LinkedIn colectează în secret informații despre produsele software instalate pe dispozitivele utilizatorilor săi.

Organizația germană Fairlinked e.V. a dezvăluit o „verificare” secretă a LinkedIn

> Cine:

> *Fairlinked e.V.* – asociație de utilizatori comerciali ai LinkedIn din Germania, care a inițiat investigația numită „BrowserGate”.

> Ce au descoperit:

> LinkedIn (deținător Microsoft) scanează în secret extensiile browserelor bazate pe Chromium (Chrome, Edge, Brave, Opera, Arc), pentru a afla ce pluginuri sunt instalate la fiecare utilizator. La fiecare deschidere de pagină LinkedIn rulează funcția *isUserAgentChrome()*, care încearcă să acceseze fișiere care pot fi disponibile extensiilor. Dacă fișierul este accesibil – extensia se consideră instalată; dacă nu – nu există. Tot procesul durează milisecunde și este invizibil pentru utilizator.

> Ce date sunt colectate:

> 1. Lista extensiilor instalate (peste 6167 de elemente).

> 2. Corelarea acestor extensii cu numele reale, angajatorii și funcțiile utilizatorilor.

> 3. Informații despre ce instrumente utilizează angajații companiilor.

> Cum se face:

> * LinkedIn trimite rezultatele către serverele sale și către companii terțe.

> * În proces s-a descoperit un „tracker” invizibil de la HUMAN Security (fost PerimeterX) – un element cu lățime zero care, fără cunoștința utilizatorului, setează cookie-uri.

> De ce este important:

> LinkedIn reunește peste 1 miliard de utilizatori și stochează date legate de nume reale. Aceasta înseamnă că fiecare extensie găsită poate fi asociată cu o persoană specifică și, în ansamblu – cu activitatea întregii companii (de exemplu, ce servicii de recrutare folosesc angajații).

> Ce au găsit cercetătorii:

> * 509 instrumente de căutare a locurilor de muncă (Indeed, Glassdoor, Monster).

> * Extensii care indică afiliere religioasă, opinii politice, dizabilități și trăsături neurodezvoltate.

> * Peste 200 de servicii concurente (Apollo, Lusha, ZoomInfo, Hunter.io).

> Riscul juridic:

> * GDPR clasifică datele despre religie, politică și sănătate ca „categorii speciale”. Prelucrarea lor este permisă doar cu consimțământ explicit. Potrivit Fairlinked e.V., LinkedIn nu a obținut acest consimțământ și utilizatorilor nu le-a fost notificată colectarea.

> * Posibile reclamații în baza Directivei ePrivacy și Digital Markets Act (DMA).

> Scopul practicii:

> Lista extensiilor urmărite a crescut de la 461 în 2024 la peste 6000 până în februarie 2026 – o creștere de 1252%.

> * LinkedIn susține că „BrowserGate” este activitatea unui singur utilizator, contul său fiind blocat.

> * Surse independente indică faptul că scanarea a început cel puțin în 2017 (38 extensii).

> * Estimare audiență: ≈ 405 milioane de utilizatori LinkedIn cu extensii urmărite instalate.

> Stadiul procesului de reglementare:

> Regulatorii UE au fost deja notificați. Se așteaptă proceduri legale. Utilizatorii care folosesc browsere bazate pe Chromium continuă să fie supuși verificării ascunse zilnic.

> Ce pot face utilizatorii:

1. Schimbați la Firefox sau Safari – aceste browsere nu utilizează arhitectura extensiilor Chrome și, prin urmare, nu sunt scanate de LinkedIn.

2. Dezactivați pornirea automată a extensiilor în setările browserului, dacă este posibil.

3. Folosiți extensii cu cod sursă deschis care permit controlul accesului la fișiere.

4. Verificați permisiunile extensiilor instalate și eliminați cele neesențiale.

> Concluzie:

> LinkedIn utilizează un mecanism ascuns de identificare a extensiilor utilizatorilor pe browserele bazate pe Chromium, le corelează cu date personale și transmit această informație companiilor terțe. Aceasta ridică probleme serioase privind confidențialitatea și conformitatea GDPR și ar putea deveni subiect al investigațiilor de reglementare în UE. Utilizatorii pot să se protejeze schimbând la browsere alternative sau limitând accesul extensiilor.