Новый отчет под названием «BrowserGate» предупреждает, что LinkedIn от Microsoft использует скрытые скрипты JavaScript на своем веб-сайте для сканирования браузеров посетителей на предмет установленных расширений и сбора данных об устройствах.
Согласно отчету Fairlinked e.V., которая заявляет о себе как об ассоциации коммерческих пользователей LinkedIn, платформа Microsoft внедряет JavaScript в пользовательские сессии, который проверяет тысячи расширений браузера и связывает результаты с идентифицируемыми профилями пользователей.
Автор утверждает, что такое поведение используется для сбора конфиденциальной личной и корпоративной информации, поскольку учетные записи LinkedIn привязаны к реальным личностям, работодателям и должностям.
«LinkedIn сканирует более 200 продуктов, которые напрямую конкурируют с ее собственными инструментами продаж, включая Apollo, Lusha и ZoomInfo. Поскольку LinkedIn знает работодателя каждого пользователя, он может составить карту того, какие компании используют какие продукты конкурентов. Он извлекает списки клиентов тысяч программных компаний из браузеров своих пользователей без чьего-либо ведома», — говорится в отчете.
«Затем он использует то, что находит. LinkedIn уже направлял угрозы о принятии мер пользователям сторонних инструментов, используя данные, полученные в ходе этого скрытого сканирования, для выявления своих целей».
BleepingComputer самостоятельно подтвердил часть этих заявлений в ходе собственного тестирования, в ходе которого мы обнаружили, что веб-сайт LinkedIn загружает файл JavaScript со случайным именем.
Этот скрипт проверял наличие 6236 расширений браузера, пытаясь получить доступ к файловым ресурсам, связанным с определенным идентификатором расширения, — известная техника для обнаружения установленных расширений.
Об этом скрипте для создания отпечатков (fingerprinting) сообщалось ранее в 2025 году, но тогда он обнаруживал только около 2000 расширений. Другой репозиторий GitHub двухмесячной давности показывает обнаружение 3000 расширений, что свидетельствует о продолжающемся росте числа обнаруживаемых расширений.
Хотя многие из сканируемых расширений связаны с LinkedIn, скрипт также странным образом обнаруживал расширения для языка и грамматики, инструменты для налоговых специалистов и другие, казалось бы, не связанные функции.
Скрипт также собирает широкий спектр данных браузера и устройства, включая количество ядер ЦП, доступную память, разрешение экрана, часовой пояс, языковые настройки, состояние батареи, аудиоинформацию и функции хранения данных.
BleepingComputer не смог проверить утверждения отчета BrowserGate об использовании данных или о том, делятся ли они с третьими сторонами.
Однако аналогичные методы создания отпечатков пальцев использовались в прошлом для построения уникальных профилей браузеров, что может позволить отслеживать пользователей на разных веб-сайтах.
LinkedIn отрицает обвинения в использовании данных
LinkedIn не оспаривает тот факт, что обнаруживает определенные расширения браузера, заявляя BleepingComputer, что эта информация используется для защиты платформы и ее пользователей.
Однако компания утверждает, что отчет исходит от лица, чей аккаунт был заблокирован за скрапинг контента LinkedIn и нарушение условий использования сайта.
«Заявления, сделанные на связанном здесь веб-сайте, совершенно неверны. Человек, стоящий за ними, подвергся ограничению учетной записи за скрапинг и другие нарушения Условий предоставления услуг LinkedIn.
Для защиты конфиденциальности наших участников, их данных и обеспечения стабильности сайта мы действительно ищем расширения, которые извлекают данные без согласия участников или иным образом нарушают Условия предоставления услуг LinkedIn.
Вот почему: некоторые расширения имеют статические ресурсы (изображения, javascript), доступные для внедрения в наши веб-страницы. Мы можем обнаружить наличие этих расширений, проверив существование URL-адреса этого статического ресурса. Это обнаружение видно в консоли разработчика Chrome. Мы используем эти данные для определения того, какие расширения нарушают наши условия, для информирования и улучшения наших технических средств защиты, а также для понимания того, почему учетная запись участника может получать чрезмерное количество данных других участников, что в масштабе влияет на стабильность сайта. Мы не используем эти данные для вывода конфиденциальной информации об участниках.
Для дополнительного контекста, в отместку за ограничение учетной записи владельца этого веб-сайта, он попытался получить судебный запрет в Германии, утверждая, что LinkedIn нарушила различные законы. Суд вынес решение не в его пользу и установил, что его претензии против LinkedIn не имеют под собой оснований, и, по сути, собственная практика обработки данных этого человека противоречила закону.
К сожалению, это случай, когда человек проиграл в суде, но пытается пересмотреть дело в суде общественного мнения, не заботясь о точности».
LinkedIn утверждает, что отчет BrowserGate проистекает из спора, связанного с разработчиком расширения браузера для LinkedIn под названием «Teamfluence», которое, по словам LinkedIn, было ограничено за нарушение условий платформы.
В документах, предоставленных BleepingComputer, суд Германии отклонил ходатайство разработчика о предварительном судебном запрете, постановив, что действия LinkedIn не являлись незаконным препятствием или дискриминацией.
Суд также установил, что одна только автоматизированная сбор данных может нарушать условия использования LinkedIn, и что компания имела право блокировать учетные записи для защиты своей платформы.
LinkedIn утверждает, что отчет BrowserGate — это попытка публично пересмотреть этот спор.
Независимо от причин появления отчета, один момент не оспаривается.
Сайт LinkedIn использует скрипт для создания отпечатков, который обнаруживает более 6000 расширений, работающих в браузере Chromium, а также другие данные о системе посетителя.
Это не первый случай, когда компании используют агрессивные скрипты для создания отпечатков для обнаружения программ, работающих на устройстве посетителя.
В 2021 году было обнаружено, что eBay использует JavaScript для выполнения автоматического сканирования портов на устройствах посетителей для определения того, работают ли на них различные программы удаленной поддержки.
Хотя eBay так и не подтвердила, зачем они использовали эти скрипты, широко полагалось, что они использовались для блокировки мошенничества на скомпрометированных устройствах.
Позже выяснилось, что многие другие компании использовали тот же скрипт для создания отпечатков, включая Citibank, TD Bank, Ameriprise, Chick-fil-A, Lendup, BeachBody, Equifax IQ connect, TIAA-CREF, Sky, GumTree и WePay.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams
