиденциальности - скорее всего, да. Но точно известно, что они продавали ваши данные своим покровителям, PayPal. MegaLag заостряет внимание на одной детали: PayPal заявили о том, что они запускают свою рекламную сеть. И по моей оценке, для показа правильной рекламы правильным людям они воспользуются тем набором данных, что им приносит контора мёда.
Напоминаю, мы всё ещё говорим о второй части разбора. Впереди ещё несколько обвинений и третья часть, реакция общественности, а затем мы сможем подвести итог. Надеюсь, что вы не сбились, пока читали всё это. Дальше всё будет только хуже.
Honey и дети
Тут позвольте мне просто перевести MegaLag во всей этой главе. Может показаться ленивым, но лучше него никто не скажет.
В официальной политике конфиденциальности Honey заявляют:
Мы создали PayPal Honey специально для взрослых (18 лет и выше), и мы сознательно НЕ собираем и НЕ запрашиваем личную информацию у детей.
Это заметил MegaLag, когда читал эту самую политику. Проблема в том, что в своей рекламе они явно целились на детей. Вот, например, тот самый Мистер Бист призывает своих зрителей (очевидно, детей):
У меня есть для всех вас задание. Идите к каждому компьютеру в вашем доме, ваших мам, отца, сестры, брата И УСТАНОВИТЕ HONEY.
Расследователь заявляет: мало того, что PayPal и Honey сознательно собирали данные детей, но они ещё и намеренно в них целились в своей рекламе. Это не только неэтично, но ещё и незаконно во многих юрисдикциях.
Надо прояснить для совсем незнающих. Во многих странах есть строгие правила по поводу сбора данных детей по понятным причинам. Поэтому если вы хотите, чтобы дети пользовались вашим продуктом - вы сначала должны получить разрешение законного представителя. Это создаёт множество сложностей, поэтому многие компании просто ограничивают пользование продуктом только для взрослых в своей политике конфиденциальности, что Honey и сделали. И если бы они не хотели собирать данные детей, им бы не стоило спонсировать Мистера Биста, самого популярного инфлюенсера в мире, ключевая аудитория которого - очевидно, дети.
Но они спонсировали его. Видео с его рекламой собрали 3 миллиарда просмотров, тем самым сделав его главным рекламщиком Honey. По данным блогера, просмотры видео Мистера Биста составляют треть от всех просмотров рекламы Honey на всём Ютубе.
И не одним Бистом едины. Honey также спонсировали ютуберов по Майнкрафту и Роблоксу и каналы с анимациями, о ключевой аудитории которых мне и говорить не надо - да и разоблачителю тоже.
Ещё интереснее становится, когда узнаёшь, что Honey спонсировали ребёнка-ютубера. Дезири Мачадо, 14 лет, влогерша, сторитаймерша, в общем, на тот момент будучи ребёнком снимала контент для таких же детей. MegaLag подмечает: одно из видео, проспонсированных Honey буквально называется “Назад в школу”. Сегмент из её видео Honey даже вырезали и выгрузили на Ютуб как встроенную ютубовскую рекламу. Ту самую, которую у нас отключили после 2022, которую ещё перемотать нельзя и где всегда висели ролики из разряда “Сбер/Газпром дарит 2000000 рублей” и “Вот как работает мафия”.
Возвращаясь к рекламе Мистера Биста, блогер призывает задуматься о том, что он рекламирует расширение, которое собирает все ваши данные на все компьютеры в вашем доме, и в том числе те, что принадлежат вашим родственникам.
И если бы контора мёда следовала своим же правилам, то они должны были откреститься от всей этой очевидно направленной на детей рекламы. Однако вместо этого бывшая президент Honey Джоанн Брэдфорд хвастается партнёрством с Мистером Бистом.
Мы были его первым рекламодателем, у нас была сделка с ним. Вся его реклама, я думаю, видели… Знаете, я бы сказала миллиарды, больше трёх, ближе к четырём миллиардам раз. Каждый ребёнок в Америке знает, что такое Honey. Каждый ребёнок в Америке говорил свои мамам и своим отцам, что им нужно установить, знаете, Honey, чтобы сэкономить деньги.
Дальше блогер заявляет: дети не только просили своих родителей установить Honey, они сами его устанавливали. И показывает ветку в Твиттере между некой Ханной и официальным аккаунтом Honey:
Ханна: Мой 5-летний брат установил Honey на свой компьютер?
