Еўрапейская праваабарончая арганізацыя Fairlinked e.V. сцвярджае, што платформа гадамі непрыкметна сканавала браўзеры карыстальнікаў і збірала дадзеныя аб усталяваных пашырэннях без іх згоды і без згадвання ў палітыцы канфідэнцыйнасці.
Еўрапейская праваабарончая арганізацыя Fairlinked e.V. сцвярджае, што платформа гадамі непрыкметна сканавала браўзеры карыстальнікаў і збірала дадзеныя аб усталяваных пашырэннях без іх згоды і без згадвання ў палітыцы канфідэнцыйнасці.
Згодна з даследаваннем, пры кожным адкрыцці старонкі LinkedIn у браўзерах на базе Chromium, у тым Chrome, Edge, Brave, Opera і Arc, на прыладзе карыстальніка запускаецца схаваны JavaScript-код. Ён правярае наяўнасць больш чым 6 000 пашырэнняў, выкарыстоўваючы іх унікальныя ідэнтыфікатары.
Калі пэўны файл пашырэння даступны, сістэма фіксуе яго наяўнасць. Увесь працэс займае мілісекунды і адбываецца цалкам непрыкметна для карыстальніка. Firefox і Safari, паводле дадзеных расследавання, не закранутыя.
Сабраныя дадзеныя шыфруюцца і адпраўляюцца на серверы LinkedIn, а таксама, як сцвярджаюць даследчыкі, могуць перадавацца трэцім бакам. Дадаткова на старонках LinkedIn выяўлены схаваныя элементы адсочвання і староннія скрыпты, уключаючы кампаненты ад Google, якія таксама працуюць у фоне.
Паводле дадзеных Fairlinked, сярод адсочваемых — больш за 500 інструментаў для пошуку працы (напрыклад, Indeed і Glassdoor), што дазваляе выявіць карыстальнікаў, якія шукаюць новую працу. Таксама згадваюцца пашырэнні, якія ўскосна ўказваюць на рэлігійныя погляды, палітычныя перавагі, стан здароўя, нейраразвіццё (напрыклад, прыкладанні для СДУГ) і выкарыстанне дапаможных тэхналогій.
Таксама магчымы аналіз карпаратыўнага асяроддзя: LinkedIn здольны вызначаць, якімі інструментамі карыстаюцца супрацоўнікі кампаній, уключаючы прадукты канкурэнтаў, такія як Apollo, Lusha, ZoomInfo і іншыя. Гэта, на думку аўтараў даследавання, ператварае сістэму ў інструмент рынкавай разведкі.
Маштаб аперацыі, па ацэнцы даследчыкаў, можа закранаць да 405 мільёнаў карыстальнікаў — сукупную аўдыторыю пашырэнняў, якія трапілі ў спіс адсочвання. Пры гэтым колькасць правяраемых пашырэнняў рэзка вырасла: з некалькіх дзясяткаў у 2017 годзе да больш чым 6 000 к 2026 году.
З юрыдычнага пункту гледжання сітуацыя асабліва адчувальная для ЕС. Дадзеныя аб рэлігіі, палітычных поглядах і здароўі адносяцца да асаблівых катэгорый персанальных дадзеных і забаронены да апрацоўкі без яўнай згоды ў рамках GDPR.
Fairlinked заяўляе, што ў LinkedIn няма ні згоды карыстальнікаў, ні прававога падставы для такога збору, і называе тое, што адбываецца, патэнцыйна незаконным і нават крымінальна караным у шэрагу юрысдыкцый. Рэгулятары ЕС ужо апавешчаныя, рыхтуюцца юрыдычныя іскі.
У Microsoft, якая валодае LinkedIn, абвінавачванні адхіляюць. Прадстаўнікі кампаніі заявілі, што механізм выяўлення пашырэнняў выкарыстоўваецца выключна для забеспячэння бяспекі, барацьбы са скрэйпінгам і парушэннямі правілаў платформы, а не для аналізу асабістых характарыстык карыстальнікаў.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.