LinkedIn використовує приховані JavaScript-скрипти для сканування браузерів користувачів і виявлення встановлених розширень. За даними дослідження BrowserGate, платформа перевіряє понад 6000 розширень і збирає технічні дані пристроїв.
Згідно зі звітом Fairlinked e.V., LinkedIn впроваджує код, який дозволяє визначити, які розширення встановлені у користувача, а також пов’язує ці дані з профілем. Оскільки акаунти в LinkedIn прив’язані до реальних імен, роботодавців і посад, це може відкривати доступ до чутливої корпоративної інформації.
У межах перевірки журналісти підтвердили, що сайт LinkedIn завантажує JavaScript-файл із випадковою назвою, який намагається отримати доступ до ресурсів розширень за їхніми ID (це типовий метод визначення встановлених плагінів). Під час тестів було зафіксовано перевірку 6236 розширень.
Крім того, скрипт збирає широкий набір даних про пристрій користувача, зокрема кількість ядер CPU, обсяг доступної пам’яті, роздільну здатність екрана, часовий пояс, мовні налаштування, рівень заряду батареї та інші параметри.
У звіті стверджується, що LinkedIn може використовувати ці дані для визначення компаній, які користуються конкурентними інструментами, наприклад Apollo, Lusha або ZoomInfo, і в такий спосіб фактично отримувати інформацію про клієнтів інших сервісів.
У LinkedIn заперечують ці звинувачення. У коментарі компанія заявила, що виявлення розширень використовується виключно для боротьби з інструментами, які порушують правила платформи, зокрема займаються скрапінгом даних. У LinkedIn наголосили, що не застосовують ці дані для визначення чутливої інформації про користувачів.
Компанія зазначила, що звіт BrowserGate пов’язаний із конфліктом із розробником розширення Teamfluence, акаунт якого було обмежено через порушення правил. Суд у Німеччині відхилив позов цього розробника та не виявив порушень з боку LinkedIn.
Попри це підтвердженим фактом залишається використання fingerprinting-скриптів, які дають можливість визначати встановлені розширення і збирати технічні характеристики пристрою користувача.
Це один із наймасштабніших прикладів використання браузерного fingerprinting у корпоративному продукті. Якщо дані справді використовуються для аналізу конкурентів, це може мати серйозні наслідки для SaaS-ринку і приватності користувачів.
Читайте також на ProІT, як LinkedIn використовує ШІ для покращення пошуку роботи.