Honey: Вау, в эти дни дети начинают экономить деньги всё раньше и раньше 😂
MegaLag утверждает: такая политика - намеренное решение компании. Они знали что делают, и это прекрасно работало. Реклама Мистера Биста, вырезанная и опубликованная как встроенная реклама набрала 118 миллионов просмотров - и это самая популярная реклама Honey на сегодняшний день.
Промежуточный итог (по мнению MegaLag)
Вторая часть разоблачения заканчивается простой констатацией факта: Honey были первыми, но не последними. После них появились десятки других расширений с купонами, на которые сейчас активно подают в суд. А Microsoft не смогли удержаться и засунули поиск купонов прямо в свой браузер, Microsoft Edge. И что бы вы думали? Они, как и контора мёда, меняют рефералочку, по которой вы перешли на свою собственную. Ещё лучше было у Opera: если вы вбивали URL сайта-партнёра Opera, и у вас высветился этот самый сайт в предложениях автозаполнения, и вы на это предложение нажали, то Opera подставляла свою рефералочку и забирала процент себе.
Все эти трюки работали за счёт того, что эти расширения подменяли файлы Cookie. Поэтому MegaLag решил создать своё расширение Cookie Guard, которое от этого защищает. Теперь можете спокойно покупать плейстейшн 5 по ссылке условного техноблогера - он с голоду не умрёт.
А дальше следует вопрос: а почему вот это всё вообще случилось? Разве нет каких-то правил, которые должны были защитить нас от таких методик?
Вообще-то есть. Их задают Сети партнёрских программ, на английском - Affiliate Network. Давайте кратко, а то мне ещё одно полотно текста писать про третью часть, про реакцию общественности и свой собственный итог подводить.
Есть merchant - он хочет продать свой продукт. Есть affiliate - он хочет рекламировать продукт продавца с небольшой комиссией. Но есть третий игрок - эти самые сети. Они помогают продавцам и партнёрам искать друг друга так же просто, как вторую половину в Тиндере. Они же заведуют партнёрскими ссылками для отслеживания, отчётностью и выплатой комиссий. Но главное - они задают правила. Главные игроки - Awin, Commission Junction, impact.com и Rakuten Advertising. О последнем ещё поговорим через главу.
У этих сетей есть свои правила - по крайней мере, на бумаге. Но помимо этого примерно все игроки десяток лет назад договорились о двух общих нормах поведения, для скачиваемого ПО - например, расширений - и для всех партнёров, что продвигают купоны. И эти правила запрещают примерно всё, что установил MegaLag.
И почему же они бездействуют? Сюрприз-сюрприз, деньги. Сети получают примерно 20-30% с той комиссии, которую платят участники пониже. У сетей, конечно, разные правила, но суть в этом. Чем больше денег пролетает через расширения вроде Honey, тем больше летит сетям. Так что когда сети обеспечивают правила, которые приводят к потере денег у расширений, они тоже теряют деньги. Это просто для них не выгодно. Такая система не только не предотвращает обман, она ещё и продвигает его.
Величайшее ограбление в партнерском маркетинге
Так главную претензию третьей части своего расследования описал MegaLag перед тизером в конце второй. Она вышла 31 декабря 2025 года, прямо под новый год, и на текущий момент это последняя часть серии. Итак, спустя столько открытий, что ещё может нам рассказать MegaLag?
Удаление купонов, ч.1
Вся третья часть - один большой ответ Райану Хадсону. Контекст: Райан Хадсон - соучредитель Honey, который после первого видео MegaLag написал ему в личку с предложением “обсудить Honey и Pie”. Мы второй обходили стороной, но если кратко, то это Honey, только он ещё и блокирует рекламу. Так вот дальше, по-видимому, этот прекрасный человек вежливо пригрозил блогеру судом, но вместо исполнения угроз пошёл на Reddit в сообщество Honey и в посте-AMA (Ask Me Anything, с англ. Спроси меня о чём угодно - прим.ред.) ответил на два главных тейка, которые разбирали как минимум два человека до меня и по которым я кратко прошёлся в начале статьи. В нём он заявил, что это не так. Якобы Honey удаляет только купоны, которые предназначены для частного использования, например, купоны для сотрудников. А если бренд всё же хочет исключить публичный купон, якобы Honey потребует, чтобы для них сделали собственный эксклюзивный “Honey-branded” купон, скидка которому будет равна самой лучшему промокоду, который распространяется вне Honey. Якобы это была твёрдая и чёткая политика Honey, пока Хадсон оставался в компании (а он оттуда в 2022 ушёл).
