Некоммерческая организация Fairlinked недавно опубликовала отчет об исследовании, указывающий, что профессиональная социальная платформа LinkedIn с помощью скрытого кода тайно обнаруживает расширения в браузерах пользователей, задействуя сбор данных более чем о 6,000 расширениях. В отчете говорится, что это может привести к утечке чувствительной информации примерно 405 млн пользователей по всему миру, включая их политические взгляды, состояние здоровья и активность при поиске работы.
Превышает ли обнаружение браузером границы приватности?
Согласно обвинению BrowserGate «Дверь в браузер», выдвинутому организацией Fairlinked, LinkedIn внедряет на своих веб-страницах определенный код JavaScript, который без явного согласия пользователей сканирует установленные в браузере расширения (Extensions). Этот сканирующий список охватывает более 6,000 пунктов, включая расширения, способные распознавать религиозную идентичность, политические взгляды и вспомогательные инструменты для нейроразнообразия (Neurodiversity). В отчете подчеркивается, что поскольку учетная запись LinkedIn тесно связана с подлинным именем пользователя, должностью и данными работодателя, собранные сведения могут точно привязываться к конкретным людям. Кроме того, платформу также обвиняют в обнаружении программных инструментов более 200 конкурентов, включая Salesforce, HubSpot и ZoomInfo, чтобы понять привычки бизнес-пользователей в использовании услуг, что вызывает вопросы о недобросовестной конкурентной борьбе и корпоративном шпионаже.
Как LinkedIn объясняет обнаружение?
В ответ на вышеуказанные обвинения LinkedIn заявил о категорическом отрицании любых неправомерных действий и разъяснил, что эта технология обнаружения применяется только для поддержания целостности платформы. LinkedIn утверждает, что некоторые расширения браузера могут внедрять изображения или код на веб-страницы, что может приводить к действиям, нарушающим условия предоставления услуг, таким как автоматизированный сбор данных (Data Scraping), а также даже влиять на стабильность работы сайта. Со стороны платформы подчеркивается, что обнаружение выполняется путем проверки наличия статических ресурсов URL, цель — выявить расширения, нарушающие правила, и улучшить технологию, а не делать выводы или собирать чувствительную персональную информацию участников. LinkedIn заявил, что связанные с выдвижением обвинений учетные записи были ограничены из‑за массового сбора данных; соответствующие споры в судебном процессе в Германии были отклонены, поскольку утверждения не имели фактических оснований.
Обмен данными через израильское подразделение кибервойны
Еще один вызывающий внимание фокус отчета — куда направляются данные, собранные LinkedIn. Исследование указывает, что соответствующие данные передаются компании по кибербезопасности HUMAN Security (бывшая White Ops). Эта компания в 2022 году объединилась с израильской компанией PerimeterX, а в состав команды основателей PerimeterX входили несколько бывших офицеров, служивших в израильских силах обороны (IDF) в киберподразделении 8200 (Unit 8200).
Хотя основная деятельность HUMAN Security заключается в выявлении цифрового мошенничества и несанкционированного доступа, ее глубокая военная разведывательная история и отношения обмена данными снова подвергают строгой проверке безопасность защиты пользовательских данных и вопрос суверенитета, особенно когда речь идет о трансграничной передаче данных: соответствует ли это стандартам GDPR Европейского союза «Общие правила защиты данных» при обработке чувствительной информации.
Потенциальное влияние раскрытия пользовательской информации на рынок труда
Среди более чем 6,000 обнаруженных расширений в отчете особенно выделены 509 вспомогательных инструментов для поиска работы. Обычно такие инструменты используются специалистами, которые ищут возможности смены работы; если LinkedIn агрегирует эти данные и связывает их с другой информацией, это может привести к раскрытию намерений пользователей сменить работу без ведома их действующего работодателя. Несмотря на то что LinkedIn заявляет, что не использует эти данные для вывода чувствительной информации о членах, группы, выступающие за права на приватность, считают, что такая модель «сканирования в фоновом режиме» уже представляет собой чрезмерный надзор за цифровым поведением пользователей.
На фоне растущей осведомленности о цифровой приватности отраслевые платформы, проводящие границу между «предотвращением вредного скрейпинга» и «уважением пространства приватности пользователей», столкнутся с более строгим нормативным контролем и общественным надзором.
Эта статья «LinkedIn обвиняют в секретном сканировании браузера, приватные данные 400 млн пользователей могут утечь» впервые появилась на ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
