Twoja prywatność na LinkedIn to iluzja? Portal przyłapany na „podglądaniu” Twojej przeglądarki

LinkedIn może robić znacznie więcej, niż tylko wyświetlać oferty pracy i powiadomienia o nowych kontaktach. Najnowsze raporty sugerują, że platforma po cichu zagląda do Twojej przeglądarki, analizując zainstalowane rozszerzenia i parametry sprzętowe bez Twojej wyraźnej zgody.

Skandal BrowserGate: Jak LinkedIn skanuje tysiące wtyczek?

Nowe dochodzenie, oparte na raporcie BrowserGate, rzuca cień na profesjonalny portal Microsoftu. Okazuje się, że LinkedIn wstrzykuje w swoją witrynę ukryty kod JavaScript, którego zadaniem jest skanowanie przeglądarek użytkowników pod kątem zainstalowanych rozszerzeń. Lista monitorowanych dodatków jest imponująca i obejmuje ponad 6000 pozycji.

Mechanizm działania tego skryptu jest zaskakująco prosty, a zarazem przebiegły. Kod próbuje uzyskać dostęp do konkretnych plików powiązanych z unikalnymi identyfikatorami (ID) popularnych wtyczek Chrome. Jeśli plik odpowiada, LinkedIn otrzymuje informację, że dana wtyczka jest aktywna. Cały proces odbywa się w tle, całkowicie poza wzrokiem użytkownika, nie generując żadnych okienek z prośbą o zgodę.

Fingerprinting, czyli cyfrowy odcisk palca Twojego komputera

Niestety, na skanowaniu wtyczek sprawa się nie kończy. Niezależne testy przeprowadzone przez redakcję BleepingComputer potwierdziły, że platforma zbiera również szczegółowe dane o samym urządzeniu. LinkedIn gromadzi informacje o specyfikacji procesora (CPU), ilości pamięci RAM, rozdzielczości ekranu, ustawieniach językowych, a nawet statusie baterii.

W świecie cyberbezpieczeństwa proces ten nazywa się fingerprintingiem. Pozwala on na stworzenie unikalnego profilu urządzenia, który służy do identyfikacji użytkownika nawet wtedy, gdy ten nie jest zalogowany. Sytuacja na LinkedIn jest jednak o wiele poważniejsza niż w przypadku anonimowych witryn reklamowych. Tutaj Twoje urządzenie jest powiązane z Twoim prawdziwym imieniem, nazwiskiem, stanowiskiem oraz firmą, co sprawia, że zebrane dane tracą swój anonimowy charakter i stają się niezwykle wrażliwe.

Co Twoje rozszerzenia mówią o Tobie?

Problem polega na tym, że lista zainstalowanych wtyczek może zdradzać intymne szczegóły z Twojego życia zawodowego i prywatnego. Dodatki do przeglądarek często wskazują na:

• Poszukiwanie nowej pracy (wtyczki konkurencji),
• Sytuację finansową (portfele kryptowalutowe, narzędzia bankowe),
• Zainteresowania oraz narzędzia wykorzystywane w codziennej pracy.

Oficjalnie bezpieczeństwo, w praktyce inwigilacja?

LinkedIn broni się, twierdząc, że gromadzenie tych danych służy wyłącznie celom bezpieczeństwa i wykrywaniu botów. Jednak eksperci i krytycy są zgodni: to pójście o krok za daleko. Brak transparentności i wyraźnej prośby o zgodę sprawia, że profesjonalna przestrzeń, która powinna budować zaufanie, zaczyna budzić niepokój. W dobie rosnącej świadomości o ochronie danych, warto zadać sobie pytanie: jak wiele jesteśmy w stanie poświęcić dla „profesjonalnego networkingu” i czy nasze cyfrowe życie na LinkedIn rzeczywiście należy tylko do nas?