Проблема в том, что нет. Во-первых, Honey однажды сделали приложение на Shopify (популярный за рубежом сервис для создания онлайн-магазинов - прим.ред.), в котором любой магазин-партнёр мог свободно регулировать, какие промокоды будут показываться пользователям. Это приложение больше не существует, но FAQ по ней всё ещё висит на сайте Honey. И угадайте, какие первые слова в этом FAQ?
Выбирайте, какими купонами вы хотите поделиться с Honey. Мы автоматически соберём все доступные коды, и вы выберите какие вы хотите сделать доступными пользователям Honey, и какие вы хотите удалить из системы Honey.
Несостыковочка. Единственное ограничение, которое контора мёда действительно на вас накладывала - вы должны оставить хотя бы один промокод. Никаких равных промокодов.
Кто-то может подумать, что это приложение запустилось после ухода Райана. Но вообще-то нет. Его запустили в 2021, а Райан ушёл в марте 2022.
Статистика
Чтобы продолжить, нам надо разобраться как работает база купонов и откуда эти купоны берутся. Он составил таблицу всех купонов. Почему это важно? В своей рекламе Honey постоянно заявляли, что они сравнивают МИЛЛИОНЫ купонов. Но сколько их на самом деле? На момент сбора данных - 85570. Из них 12921 истекли. Ошибка округления - шутит разоблачитель.
В таблице также видно, что когда купон истекает - Honey его помечает как скрытый. По идее из этого по логике должно следовать, что Honey НЕ будет вам его предлагать.
Верно ли это? Неверно! Есть у Honey 8 “скрытых” просроченных купонов на одном сайте, он вам предложит ими воспользоваться, но вместо этих самых купонов на экране “тестирую купоны пагади” он их скроет звёздочками. Возможно, чтоб не палиться. Более того, в Firefox и в приложении на iOS Honey ссылается на просроченные купоны как на “Эксклюзивные купоны Honey”. Возможно, они “эксклюзивные”, потому что все остальные сервисы уже их удалили, одна контора мёда вам их подсовывает вместо нормальных.
Далее - ещё интереснее. На момент сбора данных (конкретно тут указана дата 28 декабря 2024) у Honey было 13787 магазинов, к которым у них не было ни кэшбека, ни купонов.
А теперь внимание, вопрос знатокам! Откуда у Honey вообще берутся промокоды? Из этих данных можно нарисовать ещё одну статистику. 27423 купона были добавлены самими магазинами через партнёрскую сеть. 23186 купонов добавили вручную. Из них 9 тысяч - собственные промокоды Honey, настоящие эксклюзивы. Оставшиеся 34961 добавлены пользователями.
Эти данные идут вразрез с рекламой, которая заявляла о том, что Honey - это машина, которая ищет по всему интернету все промокоды мира. Единственное, что близко к этому - это утверждение Райана Хадсона о том, что у них была полноценная команда людей, которая целыми днями искала промокоды, но это всё же другое.
Но всё же есть один нюанс. На ранних этапах работы, кажется, Honey действительно активно искали промокоды по интернету. Где они их искали? У своих конкурентов, сайтов RetailMeNot и CouponFollow.
Удаление купонов, ч.2
Возвращаясь к заявлениям Райана, Honey на самом деле удаляли промокоды по запросу брендов. Это можно прочитать в графе “Note Monetization”. Например, там чёрным по белому в одном из пунктов написано “Отключили источники купонов RMN и не-LS (Rakuten LinkShare, подразделение Rakuten Advertising - прим.ред.), линейка брендов Л’ореаль не одобряет UGC (User Generated Content, т.е. купоны, добавленные пользователями - прим.ред.)”. Это значит, что все купоны кроме тех, что одобрила компания на LinkShare удалили.
И таких заметок много. В некоторых случаях удаляли все купоны, кроме одного. Например вот здесь. “Только код “PJBABY”, удаляем все остальные коды, отключаем все остальные источники купонов”. Тут мне и объяснять ничего не надо.
Столько несостыковок с заявлениями Honey, мама не горюй. А что он сказал об этом в переписке с блогером?
