Recentemente la più grande e intricata truffa della storia di Youtube è stata rivelata da uno Youtuber chiamato MegaLag che ha svolto un’investigazione approfondita sulla famosa estensione per browser “Honey”.
“Honey” è una estensione, recentemente acquistata da PayPal, che dovrebbe cercare le migliori offerte sui prodotti online desiderati dai clienti, facendoli così risparmiare.
La credibilità di questa estensione non era quasi mai stata messa in discussione e gli influencer più famosi della piattaforma l’hanno sempre sponsorizzata, persone come Penguinz0 (16,4 milioni di iscritti) MrBeast (342 milioni di iscritti) Marques Brownlee (19 milioni di iscritti) e più di altri mille canali Youtube: tuttavia questa truffa è molto più subdola di quanto si possa pensare.
Come funziona?
Per spiegare il funzionamento della truffa bisogna prima partire dal funzionamento di un link di affiliazione.
Un link di affiliazione è uno strumento che permette di reindirizzare una persona verso un sito facendogli comparire un cookie che registra da dove la persona è venuta, quindi, ad esempio, se dopo aver visto una recensione di un prodotto fatta da uno youtuber di cui egli ha inserito un link di affiliazione nella descrizione del video, si potrà cliccare su di esso per essere portati alla pagina di acquisto.
Quindi i link di affiliazione vengono usati principalmente per le sponsorizzazioni, in quanto gli youtuber devono reindirizzare alla pagina di acquisto del prodotto sponsorizzato gli spettatori, essi permettono al sito di capire che la persona che ha comprato il prodotto è stata reindirizzata da una sponsorizzazione, di conseguenza colui che ha fatto quest’ultima riceverà una porzione del guadagno incassato dall’acquisto tramite link: più persone lo cliccano e comprano il prodotto, più soldi guadagnerà lo youtuber
“Honey” sfrutta questi link commettendo un reato chiamato Cookie Bombing o Cookie Poisoning, che riguarda la contraffazione e la manipolazione dei cookie di un sito.
Per funzionare, un link di affiliazione deve dare all’utente un cookie che fa in modo che eventuali acquisti diano a lui la porzione di denaro.
“Honey”, essendo un’estensione per il browser che servirebbe a far guadagnare il cliente sugli acquisti online, manda una pubblicità all’utente prima dell’acquisto, chiedendogli se vuole che “Honey” cerchi un prezzo migliore per quell’articolo, e, una volta finita la ricerca, “Honey” cambia il cookie della pagina da quello del link di affiliazione a quello di “Honey”, in questo modo la persona a cui dovevano davvero arrivare i soldi ne viene privata e “Honey” trasferisce il guadagno a se stesso.
Questa compagnia è recentemente stata acquistata da PayPal, tuttavia non è ancora noto se l’azienda sapesse o no della truffa.
Non servirà aspettare molto per saperlo in quanto l’avvocato David James Stone, noto come “LegalEagle” su Youtube, ha deciso di attivare un’azione legale collettiva contro “Honey” sotto accusa di frode, cookie bombing e pubblicità ingannevole.
Giorgio Notaro
