Înapoi la știri

LinkedIn scanează în secret peste 6.000 de extensii de browser și îți identifică dispozitivul

1 oră în urmă
14 minute min
Ion Ionescu
LinkedIn scanează în secret peste 6.000 de extensii de browser și îți identifică dispozitivul

În scurt: De fiecare dată când vizitezi LinkedIn într-un browser bazat pe Chrome, o rutină ascunsă JavaScript examinează în tăcere browserul tău pentru mai mult de 6.000 de extensii instalate, colectează 48 de caracteristici hardware și software despre dispozitivul tău, criptează amprenta obținută și o atașează la fiecare cerere API pe care o faci în timpul sesiunii tale. Potrivit thenextweb.com, această practică, etichetată „BrowserGate” de cercetători, nu este dezvăluită în politica de confidențialitate a LinkedIn.

👉 Modalitatea de scanare și colectare a datelor de pe dispozitive

LinkedIn susține că este o măsură de securitate; critici spun că este o supraveghere clandestină a comportamentului de navigare a unui miliard de utilizatori la scară industrială. Există o rutină care rulează pe computerul tău de fiecare dată când deschizi LinkedIn. Nu o poți vedea, nu ți s-a spus despre ea, și nu este descrisă în politica de confidențialitate a companiei. Conform unei investigații publicate la începutul lunii aprilie 2026 de Fairlinked e.V., o asociație europeană de utilizatori comerciali LinkedIn, platforma injectează un pachet JavaScript de 2,7 megabytes în site-ul său care scanează în tăcere browserele vizitatorilor pentru prezența a peste 6.000 de extensii Chrome specifice, asamblează o amprentă detaliată a hardware-ului lor, o criptează și transmite rezultatul către serverele LinkedIn, unde este atașat fiecărei acțiuni ulterioare efectuate în timpul sesiunii.

Investigația, confirmată independent de BleepingComputer, care a verificat comportamentul de scanare prin propriile teste, a fost numită „BrowserGate.” LinkedIn contestă multe dintre caracterizările raportului, dar faptele tehnice nu sunt contestate. LinkedIn își numește sistemul de scanare „Spectroscopy.” Atunci când un utilizator încarcă site-ul LinkedIn, scriptul generează până la 6.222 de cereri simultane, fiecare încercând să acceseze fișiere asociate cu ID-ul unei extensii specifice. Prezența sau absența unui fișier în răspuns indică dacă extensia este instalată. Întreaga operațiune se desfășoară în tăcere în fundal, fără un prompt vizibil sau o notificare de vreun fel.

👉 Detalii despre datele colectate și implicațiile legale

Pe lângă extensii, scriptul colectează 48 de caracteristici distincte ale dispozitivului utilizatorului: numărul de nuclee CPU, memorie disponibilă, rezoluția ecranului, fusul orar, setările de limbă, starea bateriei, informațiile despre hardware-ul audio și capacitatea de stocare, printre altele. Individual, aceste atribute sunt neobișnuite. Împreună, ele formează o amprentă specifică a dispozitivului, suficient de detaliată pentru a identifica un utilizator chiar și după ștergerea cookie-urilor. Odată compilate, datele sunt serializate în JSON și criptate folosind o cheie publică RSA, identificatorul intern al cheii pentru LinkedIn fiind „apfcDfPK”, înainte de a fi transmise către punctele de telemetrie, inclusiv li/track și /platform-telemetry/li/apfcDf. Amprenta este apoi injectată permanent ca un header HTTP în fiecare cerere API efectuată în timpul sesiunii, ceea ce înseamnă că LinkedIn o primește cu fiecare căutare, fiecare vizionare de profil și fiecare mesaj trimis.