Если позволить ритейлерам давать нам ужасные коды, это, как вы уже видели по общественному возмущению, разрушит ценность бренда. Мы с Джорджем (Джордж Руан, соучредитель Honey - прим.ред.) не настолько глупы.
Вообще-то в системе Honey есть отдельный флажок UGC-контента. Если он включён, то пользователи могут добавлять свои купоны в систему Honey. Если выключен, то кнопка добавления купонов просто не будет отображаться. Этот флажок выключен для двух тысяч магазинов. И конечно же, все из них - партнёры Honey.
Вы могли бы подумать, что это доказывает, что бренды работают с Honey, чтобы предлагать вам худшие сделки. Технически вы будете правы. Но вообще-то это правила индустрии. Большинство партнёрских сетей имеют твёрдые и чёткие правила для защиты брендов от утечки кодов, по причинам, которые я пересказывал в позапрошлой главе. По этим правилам бренды и ТОЛЬКО бренды решают, какие купоны можно распространять, а какие - нет. Твёрдо и чётко. Помимо этого, у самих брендов могут быть свои правила, которые вы обязаны прочитать и согласиться, прежде чем присоединиться к их партнёрской программе. И, например, в правилах Nike чёрным по белому указано: вы обязуетесь НЕ ИСПОЛЬЗОВАТЬ промокоды или купоны, которые Nike не распространяли сами в партнёрской сети. Твёрдо и чётко. Нарушишь это правило - нарушишь контракт. А за такое к тебе могут прийти сильные мира сего, сильнее тебя и, возможно, твоих покровителей. Но к Honey всё равно есть претензии - ведь они говорили своим потребителям, что ищут ЛУЧШИЕ коды ПО ВСЕМУ интернету и НИЧЕГО не удаляют, а даже если удаляют, то меняют на код ещё лучше. Другими словами, контора мёда сознательно врала своим пользователям.
А теперь давайте перевернём историю с ног на голову. Что, если я вам скажу, что Honey помечает, у каких брендов есть подобное требование к купонам? Вы, наверное, не удивитесь. Обычная практика. Они же всё помечают. А если я вам скажу, что они также помечают те случаи, когда они ИГНОРИРУЮТ это правило? Не будет ли это нарушением контракта со стороны Honey? Конечно будет. Ведь они это и сделали!
“Условия имеют пункт о купонах. Пока нет данных о применении.”
“Их условия имеют пункт о купонах. Мы только добавили их, так что пока не уверен, применяется ли это.”
А вот вообще прекрасный пример.
“Имеется пункт о непартнёрских купонах, но не имеет каких-либо кодов в [партнёрской] сети, так что не можем убрать другие источники купонов”
В общем, Райан Хадсон просчитался везде. Продолжим.
Stand down
Вы, наверное, уже забыли, пока читали эту статью, но я напомню: одной из главных претензий в первой части, та, что была выпущена в 2024, была подмена реферальной ссылки, по которой вы перешли на свою. Но важно тут то, что это не просто нечестно, но ещё и прямо запрещено правилами индустрии. Это называется Last Click Attribution. По чьей ссылке ты перешёл последней - тот и считается тем, кто тебя привёл на сайт. Соответственно с такой моделью если ты перешёл по рефералке техноблогера и купил плейстейшн 5 - деньги достаются техноблогеру, даже если до этого ты видел рекламу Google с той же плейстейшн 5, но не перешёл по ней. А Honey врывается в эту систему со своей плашкой с купонами и ворует у техноблогера его последний клик.
Партнёрские сети понимают, что расширения с купонами могут это делать, и то, что это нечестно - поэтому устанавливают и применяют политику стенд-дауна. Это значит, что браузерные расширения вроде Honey, Pie и иже с ними обязаны прекратить предлагать пользователям выгодные GREAT и даже AWESOME сделки, если пользователь уже перешёл по чьей-то рефералочке. И вроде бы с какого-то момента Honey подчинились: вот, посмотрите, MegaLag заходит без рефералки - и Honey сразу вылазит, как чёрт из табакерки, а теперь заходит со своей собственной рефералкой Rakuten - и Honey говорит, что отключён на этом сайте.
Однако далее блогер проводит ещё один эксперимент: в одном браузере у него чистый нулёвый аккаунт, а в другом аккаунт с 10-ю тысячами баллов. И что же мы видим? В чистом аккаунте Honey действительно отключается, а вот в аккаунте с историей выпрыгивает и орёт на тебя ЛОВИ КЭШБЭК.
