Konkurrens termékek után kutat a LinkedIn
Kiderült, hogy a böngészőbe beágyazott szkriptek nemcsak általános, LinkedInhez kapcsolódó bővítmények, hanem több száz, a LinkedInnek közvetlen konkurenciát jelentő termék után is kutatnak, például az Apollo, a Lusha vagy a ZoomInfo után. Mivel a LinkedIn ismeri a felhasználók munkahelyét, könnyen lekövetheti, mely cégek milyen rivális szoftvereket használnak. Így titokban, a felhasználók tudta nélkül, vállalati ügyféllistákhoz juthat hozzá.
Az is kiderült, hogy a LinkedIn már ennek az adatgyűjtésnek az eredményét is felhasználta: több felhasználónak küldött figyelmeztetéseket harmadik féltől származó eszközök használata miatt. Ezt a szintén kívülről észrevehetetlen vizsgálatot több teszt is megerősítette: a Chrome fejlesztői konzoljában láthatóvá válik, hogy a LinkedIn egy véletlenszerű nevű JavaScript-fájlt tölt be, amely mintegy 6 236 bővítményt vizsgál az adott böngészőben. Eredetileg 2025-re datálták ezt a módszert; akkor azonban még csak 2 000 bővítményt ismert fel – a lista azóta folyamatosan bővül.
Páratlanul részletes adatgyűjtés
Ugyanakkor a keresés során nemcsak LinkedIn-specifikus vagy versenytárs bővítményeket figyel a rendszer: nyelvi ellenőrzőket, adószakértői eszközöket vagy akár teljesen eltérő funkciójú bővítményeket is. Eközben a LinkedIn mindent begyűjt, amit lehet: a processzormagok számát, az elérhető memóriát, a képernyőfelbontást, az időzónát, a nyelvi beállításokat, az akkumulátorállapotot, hangeszközinformációkat, tárolási jellemzőket.
Bár még nem tisztázott, hogy ezeket az adatokat a LinkedIn megosztja-e harmadik felekkel, az ilyen ujjlenyomat-képző szkripteket más cégek már alkalmazták célzott követésre vagy akár csalásmegelőzésre más platformokon – például az eBay 2021-ben, ahogyan bankok és egyéb nagyvállalatok is.
A LinkedIn tagadja a vádakat
A LinkedIn elismeri, hogy szűri a bővítményeket, de állítása szerint ezt kizárólag biztonsági okokból, a platform és a felhasználók védelmében teszi. A vállalat szerint a napvilágot látott jelentés szerzője olyan személy, akinek a fiókját a LinkedIn letiltotta – mert adatkaparó tevékenysége megszegte a szabályzatukat.
A LinkedIn szerint éppen a platform stabilitása érdekében azonosítják azokat a bővítményeket, amelyek a szabályok megszegésével adatot gyűjtenek. A fejlesztői konzolban is található erre utalás, az eredményeket pedig kizárólag a technikai védekezés javítására, vagy a túlzott adatlekérések okainak feltárására használják; érzékeny információkat nem gyűjtenek, és nem adnak tovább. Ráadásul egy német bíróság szerint sem sértett jogot a LinkedIn, amikor a kérdéses bővítmény fejlesztőjét letiltotta, mivel az automatizált adatgyűjtés önmagában is jogsértő lehet, és veszélyezteti a szolgáltatás működését.
A vita ugyan nyitott maradt, de egy dolog biztos: a LinkedIn több mint 6 000 bővítmény és a teljes eszközrendszer nyomon követésére képes. Ez a túlzó adatgyűjtési módszer nem példa nélküli az üzleti világban, mégis komoly adatvédelmi aggályokat vet fel az online jelenlét új korszakában.