Întrebarea privind ce extensii scanează LinkedIn face ca supravegherea să fie mai delicată decât ar necesita o simplă detecție a fraudelor. Conform raportului BrowserGate, lista LinkedIn include mai mult de 200 de produse care concurează direct cu propriile sale unelte de vânzări, printre care Apollo, Lusha și ZoomInfo. Deoarece LinkedIn știe angajatorul fiecărui utilizator înregistrat, scanarea sistematică pentru prezența unor unelte ale concurenței oferă platformei vizibilitate asupra companiilor care evaluează sau implementează produse rivale. Lista include, de asemenea, instrumente asociate cu condiții neurodivergente, practici religioase, interese politice și activități de căutare a unui loc de muncă, categorii care, în Uniunea Europeană, sunt considerate date personale sensibile, subliniind astfel protecția sporită prevăzută de Regulamentul General de Protecție a Datelor (GDPR).

Știind că un utilizator folosește o extensie de căutare a unui loc de muncă, de exemplu, este o inferență semnificativă despre intențiile sale de angajare, obținută fără consimțământ. Scala operațiunii a crescut substanțial de-a lungul timpului. LinkedIn a început să scaneze pentru 38 de extensii specifice în 2017. Până în 2024, numărul a crescut la 461. Până în februarie 2026, lista a ajuns la 6.167, o creștere de 1.252% în două ani. Testarea BleepingComputer a confirmat că scanarea era activă la începutul lunii aprilie 2026. Răspunsul LinkedIn la BleepingComputer a fost direct. „Afirmațiile făcute pe site-ul linked here sunt complet greșite”, a declarat un purtător de cuvânt. „Persoana din spatele acestora se confruntă cu o restricție de cont pentru scraping și alte încălcări ale Condițiilor de Utilizare LinkedIn. Pentru a proteja confidențialitatea membrilor noștri, datele acestora și pentru a asigura stabilitatea site-ului, căutăm extensii care colectează date fără consimțământul membrilor sau care încalcă alte condiții de utilizare LinkedIn.” Compania a adăugat că nu folosește datele pentru a „inferferi informații sensibile despre membri.” Caracterizarea sursei de către platformă este importantă. Fairlinked e.V. este conectată la Teamfluence Signal Systems OÜ, o companie estoniană ale cărei directori includ pe Steven Morell și Jan Liebling. Teamfluence produce o extensie Chrome, numită de asemenea Teamfluence, pe care LinkedIn a restricționat-o pentru presupuse încălcări ale termenilor de utilizare. Compania a intentat ulterior o acțiune de interdicție preliminară împotriva LinkedIn Ireland Unlimited Company și LinkedIn Germany GmbH la Judecătoria Regională din München, acuzând încălcări ale Legii privind Piețele Digitale, legislația UE în domeniul concurenței și regulile germane de protecție a datelor.

În ianuarie 2026, tribunalul din München a respins cererea de interdicție, constatând că acțiunile LinkedIn nu constituie obstrucționare ilegală sau discriminare. Disputa financiară dintre părți nu schimbă constatările tehnice, care au fost verificate independent. Aceasta înseamnă că cadrul acestor constatări este contestat, iar cititorii ar trebui să cântărească atât substanța cererii, cât și proveniența acesteia. Aceasta nu este prima întâlnire serioasă a LinkedIn cu aplicarea legislației europene privind protecția datelor. În octombrie 2024, Comisia pentru Protecția Datelor din Irlanda, care reglementează LinkedIn în UE prin subsidiara sa irlandeză, a amendat compania cu 310 milioane de euro (aproximativ 334 milioane de dolari) pentru procesarea datelor personale ale utilizatorilor pentru publicitate direcționată fără o bază legală validă. Decizia a constatat că mecanismele de consimțământ ale LinkedIn nu îndeplineau cerințele GDPR-ului conform cărora consimțământul trebuie să fie „dat liber.” LinkedIn a fost obligat să își aducă procesarea datelor în conformitate.