Как это работает? Для этого нам сначала надо понять, как в Honey работает политика стенд-дауна. На серверах Honey - да, не в самом расширении, а на серверах, так что они могут в любой момент поменять этот файл не обновляя собственно расширение, - лежит .json-файл, в котором записаны провайдер (например, LinkShare), домены и время, на которое Honey прекращает свою работу. Зачастую это один час, или 3600 секунд. То есть - цитируя MegaLag - если вы открыли сайт утром, а на страницу оформления заказа перешли позже в полдень, то таймер истечёт, и Honey вылезет со своими сделками.
Вообще-то это нонсенс. Никто не говорит, что стенд-даун должен длиться 3600 секунд. Это нигде не прописано. Так что напрашивается вывод: Honey выдумали это правило.
А теперь давайте напомню вам, что эти правила хранятся на серверах Honey, а не в самом расширении. Расширение проверяет их обновления ежечасно. А поменять их в такой схеме легче лёгкого. MegaLag считает, что это подозрительно. Мол правила стенд-дауна - не что-то, что должно меняться каждый час. И то, что они могут меняться каждый час почти бесследно и без уведомления вызывает вопросы у блогера. Впрочем, существует веб-архив, где следы остаются - разоблачитель там нашёл версию этих правил из 2023, и тогда Honey прекращал работу не на 3600 секунд, а на 360. Это, на секундочку, 6 минут. “Братан, я печатаю данные своей банковской карты дольше, чем 6 минут” - шутит MegaLag.
Блогер подытоживает: стенд-даун всего в 6 минут абсолютно точно привёл к тысячам сделок, которые Honey перехватил у других рефералов.
Итак, это всё, конечно, ужасно, но по идее на этом всё должно заканчиваться. Honey заметил чужую рефералку - всё, стоять, возвращаюсь только через 360 или 3600 секунд. Точка. Но нет. Honey делает ещё один шаг. И MegaLag считает, что это мошенничество. Далее - цитата блоегра.
В этом следующем шаге, Honey говорит “Окей, мы обнаружили чужую рефералку, и мы знаем что мы должны остановиться”. Но останавливаться значит терять деньги, и мы не любим терять деньги. Так что давайте нарушим правила и проигнорируем стенд-даун насколько возможно, при этом не будучи пойманным”.
И как же они избегают поимки? Расширение проверяет ваш аккаунт, чтобы понять, кто вы как пользователь. Вы покупатель и реально ищите выгодные сделки или вы проверяете расширение на соответствие установленным в индустрии правилам? Чисто для примера блогер отредактировал эти правила, реальные параметры, которые прописаны в системе Honey вы увидите позже. Итак, в тестовом варианте вот эти параметры: вошли ли вы в аккаунт, больше ли вашему аккаунту 30 дней, и есть ли у вас 500 и больше баллов кэшбека. Если на все эти вопросы ответ “Да” - то Honey пошлёт все правила по нужному адресу и предложит вам отправиться по нужному адресу. Если нет - то вы легавый, а значит, правила надо соблюдать. Honey также проверяет вашу почту, сайт, на который вы зашли и файлы Cookie в вашем браузере. Даже если лишь на один из этих вопросов ответ “нет” - Honey всё равно оценит вас как слишком рискованного. Это незаконно, но это то, что делает Honey.
Всё это можно найти в ещё одном файле под названием SSD. Там же вы увидите особенные правила для отдельных партнёрских сетей и магазинов. Для сети Rakuten LinkShare нужно 20000 баллов вместо 500, для магазина электроники Newegg 10000, а для NordVPN аккаунту должно быть 8 лет. Важное замечание: правила магазинов берут приоритет над правилами сетей.
Интересно становится, когда ты открываешь реальную версию этих правил за 2023. Проверки, которые я вам перечислил и некоторые из которых сейчас проводятся для всех тогда проводились только для ссылок Rakuten LinkShare. Возможно, это потому что у Rakuten есть свой аналог Honey. В магазинах тогда было примерно 7 брендов. Всё это означает, что Honey игнорировали правила стенд-дауна почти всегда, а значит, перехватывали ещё больше сделок, чем сейчас.
Внимание, следующий вопрос знатокам! Зачем иметь систему стенд-дауна, если она почти никогда не применялась! На размышление даётся 30 секунд.
