A LinkedIn titokban gyűjti az információkat a felhasználóinak eszközein telepített szoftverekről.

A német Fairlinked e.V. szervezet felfedte a LinkedIn titkos „ellenőrzését”

> Ki:

> *Fairlinked e.V.* – egy német LinkedIn kereskedelmi felhasználói szövetség, amely elindította a „BrowserGate” nevű vizsgálatot.

> Mit találtak:

> A LinkedIn (Microsoft tulajdonában) titokban skánolja a Chromium-alapú böngészők kiterjesztéseit (Chrome, Edge, Brave, Opera, Arc), hogy megtudja, mely pluginok vannak telepítve minden felhasználónál. Minden LinkedIn oldal megnyitásakor fut az *isUserAgentChrome()* funkció, amely megpróbál olyan fájlokat megnyitni, amelyek a kiterjesztések számára elérhetőek lehetnek. Ha a fájl elérhető – a kiterjesztés telepítve van; ha nem – nincs. Az egész folyamat milliszekundumok alatt zajlik és a felhasználó számára észrevehetetlen.

> Milyen adatokat gyűjtenek:

> 1. A telepített kiterjesztések listája (több mint 6167 elem).
> 2. Ezek a kiterjesztések összekapcsolása valós nevek, munkaadók és pozíciók alapján.
> 3. Információ arról, hogy mely eszközöket használnak a vállalatok alkalmazottai.

> Hogyan történik:

> * A LinkedIn az eredményeket a saját szervereire és harmadik fél cégeknek továbbítja.
> * A folyamat során felfedezték a „láthatatlan” HUMAN Security (korábbi PerimeterX) tracker-komponensét – egy null szélességű elemet, amely a felhasználó tudta nélkül cookie-kat állít be.

> Miért fontos:

> A LinkedIn több mint 1 milliárd felhasználót ötvöz és valós nevekhez kötött adatokat tárol. Ez azt jelenti, hogy minden megtalált kiterjesztést összekapcsolhatunk egy konkrét személlyel, és összességében egy egész vállalat tevékenységével (például mely toborzó szolgáltatásokat használnak az alkalmazottak).

> Mit találtak a kutatók:

> * 509 álláskereső eszköz (Indeed, Glassdoor, Monster).
> * Kiterjesztések, amelyek jelzik vallási hovatartozást, politikai nézeteket, fogyatékkal kapcsolatos információkat és neurofejlődési jellemzőket.
> * Több mint 200 versenytárs szolgáltatás (Apollo, Lusha, ZoomInfo, Hunter.io).

> Jogi kockázat:

> * A GDPR a vallásról, politikáról és egészségről szóló adatokat „speciális kategóriának” tekinti. Ezek feldolgozása csak nyilvánvaló beleegyezéssel lehetséges. A Fairlinked e.V. szerint a LinkedIn nem szerzett ilyen beleegyezést, sőt a felhasználóknak sem jelentették az adatgyűjtésről.
> * Lehetnek panaszok az ePrivacy Directive és a Digital Markets Act (DMA) alapján.

> Gyakorlat mérete:

> A nyomon követett kiterjesztések listája 2024-ben 461-ről több mint 6000-re nőtt február 2026-ig – 1252 %-os növekedés.
> * A LinkedIn állítása szerint a „BrowserGate” egyetlen felhasználó tevékenysége, akinek a fiókja le van tiltva.
> * Független források azt jelzik, hogy a skannolás legalább 2017-ben kezdődött (38 kiterjesztés).
> * Közönségbecslés: ≈ 405 millió LinkedIn felhasználó telepített nyomon követhető kiterjesztéssel.

> A szabályozási folyamat állapota:

> Az EU-s szabályozók már értesültek. Várhatóak jogi eljárások. A Chromium-alapú böngészőket használó felhasználók naponta továbbra is rejtett ellenőrzésnek vannak kitéve.

> Mit tehetnek a felhasználók:

1. Átváltás Firefox vagy Safari-re – ezek a böngészők nem használják a Chrome-kiterjesztési architektúrát, így nem kerülnek a LinkedIn skannolása alá.
2. Automatikus kiterjesztésindítás letiltása a böngésző beállításaiban, ha lehetséges.
3. Nyílt forráskódú kiterjesztések használata, amelyek lehetővé teszik a fájlhozzáférés ellenőrzését.
4. A telepített bővítmények engedélyeinek ellenőrzése és a feleslegesek eltávolítása.

> Összegzés:

> A LinkedIn rejtett mechanizmussal határozza meg a Chromium-alapú böngészők felhasználóinak kiterjesztéseit, összekapcsolja ezeket személyes adatokkal és továbbítja az információt harmadik fél cégeknek. Ez súlyos adatvédelmi kérdéseket vet fel a GDPR betartásával kapcsolatban, és potenciálisan szabályozói vizsgálat tárgya lehet az EU-ban. A felhasználók védekezhetnek alternatív böngészőkre váltással vagy a kiterjesztések hozzáférésének korlátozásával.