Investigația BrowserGate se înscrie în acest context. Întrebarea juridică dacă scanarea pentru 6.000 de extensii de browser constituie procesarea de date personale de categorie specială și dacă lipsa de conștientizare a utilizatorilor asupra practicii face ca orice consimțământ implicit să fie invalid, este tocmai tipul de întrebare pe care Comisia pentru Protecția Datelor din Irlanda a arătat deja că este dispusă să se alăture în instanță. Cadrele de reglementare digitale în evoluție din Europa s-au mișcat constant spre a solicita divulgarea explicită a tuturor colectărilor de date semnificative, iar o operațiune de scanare de această amploare, desfășurată fără nicio mențiune în politica de confidențialitate, pare greu de aliniat cu această direcție de dezvoltare.

LinkedIn este o subsidiară a Microsoft, achiziționată în 2016 pentru 26,2 miliarde de dolari. Microsoft și-a extins agresiv capacitățile AI în 2026, cu vastul set de date al LinkedIn referitor la identitatea profesională și istoria ocupării forței de muncă formând o parte semnificativă a infrastructurii de date pe care se bazează aceste capacități. Relația dintre practicile de colectare a datelor ale LinkedIn și ambițiile mai ample ale Microsoft în domeniul AI nu este abordată nici în politica de confidențialitate a LinkedIn. LinkedIn are peste un miliard de utilizatori înregistrați. Majoritatea accesează platforma prin browsere bazate pe Chrome, ceea ce înseamnă că scanarea Spectroscopy rulează în mod regulat pe dispozitivele unei părți semnificative din forța de muncă profesională globală, colectând o amprentă suficient de precisă pentru a persista în ciuda resetărilor cookie-urilor și posibil pe diverse dispozitive. Fără a folosi un browser care nu este bazat pe Chromium, cum ar fi Firefox, care ar limita, dar nu ar elimina neapărat capacitățile de identificare ale LinkedIn, nu există o setare accesibilă utilizatorului care să prevină scanarea. Platforma nu oferă o opțiune de retragere, deoarece nu divulgă deloc practica în primul rând.

Alte postari din Tech
Tech

Super Meat Boy 3D transformă suferința în distracție

Super Meat Boy original este unul dintre cele mai cunoscute jocuri indie din toate timpurile. Lansat în 2010, este un platformer 2D extrem de dificil, dar foarte distractiv de jucat: nivelurile scurte se simt aproape ca puzzle-uri de speedrunning, iar chiar dacă sunt pline de capcane și fierăstraie, moartea nu este atât de rea deoarece revii aproape instantaneu.

Tech

Aici este cum NASA a autorizat iPhone 17 Pro Max pentru astronauții de la Artemis II

Anul acesta, administratorul NASA, Jared Isaacman, a confirmat că astronauții misiunii Artemis II vor putea „zbura cu cele mai recente smartphone-uri.” Acum, The New York Times a raportat ce a fost necesar pentru a face acest lucru posibil. În prezent, patru iPhone 17 Pro Max se îndreaptă spre Lună cu o viteză de aproximativ 40.000 km/h.

Tech

Apple lansează noua versiune beta 1 iOS 26.5 pentru iPhone

Noul iOS 26.5 beta 1 a fost lansat în această săptămână pentru dezvoltatori, dar Apple a emis acum o versiune actualizată a acestei versiuni beta 1 pentru testare. Dacă iPhone-ul tău rulează beta pentru dezvoltatori, astăzi este disponibilă o actualizare iOS 26.5, conform 9to5mac.com.

Tech

Dezvoltatorul Stellar Blade achiziționează noul studio al lui Shinji Mikami

După teaserul de ieri, a fost confirmat faptul că dezvoltatorul Stellar Blade, Shift Up, a achiziționat Unbound, noul studio înființat de veteranul horror Shinji Mikami. Potrivit pushsquare.com, jocurile de la Unbound vor fi acum publicate de Shift Up, iar echipa lucrează deja din greu la primul său proiect pentru console și PC.

Acasa Recente Radio Județe