Внимание, правильный ответ! Есть ещё два правила, которые проверяет Honey - GCA и BL. Сначала MegaLag ничего не понимал, а ещё он не понимал откуда в этих правилах список из трёх партнёрских сетей, Rakuten и конкурента Honey Swagbucks и какие-то непонятные параметры ниже по тексту. Так много вопросов, и так мало ответов.
Итак, какова разгадка? MegaLag случайно нашёл её, когда тестировал новую функцию в своём расширении Cookie Guard - там есть панель, в которой можно посмотреть, какие файлы Cookie загружаются на ваш компьютер. Помните же, что все подмены рефералок происходили через подмену файлов Cookie? С такими сюжетными поворотами и забыть можно. В общем, когда блогер зашёл в свой аккаунт на Comission Junction, на его компьютер загрузился Cookie-файл CONTID. Сайт CJ как раз был среди этих ссылок в правилах, а CONTID был одним из загадочных параметров в конце правил. Было 5 ссылок и 5 параметров. CJ был первым в списке ссылок и CONTID тоже был первым из параметров. То же самое произошло, когда блогер зашёл в аккаунт на Awin (четвёртой партнёрской сети в списке ссылок) и к нему загрузился Cookie-файл networkGroup (четвёртый из загадочных параметров). Вывод первый: два списка связаны. Вывод второй: Honey мониторит Cookie-файлы этих сайтов. Почему? И тогда в голове разоблачителя щёлкнуло. Honey мониторит, заходили ли вы в аккаунт на партнёрских сетях чтобы понять, что вы - легавый. Обычный покупатель ведь не станет даже регистрироваться в этих сетях. А если вы легавый - стенд даун, плиз. И это подтвердилось в эксперименте MegaLag. В причине отключения, которую Honey любезно пишет прямо в консоли браузера, расширение напишет “gca: 1”, т.е. true.
А что такое BL? Во-первых, Honey проверяет вашу почту на слово test. Если оно там есть - Honey отключается. Во-вторых, у Honey есть свой собственный рубильник, который если показывает ok - вся система подавления стенд-дауна (SSD) будет работать. А если рубильник показывает alive - система подавления отключится, и Honey всегда будет отключаться, если вы заходите на неправильный сайт.
Эта система идеально продумана. И столь же идеально она нарушает все законы партнёрского маркетинга.
Каковы сейчас требования Honey к пользователям? От вас нужно 65000 баллов и какие-то запредельные числа давности создания вашего аккаунта. Немногие пользователи Honey аккумулировали на своём аккаунте 65000 баллов. В общем, скрывают свои тёмные дела как могут. Но есть один нюанс. Для ссылок Rakuten LinkShare осталось ограничение в 5000 баллов. И, как показал эксперимент блогера, если получить 5001 балл - Honey откажется отключаться и вновь вылезет с баннером со сделками.
Далее MegaLag поговорит с экспертом, но так как говорит он, а не я, мы это пропустим. Остаётся последний вопрос…
Как долго всё это продолжалось?
Эту систему разработали в PayPal или до них? Путём сравнения версий MegaLag установил: первое появление правил SSD состоялось в версии 13.1.0 от 2021 года. А купили Honey в 2020. Ответ очевиден?
Ну, нет. В 2020 году до покупки PayPal эксперт по кибербезопасности Владимир Пелант опубликовал статью о Honey. Там он расписал, что Honey шифровали куски своего кода, чтобы скрыть их от других. И там как раз была строка про SSD.
Владимир прикрепил кусок расшифрованного кода в своей статье. И там были ссылки на CONTID и сайт CJ, а также ещё пара аналогичных схем. Владимир прикрепил только часть расшифрованного кода, но по ссылке зашифрованный код всё ещё была доступна в сети. MegaLag расшифровал документ целиком - и увидел ту самую систему SSD, функционирующую ровно так, как он предполагал. Зашифрованный код он нашёл в версии 10.5.2 аж за 2017 год. В общем, обходить стенд-даун научились ещё при Райане Хадсоне и Джордже Руане.
Третья часть заканчивается простым заключением: после этого видео партнёрским сетям придётся столкнуться с PayPal. Да, Honey приносит им кучу денег. Но после таких деталей НЕ столкнуться будет невозможно. И MegaLag анонсирует третью (а фактически четвёртую) часть своего разоблачения - и говорит, что она будет огромной. В общем, ждём её к 22 декабря 2026 года.
