Afera BrowserGate: LinkedIn potajemnie skanuje, co masz w przeglądarce

Każdy, kto odwiedza stronę LinkedIn, jest potajemnie sprawdzany przez ukryty kod JavaScript. Skrypt działa w tle i bez naszej wiedzy skanuje przeglądarkę, szukając zainstalowanych dodatków.  Raport o nazwie „BrowserGate”, opublikowany przez organizację Fairlinked, ujawnia, że platforma LinkedIn zbiera w ten sposób ogromne ilości wrażliwych danych. Wszystko to dzieje się w całkowitej tajemnicy za każdym razem, gdy ładujemy stronę serwisu. LinkedIn używa ukrytych skryptów JavaScript do skanowania przeglądarek użytkowników w poszukiwaniu zainstalowanych rozszerzeń. Pozyskane informacje trafiają prosto na serwery firmy, gdzie są na stałe łączone z naszym imieniem, nazwiskiem i miejscem pracy. Skanowanie wszystkiego, od pracy po religię Mechanizm stworzony przez LinkedIn szuka rozszerzeń w przeglądarkach opartych na silniku Chromium, takich jak Chrome, Microsoft Edge, Opera, Brave czy Vivaldi. Jest bardzo natrętny i celowo obchodzi zabezpieczenia twórców wtyczek. Jak ocenia Fairlinked, z prawnego punktu widzenia takie omijanie blokad może być traktowane jako nieuprawniony dostęp do danych. Skrypt wyszukuje nie tylko rozszerzenia ułatwiające szukanie nowej pracy, ale idzie znacznie dalej. Wykrywa dodatki zapewniające prywatność, narzędzia VPN, a nawet wtyczki zdradzające poglądy polityczne, wyznanie religijne czy problemy zdrowotne użytkowników. Według Fairlinked, ponieważ LinkedIn doskonale wie, gdzie są zatrudnieni jego użytkownicy, wszystkie te informacje służą do sprawdzania, z jakich programów korzystają całe firmy. Zamiast prowadzić skomplikowane analizy rynku, LinkedIn na podstawie zainstalowanych wtyczek w przeglądarkach może wywnioskować, co instalują zwykli pracownicy na swoich komputerach. Jeśli kilka osób w danym biurze używa konkretnego programu sprzedażowego konkurencji, na przykład Apollo, Lusha czy ZoomInfo, wraz z wtyczką do przeglądarki, serwis od razu wie, jakich narzędzi używa cała firma czy instytucja.  Skala tego zjawiska rośnie w przerażającym tempie. Jeszcze kilka lat temu LinkedIn sprawdzał zaledwie kilkadziesiąt dodatków, a dziś ta liczba przekracza sześć tysięcy. Co ciekawe, ten gwałtowny wzrost nastąpił pod koniec 2023 roku, gdy Unia Europejska nakazała platformie otwarcie się na współpracę z konkurencją. Zamiast tego serwis zaczął masowo śledzić użytkowników.  Fairlinked podkreśla, że najbardziej kontrowersyjny w całej sprawie jest całkowity brak przejrzystości. Regulamin platformy oraz jej polityka prywatności nawet słowem nie wspominają o skanowaniu przeglądarek. Użytkownicy nie mają możliwości wyłączenia tej opcji, bo oficjalnie ona w ogóle nie istnieje. Według autorów raportu jest to jawne złamanie europejskich przepisów, w tym popularnego RODO.