Европейская правозащитная организация Fairlinked e.V. утверждает, что платформа годами незаметно сканировала браузеры пользователей и собирала данные об установленных расширениях без их согласия и без упоминания в политике конфиденциальности.
Европейская правозащитная организация Fairlinked e.V. утверждает, что платформа годами незаметно сканировала браузеры пользователей и собирала данные об установленных расширениях без их согласия и без упоминания в политике конфиденциальности.
Согласно исследованию, при каждом открытии страницы LinkedIn в браузерах на базе Chromium, включая Chrome, Edge, Brave, Opera и Arc, на устройстве пользователя запускается скрытый JavaScript-код. Он проверяет наличие более чем 6 000 расширений, используя их уникальные идентификаторы.
Если определенный файл расширения доступен, система фиксирует его наличие. Весь процесс занимает миллисекунды и происходит полностью незаметно для пользователя. Firefox и Safari, по данным расследования, не затронуты.
Собранные данные шифруются и отправляются на серверы LinkedIn, а также, как утверждают исследователи, могут передаваться третьим сторонам. Дополнительно на страницах LinkedIn обнаружены скрытые элементы отслеживания и сторонние скрипты, включая компоненты от Google, которые также работают в фоне.
По данным Fairlinked, среди отслеживаемых — более 500 инструментов для поиска работы (например, Indeed и Glassdoor), что позволяет выявить пользователей, ищущих новую работу. Также упоминаются расширения, косвенно указывающие на религиозные взгляды, политические предпочтения, состояние здоровья, нейроразвитие (например, приложения для СДВГ) и использование вспомогательных технологий.
Также возможен анализ корпоративной среды: LinkedIn способен определять, какими инструментами пользуются сотрудники компаний, включая продукты конкурентов, такие как Apollo, Lusha, ZoomInfo и другие. Это, по мнению авторов исследования, превращает систему в инструмент рыночной разведки.
Масштаб операции, по оценке исследователей, может затрагивать до 405 миллионов пользователей — совокупную аудиторию расширений, попавших в список отслеживания. При этом количество проверяемых расширений резко выросло: с нескольких десятков в 2017 году до более чем 6 000 к 2026 году.
С юридической точки зрения ситуация особенно чувствительна для ЕС. Данные о религии, политических взглядах и здоровье относятся к особым категориям персональных данных и запрещены к обработке без явного согласия в рамках GDPR.
Fairlinked заявляет, что у LinkedIn нет ни согласия пользователей, ни правового основания для такого сбора, и называет происходящее потенциально незаконным и даже уголовно наказуемым в ряде юрисдикций. Регуляторы ЕС уже уведомлены, готовятся юридические иски.
В Microsoft, владеющей LinkedIn, обвинения отвергают. Представители компании заявили, что механизм обнаружения расширений используется исключительно для обеспечения безопасности, борьбы со скрейпингом и нарушениями правил платформы, а не для анализа личных характеристик пользователей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.