Последствия
О последствиях первой части мы говорить не будем. Во-первых, об этом подробно рассказывала Наташа Хазеева. Во-вторых, мы здесь не о первой части говорим. И в-третьих, эта статья и так уже растянулась на 7 тысяч слов, вы хотите ещё больше?
Начнём с просмотров. Первая часть собрала 18 миллионов просмотров. Вторая и третья же набрали 3 и 2,8 миллионов просмотров соответственно на 20 января 2026.
Honey потеряли ещё миллион пользователей, а затем вновь вернулись к 14 миллионам.
Что интересно - на территории многих стран, в частности стран Евросоюза, расширение не отображается в магазине Chrome. Так оно ещё с момента выпуска первой части.
В России оно всё ещё доступно, но нам оно не нужно - российских магазинов в системе мёда нет. В магазине Firefox никаких ограничений нет, так как версию для пользователей огнелиса давно забросили. И слава богу.
Но дальше - хуже для конторы мёда. Помните, что партнёрские сети управляют реферальными ссылками, а не партнёры или продавцы? Так вот Rakuten Advertising и (эта новость появилась 19 января, в процессе написания этой статьи) impact.com, две из четырёх крупнейших партнёрских сетей, после тщательной проверки с их стороны выгнали к чертям собачьим Honey из своих сетей. После удаления с Rakuten Honey потеряли 2000 партнёров, в том числе крупнейшую компанию в мире по выручке, сеть супермаркетов Walmart, магазин электроники NewEgg, магазин косметики Sephora, Uniqlo, магазин обуви UGG, Lego, Vans, Dyson, магазин одежды Cotton On и магазин одежды TK Maxx в Великобритании. А после удаления с Impact ещё 3 тысячи партнёров, в том числе Apple, американский магазин строительных материалов Home Depot, китайский маркетплейс Temu, сервис Grammarly, американский магазин строительных материалов Lowes, сеть универмагов Kohls, магазин косметики Ulta, американская сеть аптек CVS, интернет-магазин стоковых фотографий Shutterstock, телеканал CBS, Uber, Adidas, сервис доставки Instacart и спортивная платформа Fanatics.
А что на всё это ответили в PayPal Honey? Ну, они ответили сайту Hello Partner на вопросы о ситуации с Rakuten. Мол они не знали, что такое происходило, это всё построили до них, а когда они обо всём этом узнали - отключили код и больше никогда не включат. И действительно, после выхода разоблачения из SSD пропало всё, что там было. PayPal отключили свою “систему подавления стенд-дауна”. Но это не отменяет того, что она была, и с высокой долей вероятности они ей активно пользовались и пытались скрыть, что она вообще существовала.
В общем, будем наблюдать. То ли ещё будет.
Итог
Это ужас. Кромешный мрак. Самая тёмная схема, которую придумало человечество. И это я пытаюсь выражаться цензурно. Вы, наверное, понимаете, какое слово я на самом деле хочу сказать.
MegaLag действительно обнаружил неопровержимые доказательства - и опубликовал их на всеобщее обозрение. Настолько железные пруфы, что гении на PayPal уже не могут просто всё опровергать, им приходится выдумывать новые оправдания. А самое главное - это вполне может повториться. Точнее, это уже повторяется.
Не просто так как грибы после дождя вслед за Honey начали появляться новые и новые расширения, которые предлагают вам выгодные купоны, а некоторые компании (например, Microsoft) встраивают подобное прямо в свой браузер. А самое главное - как я уже и говорил, Райан Хадсон недавно основал Honey 2.0, Pie. Во-первых, это расширение блокирует рекламу. Во-вторых, это расширение подбирает для вас лучшие купоны. Как предсказуемо. И вполне вероятно, что это расширение тоже будет обходить все правила индустрии и, что называется, кинет всех. Пользователей, сети, продавцов, партнёров, всех. Схема-то уже обкатана. Не будет проблемой её отполировать и повторить.
Я искренне надеюсь, что Honey бросят все партнёрские сети этого мира, и это расширение умрёт в безвестности. Что PayPal Honey засудят так, чтобы они обанкротились. И что туда же отправятся и остальные расширения с купонами, которые занимаются теми же тёмными делами, что и Honey. У меня всё.
*продукт компании Meta, которая признана экстремистской, её деятельность запрещена на территории РФ
**компания Meta признана экстремистской, её деятельность запрещена на территории РФ